닫기

글로벌이코노믹

[글로벌-Biz 24] 사이버 범죄자 표적 분야는 '산업제어시스템(ICS)'

공유
3

[글로벌-Biz 24] 사이버 범죄자 표적 분야는 '산업제어시스템(ICS)'

2019년 지배 '사이버 공간 위협과 동향'

2019년 사이버 공간에서의 위협은 더욱 증가할 것으로 전망된다. 자료=글로벌이코노믹이미지 확대보기
2019년 사이버 공간에서의 위협은 더욱 증가할 것으로 전망된다. 자료=글로벌이코노믹
[글로벌이코노믹 김길수 기자] 지난 11월 22일 오전 세계 1위 클라우드 업체 아마존웹서비스(AWS)에서 발생한 원인 모를 장애는 국내의 다양한 온라인 기반 서비스들을 84분 동안 정지시켰다. 이번 사고로 온라인 마켓 '쿠팡'과 신선식품 배송업체 '마켓컬리', 배달 서비스 '배달의민족', 저가항공사 '이스타항공', 금융서비스 '카카오스탁', 가상화폐 거래소 '업비트'와 '코인원' 등 다양한 기업 수십 곳의 사이트가 먹통이 됐다.

그 결과 AWS에 클라우드를 의존했던 기업과 서비스를 사용하는 사용자 모두에게 피해를 안겼다. 물론 인터넷 업계에서의 이러한 사고는 천재지변이든, 인재이든 간에 언제든지 발생할 수 있는 문제이며, 지난 경험을 비추어 보더라도 얼마든지 예측 가능한 문제다. 하지만 서비스 정지로 인한 직접적인 피해보다 더 큰 문제가 따로 있다는 점이 이번 사고를 통해 드러났다. "사고에 대한 원인이 무엇인지?" 혹은 "AWS는 그 원인을 발견했는지?" 등 어떠한 해명이나 책임이 따르지 않고 있다.
결국 업계에서는 사고를 교훈삼아 자연스럽게 클라우드 서비스를 이원화하거나, 오프라인도 병행하여 대응할 수 있도록 준비해야 하는 등 향후 이와 유사한 피해를 당할 경우에 대한 대비책을 강구해야 한다는 목소리가 높다. 비록 "소 잃고 외양간 고치는 격"이라 할 수 있지만, 그나마 향후 발생할 수 있는 문제점에 대한 대응책을 조기에 강구해야 한다는 방침에는 모두의 의견이 일치한다. 지금까지 발생한 사이버 공간에서의 취약점을 분석하여 '2019년을 지배할 10가지 사이버 공간에서의 위협과 동향'에 대해 분석한다. <편집자 주>

▮ AI 활용한 다양한 '공격 기술' 증가


2019년에는 AI와 기계학습(Machine Learning)을 이용하여 개발된 사이버 공격이 증가하고 기업이 사이버 공격으로부터 자신을 보호하는 난이도가 어느 때보다 높아질 것이라고 미국 주요 보안 업체인 '비욘드트러스트(BeyondTrust)'는 경고했다. 비욘드트러스트는 최근 발표한 보고서에서 "AI를 활용하면 성공적인 공격 기법을 분석해 최신의 정보를 새로운 공격법에 내장할 수 있으며, 방어측의 패턴에 대해서도 학습할 수 있다"고 밝혔다.

▮ 특정 '권한 지닌 계정'에 대한 공격 확대


특정 계정만 사용할 수 있는 정보를 마련하는 것은, 일반적으로 보안 능력을 향상시킬 수 있다고 믿고 있다. 그러나 그 권한을 부여받은 계정 자체의 암호에서 취약점이 도출될 경우, 이는 오히려 공격자에게 완벽한 틈을 제공할 수 있다. 이러한 특정 권한을 가진 계정을 노린 공격이 2019년에 특히 증가할 것으로 예측된다.

▮ 잘 알려진 취약점 노린 공격이 '사이버 공격' 대부분 차지


악의적인 성격으로 다른 사람의 컴퓨터 시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 등의 불법 행위를 자행하는 '크래커(cracker)'들의 활동이 두드러지며, 이들은 지금까지와 마찬가지로 널리 알려진 취약점을 노린 공격을 지속할 것으로 예상된다.

더 중요성이 높은 취약점 개선에 기업들이 초점을 맞출 것으로 전망되는 가운데, 크래커들은 이를 역으로 "대책이 용이하고 중요성이 낮은 취약성은 방치되기 쉽다"는 점을 노려 공격의 빈도를 증가시킬 것으로 보인다. 그리고 덜 중요한 취약점도 방치가 계속될 경우 곧 대규모 데이터 유출의 실마리가 될 가능성도 따른다.

