MTN NEWS
 

최신뉴스

‘타깃형 공격’으로 해킹 더욱 정교하고 똑똑해진다

안랩, 포티넷 등 주요 보안업체 2020 보안위협 언급…“사용자 각별한 주의 필요”
김태환 기자

자료사진

안랩, 포티넷 등 국내외 주요 보안업체들이 특정 기업과 기관, 개인을 노리는 ‘타깃형 공격’이 기승을 부릴 것으로 전망했다. 오랜 시간동안 은밀하게 악성 소프트웨어를 활용하는 ‘지능형 지속 위협(APT) 공격을 통해 랜섬웨어를 감염시키는 수법이 확산될 수 있다는 우려다.

인공지능(AI)을 활용한 공격도 고도화되고 사물인터넷(IoT)과 같은 보안의 끝 영역(엣지, Edge) 부문에서의 보안성 확보가 필요하다는 지적도 나온다.

지능형 지속 위협 경계 필요

최근 안랩은 ‘2020년 사이버 보안 위협 TOP 5’ 보고서를 내고 ‘타깃형 랜섬웨어’ 공격에 대한 주의를 강조했다.

보고서에 따르면 지난해 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화됐고, 국내에서도 ‘클롭 랜섬웨어’가 다수의 기업과 기관에 피해를 입혔다.

특히 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태로 이어질 것으로 보고서는 내다봤다.

보고서는 “기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용한다”면서 “이를 통해 특정 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 보인다”고 전망했다.

아울러 시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격 역시 지속될 것으로 분석했다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 광범위해질 것이라고 보고서는 내다봤다.

포티넷은 ‘2020 보안위협 전망’을 통해 AI를 활용한 해킹을 우려했다.

보고서에 따르면 최근 AI는 중앙의 모놀리식 단일구조(monolithic) 프로세싱 센터에 의존하지 않고, 지역별 학습자 노드(learner nodes)를 상호 연결한다. 이를통해, 로컬에서 수집된 데이터를 보다 분산된 방식으로 공유, 상호연관, 분석할 수 있게 됐다.

이는 최근 엣지컴퓨팅과 사물인터넷(IoT)이 활성화되는 현재 큰 위협으로 다가올 수 있다고 포티넷은 설명했다.

보고서는 “보안 위협 정보를 피드에서 가져오거나 내부 트래픽 및 데이터 분석에서 나온 전통적 형태 뿐만 아니라 새로운 엣지 장치에서 로컬 학습으로 들어오는 정보를 사용하는 연합 머신 러닝(Federated Machine Learning)을 주의해야 한다”고 지적했다.

안랩 '2020 보안위협전망' 주요 내용

AI 활용하거나 격리시키는 솔루션 필요

대응책으로는 AI와 플레이북(Playbook)을 결합한 공격 예측이 필요하다는 의견이 나온다.

포티넷은 “기업들이 AI에 투자하면 업무를 자동화할 수 있으며, 공격이 발생하기 전후에 공격 감지 및 대응이 가능한 자동화 시스템을 구축할 수 있다”면서 “또 머신러닝과 통계 분석을 결합하면 AI 기반의 맞춤형 실행계획을 수립해 위협 탐지 및 대응 능력을 높일 수 있다”고 설명했다.

가상의 컨테이너에 미리 파일을 받아 구동해보고 정상 작동하는지를 확인하거나, 가상 컴퓨터 상에서 작업을 하는 방법도 있다. 시만텍에서 제공하는 ‘웹 위협 격리 솔루션’이 대표적이다. 웹사이트 접속을 가상화 서버 안에서만 지원해 컴퓨터 본체에는 접근을 차단시킨다.

권석철 큐브피아 대표는 “알려진 악성파일이나 랜섬웨어는 막을 수 있지만 새로 나타나는 것들을 막기는 매우 힘들다”면서 “AI를 활용하거나 격리하는 부분에 대해 기술개발이 필요한 시점”이라고 말했다.

그는 “가장 중요한 것은 사용자나 담당자가 되도록 의심되는 파일을 다운로드받지 않고 보안수칙을 잘 지키는 것”이라고 강조했다.


김태환 머니투데이방송 MTN 기자

머니투데이방송의 기사에 대해 반론·정정추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장 ombudsman@mtn.co.kr02)2077-6288

MTN 기자실

경제전문 기자들의 취재파일
전체보기

    Pick 튜브

    기사보다 더 깊은 이야기
    전체보기

    엔터코노미

    more

      많이본뉴스