시만텍·파이어아이 등 전망

클라우드 업무환경 가속화
보안시장도 새 전환점 예고
변종 늘어난 랜섬웨어 주목
지난 10월 미국 인터넷호스팅서비스 업체 딘(Dyn)을 겨냥한 공격은 보안 기능이 없는 다수의 사물인터넷(IoT) 기기가 사이버 공격에 상당히 취약하다는 것을 드러냈다. 점점 많은 IoT 기기가 대규모로 설치되고 있기 때문에 보안 침해 위험은 증가할 수밖에 없다. 내년엔 퍼블릭 클라우드 활용이 본격화되면서 클라우드에 대한 공격도 증가할 것이란 전망이 나온다.

보안업체들은 커넥티드 카를 인질로 삼고 몸값을 요구하거나 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나 자동차를 목표로 한 새로운 위협이 등장할 수 있다고 경고했다. 시만텍, 파이어아이, 팔로알토네트웍스 등 글로벌 보안 기업들은 ‘2017년 보안 전망’을 통해 IoT, 클라우드, 랜섬웨어에 주목해야 한다고 강조했다.

◆IoT 기기 공격 확산

[IT 트렌드] "IoT 이용한 기업 해킹 비상"…내년 3대 보안 키워드 'IoT·클라우드·랜섬웨어'

PC뿐 아니라 IoT 기기의 취약점을 이용한 대규모 디도스(분산서비스거부·DDoS) 공격이 발생하면서 봇넷을 만드는 악성코드 ‘미라이(Mirai)’ 공격 소스코드도 공개됐다. 프로그래밍을 할 수 있는 사람이라면 누구라도 쉽게 2차 공격을 감행할 수 있는 상황이 된 것이다.

시만텍은 IoT 기기로 기업 내부에 침투하려는 시도가 증가할 것이라고 내다봤다. 프린터 서버가 사이버 공격에 이용된 것처럼 온도 조절 장치 등 IoT 기기가 사내 네트워크로 침투하는 수단으로 활용될 수 있기 때문에 보안 대책 마련이 시급하다는 설명이다.

한국인터넷진흥원(KISA)도 보안을 고려하지 않는 IoT로 인해 일상의 위험이 커지고 있기 때문에 주의가 필요하다고 강조했다. IoT 기기는 연평균 23% 증가해 2021년에는 160억개의 기기가 연결될 것으로 전망된다. 이에 따라 IoT 기기를 통한 사생활 노출이나 통합시스템 마비 등 보안 위협도 급증할 것으로 보안업체들은 내다봤다. IoT 기기 자체에 대한 공격뿐 아니라 다른 장비나 기업을 공격하는 루트로 악용될 수 있다는 우려가 커지고 있다.

◆클라우드 보안시장 성장

시만텍은 클라우드의 확산으로 보안이 새로운 전환점을 맞이할 것이라고 전망했다. 클라우드는 서버, 저장장치 등 정보통신기술(ICT) 자원을 기업 내 구축하지 않고 인터넷으로 연결해 빌려 쓰는 서비스다. 하드웨어뿐 아니라 문서, 보안, 자원관리, 고객관리 등의 소프트웨어까지 다양한 서비스에 적용된다.

웨어러블(착용형) 기기, 가상현실(VR), IoT 기기와 같은 새로운 기술을 사내 네트워크에 도입하고, 기업들이 클라우드 앱(응용프로그램)과 솔루션으로 언제 어디서든 업무를 지원할 수 있는 클라우드 업무환경 전환이 가속화하고 있다. 이에 따라 기기 보안에서 나아가 모든 앱과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동의 초점을 옮겨가야 한다는 설명이다.

◆‘돈벌이 수단’인 랜섬웨어 고도화

중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 내년에도 기승을 부릴 전망이다. 글로벌 보안업체들은 변종이 증가하고 있고, 암호화 방식이 다양해지는 등 고도화된 랜섬웨어가 늘어나고 공격 범위도 넓어질 것으로 내다봤다. 최근 랜섬웨어 대행 제작 업체가 랜섬웨어를 대신 제작해주고 수익을 의뢰자와 나눠 갖는 이른바 ‘서비스형 랜섬웨어’도 나타났다.

시만텍은 클라우드 서비스로 랜섬웨어 공격이 확대될 것으로 예측했다. 공격자들이 클라우드를 공격해 클라우드에 저장된 문서 등 데이터를 암호화할 가능성이 커지고 있다고 설명했다. 트렌드마이크로는 랜섬웨어 공격 대상이 데스크톱 PC에서 판매관리시점(POS) 시스템, 현금자동입출금기(ATM) 단말로 확대될 수 있다고 예상했다.

추가영 기자 gychu@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지