2016년 보안을 돌아보며

JiranSecurity
해마다 연말이면 국내외 보안기업 및 유관기관에서 다음 해의 보안전망을 발표합니다. 각 기업, 기관마다 다른 보안전망을 소개하는 것처럼 보여도 자세히 살펴보면 위협에 대한 동일한 메시지를 담고 있다고 할 수 있습니다. 보안전망에 담겨진 의미와 실제 2016년도 보안이슈에 대하여 살펴보고자 합니다.

 

2016년 보안전망을 돌아보며

2015년 연말 국내외 보안기업 및 기관에서 발표한 2016년 보안전망에는 랜섬웨어부터 취약점, 사이버 갈등, 암호화, 사이버보안 보험 등 다양한 전망들이 포함되어 있습니다. 발표된 전망만을 본다면 각각의 전망에 대하여 이야기해야겠지만, 그 의미를 해석한다면 “연결과 융합에 따른 보안위협의 확대“라는 메시지가 담겨져 있다고 할 수 있습니다. 사람과 사물 그리고 비즈니스가 연결, 융합된 ‘Digital Business 시대’가 본격화되면서 보안위협이 특정 시점 및 대상에만 한정된 것이 아니라 연결되어 있는 모든 주체에 대한 위협으로 확대되고 있기 때문입니다.

특히 지능형지속위협(APT : Advanced Persistent Threats), IoT(Internet of Things) 보안위협, 기반시설에 대한 공격 그리고 랜섬웨어(Ransomware)는 위와 같이 확대되고 있는 보안위협의 대표적인 사례라고 할 수 있습니다. 랜섬웨어의 경우 공격 대상이 PC를 넘어 모바일, IoT 기기들까지 확대되고 있으며, 공격 기법 역시 불특정 다수를 대상으로한 무작위 배포부터 APT 공격과 같이 특정 타겟(병원과 같은 의료분야 등)을 노린 스피어피싱까지 확대되는 등 다른 보안위협들과 연결, 융합되면서 더 큰 보안위협으로 진화하고 있습니다. IoT 기기들을 노린 보안위협 역시 공격의 대상이자 공격의 채널로 활용되면서 연결되어 있는 다양한 기기들에 대한 추가적인 피해부터 자율주행자동차, 드론 등에 대한 해킹을 통한 피해의 현실화(물리적 피해 등)까지 디지털 세계와 물리적 세계를 모두 위협하고 있는 상황입니다.

마지막으로 2016년 보안전망이 새롭게 나온 위협과 이슈가 아니라는 것을 이해해야합니다. 자체 DB를 통해 선정한 보안 키워드에 따르면 랜섬웨어, APT, IoT, 생체인식은 2015년에도 가장 큰 위협과 이슈로 나타났습니다. 즉, 2015년과 2016년의 보안은 분리되어 있는 것이 아니라 연결되어 있다는 것입니다. 이는 특정 위협과 이슈에 대한 접근을 넘어 지속적이고 장기적인 관점에서 보안전망을 바라보고 대응하는 것이 중요하다는 것을 의미합니다.

이러한 상황에서 우리의 보안은 잘 지켜졌을까요?

 

1

* 각 기업, 기관별 보안전망 재구성, 2015.4Q 시장 동향 리포트

 

2016년 주요 보안 사건 & 소식

2016년 국내에서 큰 이슈가 되었던 보안사고를 선정하면 국내 ‘I사’의 고객정보유출을 뽑을 수 있을 것 같습니다. ‘I사’를 타겟으로한 해킹 공격은 5월부터 시작되었지만, 실제 인지한 것은 7월로 약 2개월동안 해킹을 당한 사실조차 인지하지 못 했을만큼 교묘하고 은밀하게 진행되었습니다. 이처럼 특정 타겟을 대상으로 오랜 시간에 걸쳐 공격을 진행하고, 대상의 심리를 이용한 사회공학적 기법을 주로 활용하는 공격 형태를 지능형지속위협(APT) 공격이라고 합니다. ‘I사’ 역시 APT 공격으로 고객정보가 유출되었으며, 내부 직원이 악성코드가 첨부된 메일을 열람한 것이 해킹의 시발점이 되었습니다. 이번 APT 공격으로 ‘I사’는 약 1,000만명의 고객정보가 유출되었으며, 이에 따른 과징금까지 물게 되었습니다. 최근 파이어아이코리아가 발표한 국내 사이버 공격 현황에 따르면 국내 기관 중 38%가 APT 공격의 표적이었다고 합니다. 이는 세계 평균 15%의 두 배에 달하는 수준으로 APT 공격 그룹이 한국을 주요 타겟으로 삼고 있다고 할 수 있습니다. (지난해 하반기 기준)

그리고 전세계적으로 가장 핫한 보안 이슈 중에 하나로 랜섬웨어를 이야기할 수 있습니다. 연초 미국의 할로우드장로병원 등 의료분야를 노린 랜섬웨어 공격이 시작되면서 실제로 랜섬웨어 복구 비용을 지불한 사례도 등장하였습니다. 이처럼 단순히 정보를 인질로 삼는 것이 아닌 사회적 영향을 줄 수 있는 산업을 노린 공격이 확대되고 있는 것도 2016년 주요 보안이슈라고 할 수 있습니다. 또한 한국을 타겟으로한 랜섬웨어의 증가 역시 큰 이슈였습니다. 2015년 크립토락커 이후로 한글화된 신종, 변종 랜섬웨어인 공주(Princess), 록키(Locky), 크립트XXX(CryptXXX) 등이 지속적으로 등장하고 있는 추세입니다. 한글화 랜섬웨어의 등장은 더 큰 피해를 불러일으킬 것으로 예측되고 있습니다.

마지막으로 IoT 디바이스의 보급이 본격화되면서 스마트홈, 스마트빌딩, 스마트농장 등 다양한 산업에서 IoT 적용이 본격화되고 있습니다. 이와 함께 IoT 취약점에 대한 주의가 요구되고 있습니다. 한국인터넷진흥원의 발표에 따르면 신축 아파트의 스마트 홈 컨트롤러에서 보안 취약점이 발견되었으며, 취약점을 이용하여 가스 밸브를 잠그거나 전력 사용을 유도하여 과도한 전기요금을 청구하게 하는 등의 공격이 가능한 것으로 나타났습니다. 실제로 IoT 관련 취약점 신고 역시 점차 증가하고 있는 추세입니다. (2016년 3분기 136건으로 2015년 96건 대비 141.6% 증가)

 

20161213-01

 

2016 년 보안 시사점

모바일, IoT, 클라우드 등 기업과 비즈니스 그리고 일상을 둘러싼 환경이 모두 연결되면서 우리는 사이버위협의 직접적인 대상이자 연결된 요소들을 통한 위협까지 더욱 더 많은 보안위협에 노출되어 있습니다. 이러한 상황에서 보안에 대한 접근 역시 개인이 아닌 함께 추구해야 하는 공동의 가치이자 목표로 변화할 필요가 있습니다. 보안전망은 우리에게 특정 위협을 주의하고 대응해야 한다고 경고하는 것이 아니라 우리의 보안에 대한 태도를 경고하는 것이기 때문입니다.

20161213-02

 

지금도 많은 국내외 보안기업들과 기관에서 2017년 보안전망을 발표하고 있습니다. 각각의 이슈보다는 의미에 대해서 생각해보면 어떨까요? 2016년 마지막까지 따뜻한 보안이 되시기를 바랍니다.


※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

목록