내년엔 ‘뉴노멀’이 해커 먹잇감?…‘사이버 보안 전망’ 주목

2021년에는 ‘뉴노멀’이 공격받고 보안 자동화 및 효율성 향상 솔루션이 확대되며 5G는 PKI 배포를 가속화하고 비대면 활동 증가로 온라인상에서의 보안이 더욱 중요해면서 원격의료 위한 데이터 보안 강화 더욱 중요해지는 한편 사회공학적 공격이 더욱 복잡해질 것이란 전망이 나왔다.

글로벌 솔루션 업체인 디지서트(DigiCert)는 ‘2021년 사이버 보안 전망’ 보고서를 통해 “2021년에도 비대면 일상이 이어지면서 이를 위협하는 보안 공격이 증가할 것으로 예상되면서 선제적인 대응을 위해 보안 자동화 및 효율성 향상을 위한 보안 기술에 높은 관심을 가질 것”이라며 이같은 전망을 내놓았다.

이에 따르면 우선 ‘뉴노멀’이 공격받을 것으로 예상된다. 2021년에는 개인과 기업 모두 코로나19 이후 나타난 새로운 일상(뉴노멀)에 적응할 것으로 예측된다.

뉴노멀은 여행 증가, 사무실 근무 복귀를 가져올 것으로 보이며 다음과 같은 보안 공격이 발생할 수 있다. 즉 뉴노멀을 악용하려는 공격자는 온라인이나 이메일을 통해 알뜰 여행 상품을 찾는 사람들을 표적으로 삼는다. 공격자들은 주로 피싱 공격을 활용할 것으로 예상된다.

한편 내년에는 직장인들이 다시 사무실로 복귀하면서 ‘사무실 적응을 도울 생산성 툴’이라고 속이는 악성앱이 증가할 것으로 보인다. 특히 업무 집중에 도움이 되는 백색 소음 및 다양한 주변 소리를 제공하는 앱이 이러한 공격에 이용될 것으로 예상된다.

또 사회공학적 공격뿐만 아니라 재택 및 사무실 근무를 병행하는 근로자들이 사용하는 가정용 디바이스를 겨냥한 공격 방법이 나타나 개인뿐만 아니라 기업으로까지 침투할 수 있다.

이에 기업들은 경영을 지속하기 위해 노력하고 손익을 면밀히 검토하면서 효율성이 높은 보안 기술을 요구하게 될 것으로 전망됐다.

디지서트 보고서에 따르면 2021년에는 기업이 적은 자원으로 더 많은 일을 할 수 있는 기술에 대한 관심이 높아지면서 자동화가 보안 혁신 측면에서 큰 역할을 담당한다.

디지서트가 소개한 글로벌 사이버 보안 교육 기관 SANS에서 발표한 ‘2020년 자동화 및 통합 조사’에 따르면 2019년에는 응답자의 12%가 “보안 자동화를 갖추지 않았다”고 답했다. 2020년에는 5%로 더 낮아졌으며 2021년에는 보안 자동화 수준이 더욱 확대될 것으로 전망된다.

기업들이 이용하는 보안 벤더의 수를 줄이려고 하면서 보안 벤더 간의 통합도 일어날 것으로 보인다. 이를 통해 글로벌 시장 선도 기술을 갖추고 현지 지원이 가능한 벤더가 높은 평가를 받게 될 것이며 보안 업무 자동화에 집중하게 될 전망이다.

또한 보안 투자가 즉각적인 가치 제공에 초점이 맞춰지면서 양자 컴퓨팅(Quantum Computing)의 지속적 발전이 예상된다. 마이크로칩의 성능이 2년마다 2배로 증가한다는 ‘무어의 법칙’도 양자 컴퓨팅에 적용될 것으로 보인다. 양자 컴퓨팅으로 보다 효율적인 작업이 가능해지면서 기업은 양자 컴퓨팅의 지속적인 개발을 우선하게 될 것이다.

