팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)는 10일 기자간담회를 갖고 2023년도 사이버 보안 전망을 발표했다.

이날 김병장 팔로알토네트웍스 전무는 “기업별로 40~100개까지 보안솔루션을 운영하는 상황에 복잡성으로 인해 보안 문제가 더 발생하고 있다. 팔로알토네트웍스는 복잡한 보안을 단순하게 그러면서 효과적으로 운영할 수 있도록 네트워크 보안, 클라우드 보안, 보안 운영, 위협 인텔리전스 플랫폼 서비스를 제공해 왔다”며 “올해도 복잡성을 감소시키고 효율성을 극대화하는 보안 플랫폼 제공에 최선을 다하겠다”고 전했다. 

이어 “코로나19 상황에서도 지사 설립이후 최대 매출을 기록하고 있으며 이런 기조는 경제가 어려운 면이 있지만 견고한 성장세를 이어갈 전망이며 특히 공공분야와 금융시장으로 더욱 확대해 나갈 것”이라고 밝혔다. 

장성민 상무는 팔로알토 네트웍스가 선정한 2023년 보안 업계에서 주목해야 할 주요 사항에 대해 전했다.  주요 내용은 ▲5G 채택 가속화로 보안 취약성이 심화될 것 ▲연결형 의료 기기의 보안에 주목해야 할 것 ▲클라우드 공급망 공격이 비즈니스 중단을 초래하게 될 것 ▲데이터 주권에 대한 논쟁이 가열될 것 ▲메타버스가 사이버 범죄자들의 새로운 놀이터가 될 것이라고 밝혔다. 구체적으로 보면 다음과 같다. 

◇5G 채택 가속화로 보안 취약성이 심화될 것

세계이동통신협회(GSMA)는 최근 보고서를 통해 아시아 태평양 지역의 5G 연결이 2021년 말 2억 개에서 2025년에는 4억 3천만 개에 달할 것으로 전망했다. 현대적인 5G 제공 인프라는 클라우드 아키텍처를 기반으로 구성되는데, 클라우드는 민첩성, 확장성, 성능의 이점을 제공하지만, 5G코어에서 클라우드에 이르는 경로에 보안 취약점을 노출시키기도 한다. 대규모의 공격이 어디에서든 발생이 가능하며, 심지어 통신 사업자 자체 네트워크 내에서도 발생할 수 있다.

5G 모바일 네트워크는 특히 산업용 IoT, 스마트 팩토리 등 다양한 새로운 사용 사례를 발굴하며 여러 수직 시장을 지원한다. 유례없는 5G 혁신은 진화를 거듭하며 막대한 비용의 피해를 일으키는 랜섬웨어의 주요 공격 타깃이 된다. 5G의 속도와 엣지 디바이스의 확산으로 공격자들은 다양한 진입 경로를 얻는 동시에 초고속의 공격 개시가 가능해질 것으로 전망된다.

◇연결형 의료 기기의 보안에 주목해야 할 것

가상 진료 및 원격 진단 등 의료 산업의 디지털화가 가속화되고 있다. 레거시 시스템과 민감 데이터의 확산은 사이버 범죄자들에게 매력적인 현상으로, 헬스케어 업계의 기관이 아닌 개인을 겨냥하는 소프트 타깃을 향한 공격이 발생할 수 있다. 특히 환자들과 가까운 기기는 환자의 안전에 영향을 미칠 가능성이 높고, 이를 무기화할 수도 있다. 메디컬 IoT에 대한 사이버보안의 중요성이 그 어느 때보다 높아진 상황이다.

팬데믹을 지나며 의료 산업에 기술이 광범위하게 사용되었으며, 사이버 공격자들은 불법적인 이익을 취하기 위해 중요한 의료 기능을 거리낌 없이 방해하는 행위가 목격되기도 했다. 또 이 기간동안 의료 IoT가 확산되었는데, 팔로알토 네트웍스의 최근 조사에 따르면 스캔을 실시한 의료용 주입 펌프의 75퍼센트에서 공격자의 타깃이 될 수 있는 보안 격차가 발견됐다. 의료 기기를 보호하는 노력과 더불어 보건 기록과 같은 방대한 환자 데이터를 안전하게 보호하는 것도 중요하다. 공격자들은 데이터를 탈취하는 것은 물론 의료 시설에 랜섬웨어 공격을 가하기 위해 이를 암호화할 수 있기 때문이다.

◇클라우드 공급망 공격이 비즈니스 중단을 초래하게 될 것

클라우드 네이티브 아키텍처를 채택하는 기업에서는 핵심 애플리케이션 내부에 써드파티 코드를 사용하게 된다. 실제로 로그포제이(Log4J) 사례는 소프트웨어 패키징 프로세스에 깊숙이 심어진 종속 코드로 인해 얼마나 많은 조직들이 빠르게 취약해질 수 있는지 보여줬다. 또 이러한 오픈소스 코드 구조를 유지 관리하는 프로젝트 공헌자들을 공격하여 패키지 업데이트 프로세스를 통해 조직에 침투하는 사례도 있었다.

