‘아무 것도 믿지 않는다. 끊임 없이 확인한다.’
외부 접근은 물론이고 내부인, 심지어 보안 솔루션 신뢰까지 배제해 보안성을 높이는 ‘제로-트러스트(Zero-Trust)’ 보안 모델이 주목 받는다. 사이버 공격 기법 진화로 전통적 보안 체계 신뢰도에 금이 갔기 때문이다.
팔로알토네트웍스(지사장 최원식)는 20일 올해 보안 업계에서 주목해야 할 주요 보안전망을 발표하며 이 같이 밝혔다. 제로-트러스트 보안 모델 기반 선제적 방어와 함께 △랜섬웨어 증가 △위협 인텔리전스 공유 △2차 타깃 공격 확산 △사물인터넷 공격 위협 △사이버 범죄 법률 제정 등이 꼽혔다.
션 두카 팔로알토 아태지역 최고보안책임자(CSO)는 “최근 몇 년 간 사이버 공격 양상이 과격해지고 성공 확률도 높아졌다”고 강조했다. 공격을 실행·완수하는데 드는 비용이 낮아졌다. 방법도 간편해지면서 온라인 시스템 신뢰가 무너졌다.
신뢰도 하락은 전통적 레거시 보안 아키텍처도 마찬가지다. 기업 네트워크 망 내부 오래된 데이터에 의존하는 추측성 대응은 적절한 가시성과 제어 보호 등을 보장하지 않는다.
제로-트러스트 보안 모델은 ‘완벽한 신뢰는 배제, 끊임없는 확인(never trust, always)’이 원칙이다. 외부 네트워크 침입 시도를 최소화해 사이버 범죄가 발생하기 전에 차단시키는 선제적 방어 접근법이다.
팔로알토는 랜섬웨어 역시 확산 방법과 침입 기술면에서 지속 진화할 것으로 내다봤다. 팔로알토와 시만텍, 포티넷, 인텔 등이 함께하는 사이버위협연합(CTA) 조사에 따르면 크립토월v3 랜섬웨어가 3억2500만달러 수익을 올렸다. 최근에는 신용카드 데이터보다 높은 가치를 랜섬웨어에서 추출해 피해 규모는 더 커질 전망이다.
보안 업체 간 정보 공유도 활발해진다. 악성 코드 공격 후 보안 솔루션 탐지가 어렵도록 미세 변형해 여러 곳에 재배포하는 사례가 늘었다. 정보 공유 필요성이 커졌다. 보안 업체가 커뮤니티를 이뤄 대응함으로써 공격 실행 비용은 높이고 방어 비용은 낮추는 전략이다. 프로세스 자동화로 정보를 실시간 공유하면 공격 예방 효과가 증대된다.
2차 타깃 공격이 확산된다. 공격을 받은 특정 인물 혹은 기업은 실제 목표가 아니라 보다 큰 공격을 위한 진원지로 이용된다. 아시아·태평양 지역에서 가장 흔히 발견되는 공격 유형인 ‘워터링 홀’ 등이다. 국내에서도 최근 종교단체 웹사이트를 명령제어(C&C) 서버로 이용, 홈페이지를 방문한 신도가 경유지를 거쳐 악성코드를 배포하도록 한 정황이 드러났다.
사물인터넷 공격 위협도 늘어난다. 가전 제품에서부터 홈 시큐리티 등 인터넷 연결을 지원하는 커넥티드 디바이스가 늘어나면서 관련 위협이 증가한다. 아울러 전 세계적으로 보안 관련 법률이 강화되는 가운데 아태 지역 역시 사이버 범죄 법률 제정이 이어진다.
션 두카 CSO는 “사이버 공격으로 피해 규모가 증가하는 것은 물론, 새로운 보안 위협 출현 속도도 더욱 빨라진다”며 “폭넓은 가시성과 광범위한 보안 인텔리전스를 기반으로 알려지지 않은 위협에도 효과적으로 대응하는 보안 역량을 확보해야 한다”고 말했다.
박정은기자 jepark@etnews.com