내년에는 5G 지원 기기가 더욱 보편화되면서 2021년 5G로의 전환이 가속화된다. 확장 가능한 클라우드 네이티브 보안 솔루션에 대한 인식이 확대되고 솔루션 도입도 가속화될 것으로 보인다.

이에 따라 PKI 배포가 늘어나고 최신 자동화 솔루션에 대한 수요도 증가할 것으로 예상된다. 본래 PKI는 안전한 5G 환경 구축을 위해 이동통신업체들이 필요로 하는 인증과 암호화를 제공한다.

PKI는 수십 년 동안 웹사이트, 문서, 코드, 이메일, 기기 및 사용자에 대한 안전한 정보 교환을 보장해왔다. 신뢰할 수 있는 암호화를 제공하고 데이터 무결성을 보장하며 장치 인증에 대한 지원을 제공한다. PKI를 통해 5G를 포함한 다양한 환경에서 신뢰도 높은 보안 수준을 유지할 수 있다.

내년에는 비대면 활동 증가로 온라인상에서의 보안이 더욱 중요해지는 한해가 될 것으로 보인다. 즉 온라인을 통한 비대면 활동이 확대되면서 개인 데이터에 대한 권한 및 제어에 대한 신원 확인(Identity)과 사용자 책임이 중요해지면서 온라인상에서의 보안과 연결 장치 내 보안 유지가 더욱 중요해진다.

코로나19로 인한 접촉자 추적 및 기타 정부의 개인 사생활 침해에 대한 우려도 커진다. 이로 인해 온라인에서 접속하는 조직을 식별하고 커넥티드카, 주택, 건물, 웹사이트, 이메일 등을 포함한 일상생활에서 연결 장치의 보안에 대한 요구가 커질 전망이다.

코로나19 발생 전 원격의료는 전체 진료의 작은 부분에 불과했다. 하지만 코로나19 이후 원격의료를 시행 중인 국가들은 원격의료의 범위나 수준을 확대하고 있다.

원격의료를 활발히 도입 중인 미국의 경우 2020년 3월부터 연방 정부가 원격의료에 대한 미국 건강보험 정보 이전 및 책임에 관한 법(HIPAA)을 한시적으로 완화함에 따라 진료의 상당 부분이 빠르게 원격의료 모델로 전환됐다. 의료 기록의 가치가 높아짐에 따라 점차 이를 이용하려는 공격의 표적이 될 것으로 전망된다.

디지서트가 소개한 버라이즌의 ‘2020년 데이터 침해 조사 보고서’에 따르면 사회공학적 공격도 해커들이 가장 많이 이용하는 공격 방법이다. 공격자들은 현재의 비대면 상황을 전례 없는 수준으로 이용하려 한다는 것이다.

특히 내년에는 코로나19 무료 진단검사를 적극적으로 사이버 범죄에 이용할 것으로 예상된다. 공격자들은 사회공학적 기법을 이용해 “무료 코로나 검사를 해주겠다”며 먼저 자격 확인을 위한 소정의 비용을 청구하는 용도로 우편 주소, 전화번호 및 신용카드번호 등 사용자 정보를 탈취할 우려가 크다.

또 코로나19를 악용하는 앱도 극성을 부릴 전망이다. 디지서트는 “공격자들은 코로나에 대항할 수 있고 가까이 있는 사람들의 체온을 측정할 수 있는 ‘정부 승인을 받은’ 첨단 기술이라고 사용자를 속여 스마트 기기에 악성 앱을 다운받도록 유도하고 스마트 기기를 공격자의 범죄에 이용할 수 있다”고 주의를 당부했다. 심지어 세금 납부 기한을 악용가기도 한다. 즉 “ 2020년에 세금 납부 기한이 변동됨에 따라 2021년엔 공격자들이 이를 유리하게 이용할 가능성이 있다.”면서 “납세 기간 동안 사회공학적 기법을 이용한 피싱 공격이 급증할 것”이라는게 디지서트의 경고다.