"암호화폐 채굴-IoT 기기 대상 보안 위협 지속"-美 포티넷

포티넷코리아 제공

[이데일리 이재운 기자] 암호화폐 채굴에 무단으로 타인의 시스템을 동원하는 악성코드 해킹 공격이 대상을 가리지 않고 퍼지고 있다. 스마트홈 같은 사물인터넷(IoT) 기기는 물론 기업용 고성능 장비까지 노리면서 심각성이 더해지고 있다.

11일 미국 정보보안 업체 포티넷은 서울에서 대규모 콘퍼런스 ‘2018 포티넷 361° 시큐리티’ 행사를 열고 주요 보안 위협 동향과 자사 제품 소개를 진행했다.

포티넷의 보안 연구 조직인 포티가드랩에 따르면 올해 주요 보안 위협 화두로는 △심각한 익스플로잇 공격을 당하지 않은 조직이 거의 없다 △크립토재킹, 가정용 IoT 장치로 이동 △봇넷 트렌드, 사이버 범죄자들의 뛰어난 ‘창의성’ 보여줘 △멀웨어 개발자들의 민첩한 개발 △취약점에 대한 효과적인 타겟팅 △교육 업계 및 정부의 애플리케이션 사용 등이 꼽혔다.

특히 암호화폐 채굴 무단 이용 악성코드(크립토재킹)와 IoT에 대한 위협이 눈길을 끈다. 우선 암호화폐 채굴의 경우 여러 컴퓨터가 조금씩만 참여해도 채굴량이 늘어나는 점을 이용해 해킹 공격자들은 IoT 기기를 비롯해 기업용 장비까지 노렸다. 특히 한국의 경우 자바 스크립트 기반 취약점을 통한 암호화폐 채굴 악성코드가 퍼지는 점이 눈길을 끈다.

또 낮은 사양으로 인해 보안 패치를 적용하기 어려운 IoT 기기의 특성상 이를 악용하는 자동 공격도구(봇넷) 개발도 늘어나고 있어 역시 이에 대한 대비책이 필요하다는 지적도 내놨다.

이런 환경 변화에 따라 포티넷은 클라우드, IoT, 원격 기기와 같이 분산된 네트워크에서 각각 다뤄지던 보안을 네트워크 인프라 중심부에서 통합 관리할 수 있는 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 강화해 탐지·대응 역량을 강화하고 있다고 덧붙였다.

조원균 포티넷코리아 대표는 “이번 글로벌 보안 전망이 시사하는 것과 같이, 기업들이 확장된 공격 면을 효과적으로 보호하기 위해서는 각 보안 요소들을 통합한 보안 패브릭을 구축해야 한다”며 “이 접근법은 실행 가능한 위협 인텔리전스를 신속 정확하게 공유할 수 있으며, 오늘날의 다중-벡터 익스플로잇에 효과적으로 대응할 수 있는 자동화된 치료 방법이기 때문”이라고 말했다.