18일 서울 삼성동 아셈타워에서 열린 2018년 사이버 보안 전망 미디어 간담회에서 팔로알토 네트웍스 조현석 부장이 발표를 하고 있는 모습ⓒEBN

생활가전부터 의료, 비즈니스 등 생활 전반에 적용되는 IoT(사물인터넷)는 인간의 삶을 편리하게 도와주지만 한편으로는 사이버 보안의 공격에 취약 대상이기에 선제적인 조치가 필요하다는 지적이다.

18일 서울 삼성동 아셈타워에서 열린 2018년 사이버 보안 전망 미디어 간담회에서 팔로알토 네트웍스 조현석 부장은 "사물인터넷(IoT) 기술이 일상 생활에 미치는 긍정적인 영향이 증가하고 있지만 편리함의 이면에 보안 위협도 높아지고 있으며 특히 퍼스널 디바이스를 통해 공격자가 기업망을 넘나드는 일도 가능해지고 있다"고 설명했다.

그는 "특히 조직 보안 운영의 맹점은 IoT와 연동된 수많은 기기들을 내부의 it 기기라고 인지하지 않는 기업들이 많다"며 "따라서 시설팀이 관리하는 등 내부 조직의 보안 관리 팀이 관리할 수 없는 상황이기에 사이버 공격으로부터 열려있는 문이 될 수 있다"고 언급했다.

이어 "CCTV, 공유기 등의 해킹을 통해 디도스 공격을 강행하는데 이 경우 IoT 기기가 많을수록 디도스 공격의 파워가 커질 수 있다"고 우려했다.

조 부장은 이에 대응하기 위해 기업의 CSO(보안담당 최고 책임자)나 CISO(정보보호최고책임자)들은 기업 보안 전략 내에 Iot기기들의 관리 방안을 포함시켜야 하며 이를 운용, 관리하는 임직원들에 대해 서비스 설정 및 기기보안 설정에 대한 교육을 시행해야 한다고 보완관리 필요성을 강조했다.

팔로알토 네트웍스_코리아최원식 대표가 발표를 하고 있다.[사진=팔로알토네트웍스]

팔로알토 네트웍스 코리아 최원식 대표도 "IoT와 인공지능 등 새로운 기술을 비즈니스의 기회로 이용하기 위해 현재의 위협RHK 잠재적인 위협을 파악하고 이를 완화하기 위해 어떤 대비가 필요한지 파악해 사이버 범죄자들보다 한 발 앞서 높은 수준의 사이버 보안 관리를 유지해야 할 것"이라고 말했다.

이 외에도 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲소프트웨어 공급망을 통한 공격의 시대 도래 ▲운영 기술(OT) 환경을 위한 자동 위협 대응 필요 ▲사이버 보안을 강화하는 머신러닝 기술의 발전으로 꼽았다.

특히 데이터는 4차 산업혁명 시대의 새로운 유전으로 떠오르고 있다.

조 부장은 "데이터의 유실과 도난이 기업과 정부에 미치는 피해가 점점 더 커지는 상황에서 데이터 무결성(Integrity) 확보에 대한 수요가 늘어날 전망"이라고 예측했다.

그는 "데이터 무결성이 침해당하는 경우 금융시장에 치명타를 입힐 수 있다"며 "매출 실적을 조작해 기업의 주가를 부풀리는 것이 가능해지고 스마트 시티를 추진하는 공공 기관의 경우 교통 신호등에서 상수도에 이르는 IoT 시스템의 데이터가 변조될 경우 심각한 지장이 초래될 수 있다"고 설명했다.

데이터 무결성을 확보하기 위해 보유 데이터가 어떤 것이고 그 수집 및 생성 방법은 무엇이며, 해당 데이터 중 가장 민감한 부분은 어디에 있는지 파악해야 한다.

또한 다중 인증(MFA) 기법을 이용하여 사용자명이나 암호가 보안 기능을 제공하지 못하게 될 경우 추가적인 보안 계층을 제공할 수 있도록 해야 한다. 이와 함께 암호화를 통해 민감 데이터를 보호해야 하며 암호화의 효과는 어떤 키 관리 전략을 채택하는지에 따라 달라진다.

지난해 전 세계적으로 500억달러의 피해를 입힌 렌섬웨어의 피해도 지속적으로 증가할 것으로 예상된다.

조 부장은 특히 2018년에는 금전적인 이득보다 정치적인 이슈를 목적으로 둔 랜섬웨어가 더 많아질 것이라고 예측했다.

조 부장은 "레거시 보안 솔루션들은 랜섬웨어에 취약해 질 수 밖에 없는 상황에서 가장 효과적인 대책은 사전 대응(Prevention) 정책을 기반으로 한 엔드포인트와 방화벽이 자동으로 통신해 공격이 발생하는 위치에 관계없이 위협 인텔리전스를 실시간으로 공유할 수 있는 플랫폼을 확보하는 것"이라고 설명했다.

최근에는 사이버 공격자들이 멀웨어 생성을 자동화 시킴으로써 시그니처 기반 멀웨어 탐지 기능이 무력화 되고 있는 추세이다. 머신러닝 기술이 사이버 보안의 획기적인 묘책이라고 단정할 수는 없으나 사이버 공격에 대한 방어의 접근법에 미치는 영향은 계속해서 높아지고 있다.

최 사장은 "자동 공격을 인간의 힘으로 막을 수 없기에 자동 공격에는 자동으로 예방해야 한다"며 "이에 대응해 2018년에는 사이버 보안 전략에 머신러닝 기술을 포함시키는 CISO들이 더욱 늘어날 것"이라고 전망했다.

실제로 방대한 규모의 데이터가 생성되는 헬스케어 분야의 경우 이미 지능형 멀웨어 탐지를 위해 머신 러닝을 활용하고 있는 사례가 늘어나고 있으며 머신 러닝을 위한 애플리케이션은 계속해서 증가할 것으로 예측된다.

©(주) EBN 무단전재 및 재배포 금지