[전자신문-우리은행 ICT보안진단팀 공동조사]2020년 사이버테러, AI이중성·IoT융합사업 '타깃'

2020년 새해에는 클라우드와 사물인터넷(IoT), 인공지능(AI), 암호화폐 시장을 겨냥한 사이버 보안 위협이 급증할 것으로 전망된다. 특히 보안 시스템 정교화로 휴먼 에러를 악용한 사회공학적 공격기법 확대가 예상된다.

[표]2020년 주요 보안 위협 항목 진단(우리은행-전자신문 공동조사)
[표]2020년 주요 보안 위협 항목 진단(우리은행-전자신문 공동조사)

우리은행 ICT보안진단팀과 전자신문이 최근 '2020년 사이버 보안위협 기술전망' 조사를 진행했다. 정부 부처를 포함한 10개 기관에서 발표한 보안 위협 기술 46개를 표본으로 발생 가능성이 짙은 것으로 예상되는 보안 위협 항목을 모두 조사했다. 금융을 포함한 모든 산업이 대상이다.

2020년 사이버 보안 위협은 총 10개 기술 분야에 집중될 것으로 예상된다.

지능형지속위협(APT, 랜섬웨어 포함)과 클라우드, AI, IoT, 모바일, 랜섬웨어, 다크웹, 오픈소스 취약점, 암호화폐, 원격프로그램 대상으로 내년에 보안 위협의 큰 폭 증가가 예상됐다.

이 가운데 APT와 AI에 약 66%의 보안 위협이 집중된다.

APT 분야는 공공기관과 기업을 사칭해 APT와 같은 사회공학 공격 기법 증가가 크게 늘어날 것으로 예측됐다. 이력서나 급여명세서 등 제목과 함께 악성코드를 실행하는 표적 공격이 확대될 공산이 크다. 공격 방식도 더욱 은밀하고 정교하게 진화할 것으로 예상된다.

클라우드 분야도 사이버 공격 주 타깃으로 선정됐다. 금융권을 포함한 클라우드 사용 기업 확대에 따라 2020년부터 보안 위협이 어느 때보다 늘어날 것으로 분석됐다. 클라우드 의존도 증가로 인한 서비스 중단 위험이 최고조에 이를 것으로 내다보인다. 클라우드 환경과 서비스를 둘러싼 보안 위협 급증으로 선제 대응의 필요성이 대두됐다.

ⓒ게티이미지
ⓒ게티이미지

AI 분야에서는 공격자가 AI를 활용해 공격을 탐지하기 어렵게 만드는 사이버 공격 기술이 등장할 것으로 예상된다. 정상 트래픽과 위협 소지가 있는 데이터 혼합을 통한 탐지모델 우회 공격 방식이다. AI 이중성과 취약성에 기반을 둔 보안 위협이 대두됐다.

융합 서비스를 노리는 IoT 분야의 새로운 보안 위협도 등장할 가능성이 제기됐다. 지능형 폐쇄회로(CC)TV와 AI스피커 등 IoT 기기 결합 서비스 대상 사이버 위협이 어느 때보다 급증할 것이라는 분석이다. IoT를 노리는 대규모 봇넷, 디도스 공격 등 IoT 관련 서비스 보안 위협 확산이 예상된다.

모바일까지 확대되는 소프트웨어(SW) 공급망 공격도 2020년 새로운 취약점으로 제기됐다.

문자메시지, 이메일 링크를 이용해 악성 앱을 배포하는 방식이다. 이미 사회 골칫거리로 떠올랐다. 2020년에는 특히 모바일 피싱 공격 고도화와 공격 방식 진화로 '웹 링크 클릭 유도' 형태로 발전할 가능성이 엿보인다고 진단됐다.

랜섬웨어 분야는 개인에서 공공기관, 기업으로 피해가 확대될 것으로 전망됐다. 기업과 정부 대상 표적화된 랜섬웨어 공격 등 보안 위협 다양화로 피해 규모가 커질 가능성이 제기됐다.

다크웹 내 해킹정보 생산·배포·구매 활성화를 통한 개인정보 노출 확대 피해도 2020년 사이버 위협 트렌드로 꼽혔다, 금융정보와 개인정보 거래 등이 빅데이터 산업과 맞물려 돌아가면서 다크웹을 통한 개인정보 유출 확대가 예상된다.

암호화폐와 원격프로그램 분야도 새로운 사이버 보안 위협 집중 분야로 떠올랐다.

암호화폐거래소 사칭과 지갑 프로그램으로 위장한 악성코드 유포, 고수익을 얻기 위해 익명성을 악용한 다양한 공격 시도가 급증할 것으로 보인다.

전자금융 환경을 위협하는 원격 제어프로그램 공격도 고도화된다.

가상네트워크컴퓨팅(VNC) 등 원격 프로그램을 통한 계정관리, 감사추적 등 보안솔루션 우회 접근이 늘어날 것으로 조사 결과 나타났다.

본지와 우리은행은 클라우드와 AI, IoT 등 2020년 최악의 사이버테러 공격 분야를 선정하고 대응 방안도 제시했다.

클라우드 부문에서는 클라우드 전용 보안솔루션 확대 구축이 필수다. 서비스 장애 최소화와 보안 역량 확대를 통한 선제 대응 체계를 마련해야 한다는 지적이다.

AI와 IoT 부문은 금융권을 포함한 각 산업 분야별로 AI 기반 침해사고 대응 솔루션 도입 사업을 추진해야 한다. 또 주요 신기술 도입 시 보안성 심의 강화와 사이버레드팀 활동을 통한 보안성 제고를 대안으로 제시했다.

모바일 부문에서는 구형 디바이스에 대한 서비스 차단 정책까지 고려해야 할 것으로 보인다. 솔루션 활용 자동 점검과 시나리오 기반의 정밀 점검을 정례화하는 방안이다.

고정현 우리은행 CISO는 23일 “새해에 클라우드, AI 등 4차 산업혁명 핵심 분야를 타깃으로 한 사이버 공격이 급증할 것으로 예상된다”면서 “보안시스템을 아무리 고도화해도 사이버 보안 위협 또한 날로 지능화하는 만큼 미래 기술 상용화에 맞춰 보안 전략도 정부와 기업 합동으로 대안을 조속히 마련해야 한다”고 말했다.


[표]2020년 사이버 보안 위협 5대 기술 분야(자료-우리은행·전자신문 공동조사)

[전자신문-우리은행 ICT보안진단팀 공동조사]2020년 사이버테러, AI이중성·IoT융합사업 '타깃'


길재식기자 osolgil@etnews.com