이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다.
엔드포인트 보안 시장은 2017년에 극적인 변화를 겪을 것입니다. 공격자의 성향부터 보안 서비스 공급 영역의 업체들, 엔드포인트의 성격에 이르는 모든 것에 상당한 변화가 있을 것입니다. 이에 따라 확실히 많은 조직들이 허를 찔리게 될 것입니다. 그러나 이에 대비하고자 하는 보안 전문가들에게는 보안 선택이 있습니다. 이 글에서 저는 2017년에 보안 전문가들이 보게 될 4가지의 변화를 개괄적으로 살펴보겠습니다.
확실한 예측
엔드포인트 보안 시장의 신속한 통합
리서치 회사 Cybersecurity Ventures에 따르면 2016년 엔드포인트 보안 시장의 공급업체 및 스타트업의 수는 36개가 넘었습니다. 이는 보안 제품 평가자나 구매자에게 있어, 너무 많은 선택과 동시에 너무 많은 접근 방식 및 혼란이 있음을 뜻합니다. 시장의 포화 상태를 나타내는 분명한 지표입니다.
투자자들 역시 엔드포인트 보안 시장이 포화점에 도달했음을 인정하는 것으로 보입니다. 즉 2015년에 비해 2016년은 새로운 보안 스타트업에 대한 펀딩이 저조한 것으로 나타났습니다. (신규 및 기존) 스타트업에 대한 펀딩이 줄어들면서 포화 상태의 이 시장에서 구매자에게 충분한 가치를 제공하여 거점을 확보하지 못하는 업체는 사멸을 피할 수 없을 것입니다. 살아남는 업체들은 경쟁력을 유지하기 위해 자사 제품을 신속히 재도구화할 필요성을 인식한 기존 안티바이러스(AV) 공급업체에 인수될 것입니다.
사이버 공격의 속도가 계속해서 증가함에 따라 이 시장의 통합 속도 또한 빨라질 것입니다. 엔드포인트 보안 공급업체는 위협 환경 및 시장 조건에 보조를 맞춰 신속히 적응해야 한다는 인식을 갖게 될 것입니다. 이러한 조건 변화로 인해 엔드포인트 보안 시장의 적자생존적인 통합이 더욱 가속화될 것입니다.
익스플로잇 키트 사용의 극적인 증가
팔로알토 네트웍스 위협 정보 팀인 Unit 42는 최근 연구에서 사이버 범죄자들이 계속해서 익스플로잇 키트에 크게 의존하게 될 세 가지 주된 이유를 다음과 같이 정리하였습니다.
- 익스플로잇 키트는 멀웨어로 Windows 호스트를 감염시킬 수 있는 훨씬 더 은밀한 방법을 사이버 공격자에게 제공합니다.
- 익스플로잇 공격 프로세스는 자동 실행됩니다.
- 범죄자들은 익스플로잇 키트를 사용하여 멀웨어 배포를 근본적으로 아웃소싱할 수 있습니다.
바꿔 말하면 익스플로잇 키트는 범죄자들이 사이버 공격을 자동화하여 아웃소싱과 확장이 가능하도록 바꾸어줍니다. 한 달에 몇 백 달러만 내면 익스플로잇 키트에 대한 무제한 접근 권한을 빌릴 수 있기 때문에 익스플로잇 키트를 사용한 공격은 과거 어느 때보다 더 비용이 들지 않는 작업이 되었습니다.
정보 보안은 항상 “도둑잡기 놀이” 같은 문제였습니다. 강도들은 익스플로잇 키트를 통해 자동화, 아웃소싱 및 확장성이라는 무기를 추가합니다. 2017년에는 이러한 추세가 더 강화될 것이 분명합니다. 한편 보안 업계는 최근에서야 그러한 능력을 따라잡아야 한다는 점을 깨달았고, 그러지 못할 경우 이 싸움에서 질 위험이 있다는 인식에 이른 것으로 보입니다. 다행히도 미래를 보고 대비하는 조직들에게는 이러한 자동화되고 확장 가능한 방지 능력을 이미 제공하고 있는 고급 엔드포인트 보호 솔루션이 있습니다.