▮ 서플라이체인에 의한 '리스크 증가'


서플라이체인(공급망)이란, 원료로부터 생산을 거쳐 제품이나 서비스가 소비자에게 도착할 때까지의 길(루트)을 가리킨다. 하지만 여기에도 어김없이 사이버 공격의 위험은 미치고 있다. 최근 "중국이 미국으로 수출하는 메인보드의 제조 단계에서 스파이 칩을 심었다"는 보도가 나온 이후, 미국 정부는 강력한 대응 체제를 구축하기 위해 노력하고 있다.

물론 중국의 개입 여부와 진위가 확실하지는 않은 상태다. 하지만 이 같은 공격이 자행되었다는 사실만은 명확하며, 2019년에는 기업 간 혹은 국가 간에서 공급망을 통한 스파이 공격은 더욱 확산될 공산이 크다.

▮ IoT 디바이스가 '주요 타깃'


IoT 디바이스(장치)는 사람들의 생활을 편리하게 하는 한편, 보안 측면에서의 기준은 느슨하게 하고 있다. 따라서 최근 급격히 증가하고 있는 AI를 탑재한 어시스턴트를 포함하여 많은 IoT 장치가 사이버 공격 대상이 될 것은 자명하다. 실제 스마트 스피커를 통한 사생활 침해 및 보안 유출 사례가 최근 급증하고 있다.

▮ 국가 핵심기반 시설 제어하는 '산업제어시스템(ICS)' 표적


향후 몇 년 이내에 사이버 범죄자의 관심이 높아질 것으로 생각되는 분야가 바로 '산업제어시스템(ICS)'이다. 국가적인 핵심 인프라에 사용되는 ICS는 경제적 이익을 추구하는 크래커뿐만 아니라 사이버 무기 개발에 심혈을 기울이는 해커에게 매력적인 대상이 되기 때문이다. 따라서 ICS 관리자는 사이버 보안 사업의 중요성을 지속 확대할 필요가 있다.

▮ 안드로이드, '오픈소스' 상태에서 보안 향상은 불가


비욘드트러스트는 "2019년에 안드로이드(Android)는 더 이상 오픈소스가 아닐 것"이라고 예측하고 있다. 오픈소스 상태에서는 안드로이드에 대한 악성코드 및 스파이웨어에 대한 보안을 향상시키는 것이 불가능하기 때문이다. 분명 악의적인 크래커들은 이러한 안드로이드의 취약점을 파고들 것이며, 따라서 이에 대항해 보안을 향상시키기 위해서 "구글은 안드로이드의 오픈소스를 포기하는 것이 바람직할 것"이라는 지적이다.

▮ '인포노믹스가' 주류, 향후 주요 타깃으로 선택


'인포노믹스(infonomics)'란 기업이 보유하는 정보자산(데이터)을 다른 주식이나 부동산 등 자산과 마찬가지로 잠재력 평가를 통해 그 경제적 가치를 관리하는 것이다. 따라서 기업 스스로 자신이 가진 '데이터의 자산 가치'에 눈을 돌리게 될 것으로 전망된다. 그리고 "소지하고 있는 정보자산을 사용하거나 판매함으로써 가치를 창출할 수 있게 된다"는 발상하에서, 기업의 인포노믹스는 당연히 주요 타깃이 될 것으로 보인다.

▮ 젊은 세대에 의해 '프라이버시의 정의' 진화


1980년대부터 2000년대 초반에 태어나 2018년 시점에서 20대 혹은 30대 후반으로 사회 및 경제적인 세력을 뒷받침하는 기둥이라 할 수 있는 '밀레니얼세대(Y세대)'와 그 이후에 태어난 'Z세대'는 그 이전의 세대와 비교했을 때 개인 데이터를 공개하는 것에 대한 거부감이 많이 줄었다.

이들 세대가 네트워크를 지배하는 것으로 이들이 정의하는 '프라이버시(개인정보)' 또한 진화하고 있으며, 결국 가장 힘있는 세대가 가진 가치관에 따라 "오늘은 개인이라고 느껴지는 데이터도 장래에는 개인적인 데이터로 분류되지 않을 가능성이 높다"는 게 전문가들의 견해다.

▮ '정보 브로커' 통한 개인 정보 유출 확대


미래에는 개인 데이터를 미세하게 분할하여 관리하고, 특정 서비스를 위해서 세분화하여 공유하는 도구를 판매하는 '정보 브로커'가 본격적으로 활동할 것으로 예상된다. 사실 우리는 이미 페이스북의 사례를 통해 몇 년 전부터 이러한 정보 세분화 작업을 통한 정보들이 어떻게 정치와 경제에서 활용되어 왔는지 알고 있다. 따라서 AI와 기계학습에 대한 집중이 더욱 증가하게 될 2019년에는 정보 브로커를 통한 개인 정보 유출은 더욱 확대될 것으로 전망된다.


김길수 기자 gskim@g-enews.com