글로벌 보안 기업 팔로알토 네트웍스가 18일 올해 사이버 보안 전망을 발표했다. 조현석 팔로알토 네트웍스 코리아 부장은 이날(18일) 미디어데이에서 클라우드 서버라고 해도 데이터에 대한 보안·관리는 중요하다고 전했다. 컴퓨터 내 파일을 인질로 잡고 돈 등을 요구하는 랜섬웨어는 올해 더 강력해질 것으로 예상했다. AI 시대 악성코드 변종도 폭증할 것이라는 전망도 했다.
급변하는 보안 환경..침투도 지능화
클라우드 서비스가 데이터를 저장하는 범주에서 벗어나 서비스제공 소프트웨어(SW)가 구동되는 수준에까지 이르렀다. 서비스 보안과 회원 개인정보 보호를 위해 클라우드 서버로 이전하는 사례도 있다.
그러나 이 같은 보안에도 클라우드 내 데이터에 대한 책임은 사용자 본인에 있다. 실제 클라우드 상의 온라인 데이터 저장공간에 있던 1억8000만명 가량의 미국인의 정보가 유출되기도 했다. 해커가 클라우드 내 허점을 찾아 악성코드를 업로드할 수도 있다. 대형 IT 기업의 클라우드도 결코 안전하지 못하다는 얘기다.
|
랜섬웨어 만드는 방식도 쉬워지고 있다. 조 부장은 “예전에는 랜섬웨어를 만드는데 꽤 많은 비용이 들었지만 최근 들어서는 초기비용이 전혀 들지 않는다”고 말했다. 소프트웨어 개발 기술의 발달은 랜섬웨어 등 악성코드의 고도화에도 영향을 미치기 때문이다.
올해부터는 이런 랜섬웨어가 돈 이외에 다른 것도 요구한다. 정치적 이슈다. 지난해 중동 지역에서 발생한 랜섬웨어 ‘란란(RanRan)’은 금전을 요구하지 않았다. 대신 웹사이트를 만들어 정치니들에 메시지를 보내도록 요구한 바 있다.
조 부장은 “기존 보안 솔루션은 변종 랜섬웨어 양산에 대응이 취약하다”며 “가장 효과적인 대책은 사전 대응책”이라고 말했다. 공격이 발생하는 위치에 관계없이 사전에 탐지할 수 있는 플랫폼의 확보가 중요한 것이다.
이외에도 사물인터넷(IoT) 기기들의 잠재적 위협에 대한 보안, 앱스토어 등 소프트웨어 공급망을 통한 사이버 공격 방지에 대한 필요성이 개진됐다.
인공지능 침투엔 인공지능 방어로
최원식 팔로알토 네트웍스 코리아 대표는 지능화되고 있는 보안 위협에 대해 사전 대응이 정답이라고 제시했다. 예컨대 내부 트래픽의 이상 행동을 탐지하는 식이다. 쉽게 말해 회사 내부 컴퓨터 중 평소와는 다른 사이트에 접속하거나 대량의 트래픽을 유발하는 PC를 잡아내는 식이다.
|
그는 “기계가 공격하는데 사람이 일일이 손으로 막을 수는 없는 노릇”이라며 “인공지능으로 막아야 하고 결국 그 세상이 올 것”이라고 전망했다.