대담한 예측
macOS 기반 멀웨어의 두드러진 증가
2016년 3월, Unit 42는 macOS 기반 랜섬웨어의 최초 사례인 KeRanger를 발견하였습니다. 그때부터 팀은 macOS에서만 실행되는 여러 새로운 유형의 멀웨어를 발견하였습니다. 이는 전혀 놀라운 트렌드가 아닙니다. 정작 놀라운 것은 발견하는 데 너무 오랜 시간이 걸렸다는 것입니다.
macOS 기반 시스템은 사이버 범죄자에게 다음과 같은 완벽한 환경을 제공합니다.
- 최종 사용자들 사이에 퍼져 있는 보안에 대한 잘못된 인식: 통상적으로, macOS 기반 시스템에는 보안 침입 빈도가 낮았기 때문에 사용자들은 Windows 기반 시스템과 유사한 위험(예를 들어 두 시스템은 Adobe Flash와 같은 취약한 애플리케이션을 다수 공유함)이 존재함에도 사이버 보안 위생에 대한 경계심이 훨씬 덜할 수 있습니다.
- 정교한 엔드포인트 보안 솔루션의 부재: 대다수의 macOS 기반 시스템에는 엔드포인트 보안 솔루션이 배포되어 있지 않거나, 오늘날의 사이버 위협에 효력이 없는 것으로 판명된 기존 AV 솔루션을 사용합니다.
- 조직들의 Apple 기술 에코시스템(iPhone에서 iPad, Mac 컴퓨터에 이르기까지) 채택 증가: Nomura(2016년 10월, CIO 설문 조사)의 최근 연구 보고서에 따르면, 설문에 응한 CIO의 42퍼센트가 “IT 인프라에서 Apple 제품이 갈수록 늘고 있다고 응답”했습니다.
사이버 보안 위생 상태가 불량하고 시스템을 보호하는 자동화된, 정교한 엔드포인트 보안 솔루션이 없는 엔터프라이즈 사용자가 너무나도 많고 증가하는 추세에 있다고요? 이들은 2017년에 랜섬웨어 돈벌이의 새로운 소스를 찾아 나설 교활한 사이버 범죄자들이 노릴 수 있는 완벽한 대상입니다.
IoT 보안 결함에 대한 인식 확대
사물 인터넷(IoT)의 확산은 이미 진행 중입니다. 리서치 회사 Gartner에 따르면 2016년에 사용된 IoT 장치는 64억 대로 추정 됩니다. 이 회사는 2020년까지 200억 대가 넘는 IoT 연결 장치가 사용될 것으로 전망합니다. 장치 숫자가 막대함에도 IoT 보안은 여전히 뒷전으로 밀려나 있는 것으로 보입니다. 다음을 고려할 때 이것은 매우 우려스러운 일입니다.
- IoT 장치 간 상호 연결성 증가
- IoT 장치와 이를 지원하는 데이터 서비스 간에 데이터를 수집 및 공유할 수 있는 가능성
- IoT 에코 시스템 내에서 알려지지 않은, 그러나 잠재적으로 의미가 있고 증가 추세에 있는 취약점의 수
IoT 에코 시스템은 아직도 기술 측면에서 유아적인 단계에 머물러 있습니다. 오늘날 사용되는 장치들의 컴퓨팅 및 연결 능력이 제한되어 있기 때문에 기존 보안 결함의 정도 및 영향은 아직 분명하게 드러나지 않고 있습니다.
이것은 2015년에 연구자들이 고속도로를 주행 중인 자동차를 원격으로 해킹할 수 있음을 증명하기 전까지는, 자동차 산업에서 보안이 갖춰지지 않은 시스템의 배포를 정당화하는 데 사용한 것과 유사한 논거였습니다.
2017년에는 IoT 장치가 중요해지고 그 능력도 계속해서 발달함에 따라 과거에 무시되었던 내재적 보안 결함이 더 두드러지고 복잡성을 띠며 불안감을 가중시키게 될 것입니다. 이 장치들을 개발하고 생산하며 호스팅하는 조직들은 상호 협력을 통해 이 장치와 장치가 운영되는 네트워크에 보안을 통합해야 합니다. IoT 보안 침입으로 인한 사회적 파장에 대응하는 첫 조직이 된다는 것은 어떤 업계에서도 “선점자가 지닌 우위"로 작용하지는 못할 것입니다.
엔드포인트 보안과 관련해 사이버 보안의 동향을 어떻게 예측하십니까? 댓글을 통해 여러분의 생각을 공유하고 의료 부문에 대한 예측을 공유할 다음 게시글도 기대해 주시기 바랍니다.