인공지능으로 탐지한 2018년 주요 사이버 위협: 1부 – 新정보기술의 부상

맥스 하인마이어(Max Heinemeyer), 위협 대응 총괄 | 2019년 1월 28일월요일

과거 기본적 수준의 PC 몇 대 정도에만 한정적으로 연결되어 있던 인터넷은 이제 우리 삶의 모든 방면에 깊숙이 들어와, 공공장소의 쓰레기통에 부착된 센서부터 앱을 통해 조종 가능한 장난감 자동차에 이르기까지 다양한 부분에 활용되고 있다. 이제 물리적 세계와 가상 세계 간의 경계가 사라지기 시작한 것이다.

그러나 이러한 발전된 정보기술의 빠른 확산으로 인해 기존의 사이버 보안 해결책들은 그 효용성을 잃게 되었고, 그 영향은 실로 심각하다. 지난해 사이버 범죄로 인해 5천억 달러가 넘는 전 세계적 손실이 발생했는데, 이는 기존의 보안 툴들이 사물인터넷(IoT) 기기와 호환되지 않는 경우가 많고 경계보안 솔루션으로는 클라우드 기술을 기반으로 구축된 경계를 초월하는 네트워크들을 안전하게 보호하기 어렵다는 점이 주요 원인으로 작용한 결과였다. 사실 이러한 새로운 유형의 IT 기술을 지능형 사이버 공격으로부터 보호하는 것은 둘째 치더라도, 이러한 신기술을 제대로 시각화하여 이해하는 것조차 전 세계 기업 및 정부에게 아직 난제로 남아있다. 그 결과, 클라우드 서비스 및 IoT 기기들은 주요 보안 맹점으로 떠올랐다.

우리는 자사 클라이언트의 모든 인터넷 연결 기기 및 클라우드 환경에서 나오는 로 트래픽(raw traffic)을 감시 및 분석함으로써 2018년에 두드러진 몇 가지 트렌드를 파악할 수 있었다. 총 2부에 걸친 연재 시리즈의 1부인 본 기사를 통해 작년의 IoT, 클라우드, 서비스형 소프트웨어(SaaS) 관련 트렌드를 돌아보고 2019년 사이버 위협 트렌드를 전망해 보고자 한다.

사물인터넷을 노린 공격은 두 배로 증가

그림 1: 사물인터넷은 향후 대대적으로 확산될 것으로 예측된다.

사물인터넷 기기의 수는 이제 세계 인구 수를 훨씬 앞지른다. 따라서 한 기업의 네트워크 상에 모든 사물인터넷 기기들을 식별하는 것은 더욱 어려운 과제가 되었다. 평균적으로, Darktrace의 사이버 인공지능으로 시각화되어 식별된 기기 중 15%를 상회하는 수의 기기들은 클라이언트도 모르고 있던 기기들이었다. 단 한 건의 보안 침해로도 회사에 수백만 달러에 이르는 손실과 평판 훼손이 야기될 수 있다는 점을 고려해 보면, 디지털 인프라 전체에 대한 종합적 모니터링을 하지 못하는 것은 엄청난 리스크라 할 수 있다. 실제로 Darktrace는 그동안 기업용 CCTV 카메라, 주차요금 정산 키오스크, 놀이공원 내 스마트락커 등 거의 모든 곳에서 위협을 발견했다. 그 기기들은 모두 기업 네트워크에 연결되어 있었고, 발견된 위협들은 모두 해당 보안 부서가 이전에 알지 못했던 위협이었다.

이러한 사물인터넷에 대한 가시성의 부족으로 인해 사이버 공격자들은 매우 손쉽게 사물인터넷을 조작, 공격하고 있다. 자사의 사이버 인공지능은 지난 한 해 IoT를 노린 공격이 두 배로 증가했음을 확인한 바 있다.

또한 혁신적 기업들과 스마트 시티들이 계속해서 빠르게 인터넷 연결 기기들을 도입함에 따라, 이러한 공격이 분명 2019년에는 더욱 급증할 것으로 전망된다. 기업들이 이러한 IoT 사이버 환경의 근본적 한계점들을 극복하려면, 자사 네트워크에 대한 가시성을 확보하고 취약한 경계 보안 솔루션들을 이미 침투한 IoT 공격들을 무력화하기 위해 자사의 보안 전술들을 적극적으로 재편해야 할 것이다.

