[전문가기고]외인부대와 경비실

전수홍 파이어아이코리아 대표
전수홍 파이어아이코리아 대표

거안사위(居安思危)이라는 말이 있다. 편안할 때도 위태로울 때의 일을 생각하라는 뜻이다. 진화를 거듭하는 사이버 공격 위협에 직면한 오늘날 기업이 갖춰야 할 자세와 일맥상통한다. 비교적 국내 대형 보안사고가 적었던 지난해를 정리하며 새해 사이버 보안에 주의를 기울여야 할 이유기도 하다.

올해 사이버 보안 시장은 네 가지 위협에 직면할 것으로 예측된다. 우선 인프라 기반 공격 증가다. 기업 핵심 인프라 중에서도, 산업 제어 시스템 환경(ICS, Industrial Control System)이 와이파이(WiFi)로 이동하는 상황에서 기인한다. ICS를 타깃으로 한 사이버 공격은 와이파이를 통해 그 영역을 확대할 것이다. 운영 기술(OT) 연결성 확대, 원격 모니터링 및 진단 시스템 증가, 노후 인프라, ICS 악성코드 증가 역시 ICS를 타깃으로 한 공격 증가 주요 원인으로 꼽힌다.

증가하는 ICS 위협에 비해 대응책은 미흡한 수준이다. 앞으로 ICS 환경에 맞춰 틈새 사이버 보안 제품 개발이 활성화될 것으로 예상된다. 또 보안 기업이 정보 기술(IT)과 운영 기술(OT) 차이를 이해하게 됐다. ICS를 위한 위협 인텔리전스가 등장할 것으로 예측된다. 기업 측면에서는 그동안 엔터프라이즈 IT 분야에 많은 예산을 할애했다. 이제 인프라 위협에 대한 사전 대응을 위해 기업 OT를 보호하는 데 더 많은 예산을 할당해야 한다.

두 번째 흐름은 사물인터넷과 관련된 시스템에 대한 표적 공격 증가다. 몇 년 전부터 ‘연결된 가정’ 개념으로 사물인터넷이라는 아이디어가 등장했다. 그 ‘사물’이 올해는 수많은 공격 대상이 될 것으로 예측된다. 인터넷에 연결된 홈 보안과 자동화 시스템이 공격 목표다. 악의적 목적으로 감시하거나 보안 시스템 해제 등이 가능하다.

인터넷 활성화로 새로운 기기가 속속 등장한다. 기기 대부분은 보안 제어가 취약하다. 따라서 공격자가 손쉽게 데이터에 접근가능해 사이버 공격에 치명적이다. 한국은 물론이고 전 세계를 위협했던 랜섬웨어 인질이 될 수 있다.

세 번째는 결제 시스템을 향한 사이버 공격이다. 공격자가 랜섬웨어를 사용해 쉽게 부당 이득을 취할 수 없게 된다면, 차세대 결제 방식으로 눈을 돌릴 것이다. 모바일 지갑, 자기 판독기, 기타 유사한 결제 시스템이 세계적으로 빠르게 증가한다. 이들은 거래를 보호하는 보안 장치를 갖추지 못했다. 이 시스템을 겨냥한 악성코드가 급격히 증가할 것으로 예상된다.

마지막으로 애플에 대한 공격이 증가할 전망이다. 데스크톱과 모바일 분야에서 애플 시장 점유율은 지속적으로 증가했다. 공격자 입장에서 애플 제품은 공격할 만한 가치가 있다. 난공불락으로 알려졌던 애플 소프트웨어(SW)는 최근 사이버 공격을 받기도 했다. 일부는 현재까지 공격이 계속되며 공격 수단도 진화를 거듭한다.

파이어아이 모바일 보안 연구진에 따르면, iOS 대상 악성코드, 엑스코드고스트(XcodeGhost)가 최근까지 활동한 정황을 발견했다. 최근까지 공격자 봇넷(botnet)이 여전히 일부에서 작동 중인 것으로 밝혀졌다. 엑스코드고스트 S라 불리는 보다 진보된 변종도 발견됐다.

사이버 공격, 특히 APT 공격 그룹에 의한 침입을 완벽히 방어하는 것은 불가능하다. 사이버 공격은 ICS, 사물인터넷, 결제시스템, 애플 iOS 등 다양한 공격 경로를 이용한다. 전력 면에서도 국가 지원을 받는 공격 그룹과 기업 보안 팀은 비교가 불가능하다. 국가 지원을 받는 공격 그룹을 특수부대, 외인부대에 비유한다면, 공격 표적이 되는 조직 보안팀은 파출소 혹은 경비실 수준이다. 따라서 기업으로서는 ‘침해 방어’보다는 ‘피해 최소화’에 초점을 맞춰 신속하게 대응하는 것이 최선이다. 새해 거안사위 자세를 갖기 위해 기업은 사이버 공격을 더욱 효과적으로 신속하게 감지, 대응·차단하는 보안 체계를 마련해야 한다.

전수홍 파이어아이코리아 대표 soohong.jun@fireeye.com