클라우드 애플리케이션은 수많은 오픈소스 코드에 다운스트림 의존성을 갖는 코드 패키지를 기반으로 하며, 오픈소스 소프트웨어에는 패치 되지 않은 취약성 또는 숨겨진 악성 코드가 포함될 수 있다. 또 클라우드 공급망 취약성의 범위는 애플리케이션에만 국한되지 않는다. 대부분의 조직은 기존의 환경을 확장할 때 자동화를 위해 코드형 인프라(IaC)를 채택하고 있는데, 팔로알토 네트웍스에서 주요 IaC 레포지토리를 스캔할 결과 템플릿의 64%에 적어도 하나 이상의 심각한 혹은 중요한 레벨의 안전하지 않은 구성이 포함되어 있는 것으로 나타났다. 모든 클라우드와 소프트웨어 서비스 공급 업계에 오픈소스 코드가 널리 사용되고 있다는 점을 고려할 때, 재사용 가능한 코드 조각(code snippet) 하나가 클라우드 생태계 전체에 영향을 미칠 수 있다.

◇데이터 주권에 대한 논쟁이 가열될 것

데이터 및 디지털 정보의 중요성이 높아지며, 시민들을 제어하거나 보호하는데 필요한 규제 및 주요 서비스의 지속적인 가용성을 위한 법률이 늘어날 것으로 전망된다. 실제로 최근 여러 국가에서 데이터 현지화 정책을 받아들이고 있는 추세이다. 여기에는 다양한 배경이 있지만, 데이터 현지화가 개인정보보호와 사이버 보안에 더 효과적이라는 오해에서 비롯된 부분도 있다.

개인 정보 보호와 데이터 보호는 사용자 행동 분석, 광고, 감시 및 기타 비밀 목적을 위해 사용자의 개인 정보 및 기밀 정보에 액세스할 수 있고 검사 및 공유할 준비가 되어 있다고 가정할 때 논쟁의 대상이 될 수 있다. 보안 데이터가 국경을 넘지 못하도록 제한하는 데이터 현지화 법률 또는 정책은 전세계 넓은 지역에 구축된 예방적 방어 및 보안 조치의 실시간 이점에 영향을 미칠 수 있다. 또 보안 인식을 위한 인공지능 및 머신 러닝을 사용해 실시간으로 사이버 위협 정보를 파악하는 것도 어려워질 수 있는데, 이는 고립형 접근 방식을 노리는 진화된 공격자들에 대비하기 위해 꼭 필요한 기능이라는 점에 주목해야 한다.

◇메타버스가 사이버 범죄자들의 새로운 놀이터가 될 것

연간 540억 달러 가량의 가상 재화가 거래되는 메타버스에 사이버 범죄자들을 위한 새로운 놀이터가 열릴 것으로 전망된다. 구매자와 판매자가 새로운 방식으로 연결되는 메타버스 특유의 몰입형 경험 덕분에 기업과 소비자 모두에게 새로운 기회가 생기고, 기업은 혼합 현실 경험을 활용하여 제품을 다양화하는 등 소비자의 요구를 충족시키고자 하는 추세이다.

메타버스는 플랫폼, 경로, 엣지, 사용자 등 네 가지 필수 계층에서 공격이 발생할 수 있다.

장성민 상무는 “대부분의 메타버스 플랫폼은 클라우드 아키텍처(퍼블릭 또는 프라이빗)를 기반으로 구축되며 클라우드 기반 공격에 취약하다. 또 메타버스는 API 및 기타 연결 프로토콜을 통해 다른 플랫폼과 상호 작용한다. 이 경로가 공격 대상이 되며, 특히 메타버스 간 암호화폐 전달 경로가 주요 타깃이 된다. 특히 메타버스에 몰입하기 위해 스마트 글래스나 헤드셋과 같은 웨어러블 기기를 사용하게 되는데, 이러한 IoT 장비는 엔드포인트 공격에 취약하며 데이터 및 개인 정보 침해로 이어질 수 있다. 그리고 디지털 신원에 대한 사용 사례가 확대됨에 따라 사이버 범죄자들이 악용할 소지가 높아질 것”이라고 말했다. 

이외에도 그는 “지난해와 같이 랜섬웨어 공격은 기술이 없는 조직들도 랜섬웨어 공격 서비스를 활용해 공격을 시도하고 있어 지속적인 위협이 될 전망이다. 그리고 암호화폐 해킹도 심각하다. 북한은 암호화폐 해킹으로 연간 20억 달러를 벌어들인다. 북한 1년 예산의 10% 이상을 차지할 정도다. 각벼한 주의가 필요하다”고 강조했다.  

이희만 팔로알토 네트웍스 코리아 대표는 “사이버 공격에 유동성이 더해지고 있는 만큼 보안 접근 방식을 끊임없이 재검토해야 하는 상황이다”라고 말하며 “사전 예방 우선적인 AI 활용과 제로트러스트 전략 및 아키텍처의 채택이 필수적이며, 위협 인텔리전스와 보안 전문성의 범위를 확대하고 심화시키는 것이 중요하다. 또한 불가피하게 침해 사고가 발생할 경우 탄력적으로 대응하고 복구할 수 있는 회복력을 갖추어야 한다”고 말했다.

★정보보안 대표 미디어 데일리시큐!