클라우드 도입 확산 등 새로운 디지털 환경 노린 공격 증가 예상
제조·기간 시설 대상 사이버 공격도 발생
랜섬웨어 공격 방식과 수준도 높아질 것으로 우려
[애플경제 진석원 기자]
가속화되는 디지털전환은 여러 보안 취약점 문제도 발생시키고 있다. 특히 올해에는 클라우드, AI, 빅데이터 등 ICT 도입이 확산되면서 새로운 디지털 환경 속 보안 오류를 노린 공격이 더욱 많아질 전망이다. 그런 가운데 최근 국내에서 올해 특별히 유의해야 할 보안 위협과 예방을 위한 제언이 나와 눈길을 끈다.
삼성 SDS는 작년 발생한 보안 이슈와 현장 사례 등을 분석해 올해 주목해야 할 4가지 보안 위협을 선정하여 3일 이를 공개했다. 이에 따르면 올해는 클라우드 도입 확산과 원격 근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격 등이 주요 위협으로 예상되어 예방 대책이 필요할 것으로 보인다.
먼저 클라우드 도입이 늘어남에 따라 발생할 수 있는 보안 취약점을 노린 공격이 예상된다. 기업에서 클라우드 활용이 늘어나고 핵심 시스템도 클라우드로 전환되는 가운데 취약한 보안 설정을 노린 공격이 증가하고 있다. 새로운 클라우드 업무 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 공격이다. 작년 발생한 클라우드 이용 기업의 데이터 유출 사례를 살펴보면 대부분 관리자 접근 권한이나 관련된 기초적인 설정을 하지 않아 발생한 것으로 나타났다.
이에 대해 SDS는 클라우드 제공사 별로 다르고 복잡한 보안 설정 오류로 인한 피해를 막기 위해 각 기업은 보안 설정을 자동 점검하고 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션을 도입해야 한다고 제언했다.
원격 근무 환경에서의 기업 내부망 공격도 이어진다. 코로나19로 원격 근무가 늘어나면서 PC나 모바일 등 사용자단말(Endpoint)을 대상으로 악성코드 배포와 계정 해킹을 통해 기업 내부망에 접속하려는 시도가 지속될 전망이다.
SDS측은 기업은 사용자 단말 보안을 강화하는 것은 물론 계정접근관리 솔루션(IAM, Identity and Access Management)을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화하고, 다중 인증으로 사용자 계정 보안을 강화하는 것이 필수라고 설명했다.
셋째로 제조시스템과 기간 시설에 대한 사이버 공격이 지속될 예정이다. 해커그룹이 영향력을 과시하고 피해를 확산시키기 위해 제품과 서비스를 만드는 기간 시설에 대해 사이버 공격을 지속할 것으로 보인다.
삼성SDS는 특히 디지털 전환으로 폐쇄망에서 운영되던 산업 제어 시스템(ICS)이 외부망과 접촉하는 경우가 많아지면서 이를 노리는 보안 위협이 증가하고 있다고 밝혔다. ICS는 산업 공정 제어에 사용되는 여러 제어 시스템과 관련 기기를 통칭하는 용어다. ICS는 국가 주요기반시설과 산업분야의 시스템을 효율적으로 제어하고 모니터링 할 수 있으나, 보안 취약점이 발생할 경우 치명적인 영향을 줄 수 있다. 이를 예방하기 위해서는 제조 현장에서 24시간 가동되는 IoT센서, 로봇 등 각종 기기에 대한 사이버 공격을 실시간으로 탐지하고 차단할 수 있는 생산 설비 및 제조 공정 보안 솔루션 도입이 필요하다.
랜섬웨어 공격도 다양한 방식으로 진화하고 있다. 랜섬웨어는 컴퓨터를 감염시켜 접근 제한과 데이터 유출 등의 협박으로 몸값(랜섬)을 요구한다. 최근에는 가상화폐의 가치가 높아지면서 이를 노린 공격이 증가하고 있다. 특히, 파일을 암호화하는 기존 방식에서 시스템 파괴, 데이터 삭제, 중요 정보 공개 등으로 공격 형태가 다양해지는 동시에 과격해지고 있다.
이에 따라 삼성SDS는 기업들에게 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 EDR(Endpoint Detection & Response) 솔루션을 도입하는 방안을 추천했다. EDR이란 클라이언트 자체의 보안을 말하는데, 클라이언트에 설치되어 의심스러운 동작이나 이상 징후가 보이면 바로 탐지하고 대응하는 시스템이다. 단말 내에서 실행되는 모든 파일들의 실행기록과 문서의 관리 기록을 수집하여 가시성을 확보한다. 이 가시성을 기반으로 디지털 자산의 유출 행위를 모니터링하고 제어하여 보안성을 높일 수 있다.
한편 삼성SDS 관계자는 "산업 전반에 걸쳐 클라우드, 빅데이터 등 정보통신기술(ICT) 도입이 늘어나고 있고 팬데믹 사태의 장기화로 비대면 활동이 일상화되면서 사이버 위협 역시 크게 증가하고 있다."면서 "기업들은 빠르게 변하는 디지털 환경에서 보안 위협에 더욱 관심을 기울이고 이를 예방하기 위한 대응 방안을 강구해야 한다."고 강조했다.
삼성SDS는 이와 같은 사이버 위협에 기업들이 대처할 수 있도록 축적된 보안 운영 경험을 토대로 보안 컨설팅과 인프라 구축, 솔루션 공급 등 보안 서비스를 제공하고 있다. 지난해에는 글로벌 시장 조사기관인 프로스트 앤 설리반(Frost & Sullivan)에서 수여하는 '2021년 MSSP 부문 올해의 기업상'을 수상했고, IDC의 'APAC 클라우드 보안 메이저 플레이어'에 선정된 바 있다.