2018년이 시작된 지가 엊그제 같은데 어느새 2019년 기해년이 눈앞에 다가왔다. 보안업계의 한 해를 되돌아보니 싱가포르 싱헬스 사건, 새로운 북한 지원 공격자의 발견 등 역시나 다사다난했던 한 해였다. 하지만 지난 한 해를 곱씹는 것보다 더 중요한 것은 이를 토대로 내년의 흐름을 예상하는 것이다. 파이어아이는 매해 이맘때쯤 자사 임원과 연구원들이 업계 흐름을 면밀하게 파악해 내년 주의해야 할 보안 이슈를 정리한 '예측 리포트 (Predictions report)'를 내놓는다. 내년에도 다양한 이슈가 발생할 가능성이 높으나, 그 중에서도 개인, 기관, 국가에 영향을 미칠 대표적인 사안으로 '클라우드', '조직 이메일 보안', '국가의 사이버 역량 강화’ 등 3가지를 들고 싶다.

2018 년 내내 클라우드 관련한 문제가 발생했고, 2019년으로 넘어가면 문제 수준이 더 심화될 전망이다. 전 세계적으로 클라우드 분야는 큰 성장세를 보였고, 이제 막 시장이 열리기 시작한 우리나라도 해외 클라우드 사업자들의 새로운 격전지로 부상했다. 하지만 기업 대부분이 클라우드 이전을 필수 사항이라고 여기는 현황과 달리 클라우드 보안을 위한 철저한 조치는 취하지 않는 다는 점이 큰 문제다. 그리고 더 큰 위험은 공격자들이 조직의 이러한 허술한 점을 안다는 사실이다. 파이어아이가 관여하는 사고 대응 및 침해 사고 중 약 20 퍼센트가 클라우드에 관련된 이유가 바로 여기에 있다.

오는 2019 년 내내 클라우드와 연관된 사이버 공격은 더욱 많아질 것이다. 이 점은 내년부터 클라우드를 활용할 기회가 더 증가할 국내 기업들이 특히 주의해야 할 사항이다. 또한 클라우드 보안에 있어 가장 중요한 사항은 이메일 보안이다. 피싱은 방어하기 매우 어려우며, 공격자가 접근하는 주요 루트이다. 이런 사항은 아마 내년에도 지속될 것으로 예측한다.

클라우드 보안과 맥락이 이어지는 ‘이메일 보안’ 역시 특히 기업체가 신경 써서 직원에게 주의를 주어야 하는 이슈이다. 공격자들은 비즈니스 이메일로 목표로 잡은 공격 대상을 노린다. 이럴 때 ‘소셜 엔지니어링(social engineering, 컴퓨터 보안 분야에서 사람 간 신뢰를 기반으로 비밀 정보를 획득하는 속임수)’이 가장 광범위하게 사용되는 수법이다.

파이어아이는 온갖 종류의 피싱, 스피어피싱 전술이 공격에 사용되는 것을 확인한 바 있는데 특히 앞으로 ‘비즈니스 이메일 침해(business email compromise, BEC)’ 사례가 더 증가할 것으로 보고 있다. 오늘날 솔루션이 피싱 공격과 다른 이메일 관련 공격을 탐지하는 데 워낙 성공적이다 보니 역으로 BEC가 대폭 증가할 전망이라 직원들은 특히 주의해야 한다. 주의해야 할 예로는 본인의 조직 내 핵심 인물, 임원으로부터 무언가 특정 액션을 취할 것을 요구하는 이메일을 받는 경우를 들 수 있다.

이제 한층 거시적인 관점의 주요 보안 이슈로는 더 많은 국가들이 공격적인 사이버 역량을 강화한다는 것이다. 2019년부터 앞으로, 더욱 많은 국가들은 상대방에게 뒤처지지 않기 위해 사이버 공격 역량을 강화하는 것을 고려할 것이다. 또한 2019년에는 국가 지원 공격자들이 공급망을 공격하는 경우가 증가할 전망으로, 파이어아이는 앞서 북한의 ‘라자루스(Lazarus)’, 중국의 APT31 같은 국가 지원 공격자들이 소프트웨어에 기반한 공급망 공격을 실행한 것을 확인했다. 어느 정도 규모가 있는 기업이라면 보안 프로그램이 잘 갖춰져 있겠지만, 중소 기업의 경우 인력 또는 자원 부족으로 인해 앞으로의 위협 지표(threat landscape)에 적절하게 대응할 수 있는 보안이 없어 큰 타격을 입을 수 있다. 문제는 이런 중소기업은 규모가 큰 조직의 공급망을 구성하기 때문에, 이들이 침해를 당하면 아무리 보안 프로그램이 잘 갖춰진 대규모 조직이라 하더라도 심각한 위험에 놓일 수 있다.

물론 지금 거론한 문제 이외에도 2019년에 발생할 수 있는 보안 문제는 더 많으며, 이 모든 것을 빠르게 해결하기란 어려운 일이다. 대신 전문 인력을 육성하고, 사이버 공간 내 행동에 대한 지침을 만드는 등, 모든 업계 관계자들이 차근차근 단계를 밟아야 한다. 하지만 무엇보다 빠르게 세력을 확장하는 해외발 공격자의 활동을 정확히 파악해 조직과 생태계를 보호하려면 대량의 정보를 수집해야 한다. 이를 위해서는 앞으로도 국내 관련 인텔리전스 이외에도, 파이어아이와 같이 글로벌 인텔리전스를 보유한 기업이 이바지해야 할 책임이 더욱 커진다. 강력한 글로벌 인텔리전스와 업계 최전방에서 위협에 맞서는 전문가들의 인사이트를 활용해 국내 보안 강화에 기여하는 것. 이것이야말로 기해년을 기다리며 파이어아이코리아가 다짐해야 할 결심이 되겠다.

키워드

#이코노믹리뷰 #전수홍 파이어아이 코리아 지사장