클라우드 및 SaaS 관련 위협, 28% 증가

그림 2: 클라우드 서비스는 향후 점점 더 보편화될 것이다.

클라우드 및 SaaS 인프라로의 이행(migration) 트렌드는 2018년 한 해 동안 더욱 뚜렷하게 나타났다. 2020년이 되면 기업 업무량의 최소 83%가 클라우드를 통해 수행될 것으로 예상된다. 이러한 전개는 사실 놀랍지 않다. 클라우드 기술은 기업들의 비용 절감에 도움이 될 뿐 아니라 필요에 맞추어 변화하는 큰 규모의 유연한 서비스를 제공하기 때문이다. 그러나 기업들이 클라우드 혁신의 다음 단계로 진일보하려는 지금, 보안 스택의 진화 또한 필수적으로 고려해야 한다.

이제 보안부서는 제한된 가시성과 제어만이 주어지는 환경에 대처해야 한다. 공격자들은 대부분의 클라우드 보안 시스템이 안고 있는 내재적 취약점을 잘 알고 있으며, Darktrace가 확인한 바에 따르면 지난 한 해 동안 전년도인 2017년에 비해 클라우드 및 SaaS에서 발생하는 위협이 28% 증가했다. 실제로 가트너 리스크 관리 위원회(Gartner Risk Management Council)는 클라우드 액세스 보안 브로커(Cloud Access Security Brokers, CASBs)와 기존의 보안 제어 솔루션들조차 모든 유형의 사이버 위협을 파악하지는 못하기 때문에 클라우드 컴퓨팅을 2018년 가장 심각한 신규 사이버 리스크로 꼽았다.

비전통적 IT 공격의 미래

사이버 위협 환경은 항상 변화를 거듭하기에 그 누구도 미래의 공격에 대한 확신에 찬 예측을 내놓을 수 없으나, 우리는 이러한 인사이트를 바탕으로 올해를 포함한 미래에 나타날 주요 사이버 위협 트렌드를 예측해 볼 수 있을 것이다. 하나의 전반적 트렌드는 바로 IoT 기기 및 클라우드에 대한 공격들이 점점 더 자동화되는 현상이다. 또한, 보다 자동화되고, 심지어 인공지능을 통해 구현되는 공격들이 발생하리라 예측할 근거도 충분하다.

클라우드 환경들의 안전한 보호를 어렵게 만드는 이유들은 동시에, 클라우드 환경을 침투하기 어려운 환경으로 만든다. 왜냐하면 클라우드 환경은 공격이 가능한 범위가 굉장히 넓고 공격을 받는 지점들은 항상 바뀌기 때문이다. 그러나 인공지능 요소를 갖춘 멀웨어는 보안 취약점이 발견될 때까지 지속적으로 특정 기업의 클라우드 구축 환경을 스캐닝 하여 자체적 “판단”을 활용해 공격 배후에 있는 범죄자들에게 ‘호출을 하여’ 공격 방법을 지시받을 필요 없이 그 보안 취약점이 사라지기 전에 취약점을 악용할 수 있다. 그리고 IoT 기기를 노리는 경우, 이러한 인공지능 기반 멀웨어는 맥락화를 활용해 주변 환경에 쉽게 녹아 들어, 수동적으로 존재하며 해당 기기의 정상 행동 패턴을 학습해 정상적 행동을 모방할 수 있다.

IoT 기기 및 클라우드 서비스의 대대적 확산으로 인해 생겨난 보안 맹점들은 이러한 신 기술들의 내재적 보안 취약점으로 인한 네트워크 경계 확보의 어려움과 함께 2019년 가장 심각한 보안 문제점으로 꼽힐 것이 분명하다. 또한 인공지능으로 구현되는 사이버 공격들은 피할 수 없는 현실이 되어, 비전통적 IT 기술의 도입 및 확보에 맞춘, 기존의 사이버 보안 솔루션을 넘어서는 새로운 보안 전략의 고안이 반드시 필요할 것이다.