[CEONEWS=최재혁 기자] 코로나19 상황이 악화하면서 산업 전반에서 원격 데스크톱 프로토콜(RDP)과 가상사설망(VPN) 등에 기반한 비대면·원격 근무가 빠르게 확산 되고 있다. 하지만 갑작스레 실행된 원격 근무는 미숙한 준비와 운영으로 유연화된 근무 환경을 노리는 보안 위협을 불러왔다. 더불어 클라우드 컴퓨팅 및 다른 영역에서의 혁신도 전혀 예상치 못한 새로운 위협의 등장을 초래했다. 이에 다가올 사이버 위협을 방지하고자 '2022 사이버 보안 트렌드'를 소개하고자 한다.

커지고 복잡해진 공급망을 비집는 사이버 테러

디바이스 개발 프로세스 및 공급망이 점점 증가하고 복잡해짐에 따라 해커들의 공격 범위가 넓어지고 있다. 일례로 사이버 테러리스트가 미국의 최대 송유관 관리업체인 '콜로니얼 파이프라인(Colonial Pipeline)'의 시스템을 공격해 시설 가동을 중단시키고, 플로리다주에 있는 작은 도시 '올즈마(Oldsmar)'에는 원격 데스크톱 프로토콜(RDP)을 이용해 수도 인프라에 접근해 수자원 시스템을 공격해 식수를 오염시키려 했다. 이같이 사이버 테러리스트는 사회 인프라를 마비시킬 가능성을 보여줬다. 

새로운 기회는 공격자의 상상력에 의해 제한될 뿐 언제든 생겨나기 마련이고, 민간 우주선 발사나 선거 등 고도의 기술 환경이 다음 공격 대상이 될 수도 있다. 따라서 화려한 사이버 공격에 취약한 공공 및 민간 조직은 "보안에 대해 모든 것을 신뢰하지 마라"는 '제로 트러스트(zero-trust)' 접근방식을 택해야 한다. 이에 대해 기업들은 디지털 서명을 통한 암호화 과정인 '코드 사이닝(code signing)'과 같은 모범 사례를 활용해 개발 프로세스의 단계마다 보안을 확보해야 한다. 

코드 사이닝은 개발 주기를 거쳐 운영 환경 및 고객에 전달하기 전에 개발을 제어하고 코드의 무결성을 확인할 수 있다. 개발 주기의 단계마다 키 공유 및 코드 검사의 위험성을 인지하고 서명 후 변조를 방지하면 코드를 안전하게 보호하는 데 크게 도움이 된다. 또 소프트웨어 명세서를 작성하면 소프트웨어 앱을 구성하는 모든 요소를 추적해 코드 소싱에 대한 가시성을 확보할 수 있어, 스스로 문제점을 진단할 수 있다.

또 해커의 안전을 보장하고, 시스템을 강제로 잠가 돈을 요구하기 쉬운 랜섬웨어 공격은 헬스케어 기업, 기술 기업, 자동차 제조사, 나아가 NBA 행사에 이르기까지 2021년 다양한 산업군에 영향을 미쳤다. 특히, 암호화폐의 사용이 증가함에 따라 은행권 시스템을 벗어난 막대한 자금을 추적하기가 더욱 어려워지면서 랜섬웨어 공격은 더욱 확대될 전망이다.

코로나19로 변한 업무 환경...이를 이용하는 해커

코로나19 상황이 진정돼 가고 있지만, 코로나19 대유행과 관련된 보안 위협은 계속될 것으로 보인다. 공항, 소매업, 레스토랑 및 기타 공공장소에서 비대면 기술이 늘어나고 있지만 모두 사이버 공격에 취약하다. 운전면허증 및 헬스케어 기록 등의 디지털 ID 활용 계획이 점차 확대되고 있지만 해킹당할 가능성이 여전히 존재한다.

코로나19 발발 초기에는 유연화된 근무 환경에 따라 자택이나 공유 오피스 등에서 근무하며 근무 장소를 분산화하는 단편적 형태가 주를 이루었다. 

그러나, 클라우드를 통해 지리적·기술적인 제약이 해소되고 망 분리 규제 완화 등의 제도적 지원이 뒷받침되면서, 시간과 공간의 제약 없이 업무를 수행할 수 있는 근무 체계 유연화가 빠르게 이뤄지고 있다. 최근에는 확장 현실(XR)과 홀로그램, 메타버스 등의 다양한 ICT 융합기술들이 집약된 '디지털 근무 환경(Digital Workspace)'으로까지 발전하는 추세다. 

이에 발맞춰 유연화된 근무 환경을 새로운 공격 요인으로 삼고, 조직과 조직 인프라, 조직 구성원들을 노리는 공격 역시 증가할 것으로 예측된다. 2021년에는 전 세계적으로 기업의 VPN에서 다수의 취약점이 보고됐고, 국내도 마찬가지로 주요 연구 기관에 침투하고자 VPN 취약점을 악용한 공격이 이뤄진 바 있다. 

앞으로도 원격 접근을 지원하는 소프트웨어 및 VPN을 악용한 공격이 증가할 것으로 예상되는 만큼, 기업 인프라를 위협할 수 있는 접근 경로에 대한 보안 점검과 이러한 공격에 대한 대응 전략 마련이 필요하다.

디지털 서명과 PKI로 신원에 대한 신뢰 보장해

하드웨어의 의존성을 줄이고 클라우드 시스템을 적극적으로 활용하자는 '디지털 트랜스포메이션(digital transformation, 이하 DT)'이 빠르게 진행되고 있다. 한 조사 결과에 따르면 전 세계의 DT 시장은 2021년부터 2028년까지 연평균 약 24%씩 성장할 전망이다. 

DT를 활용한 디지털 서명 기술은 우리 주변에 천천히 스며들고 있다. 금융 서비스, 부동산 등 유독 보안이 중요한 산업과 원격 근무 직원의 필요성에 따라 디지털 서명의 사용이 증가하고 있다. 

이미 디지털 서명을 오랫동안 앞장서서 배포해온 유럽은 코로나19 대유행을 겪으며 얻은 교훈을 바탕으로, 공인 신용 서비스 제공업체를 통해 서명자의 신원을 높은 수준으로 원격 검증할 수 있도록 유럽연합의 'eIDAS(전자신원확인 및 신뢰서비스)' 규정을 개선하고 있다. 또 국가 간 상호작용을 위해 정부에서 발행하는 eID의 사용이 크게 늘어나는 추세다.

이와 함께 '사물인터넷(IoT, Internet of Things)'과 같이 공유 데이터가 중심이 되는 환경의 경우, 신뢰는 그 무엇보다 중요하다. 헬스케어 모니터, 산업용 제어 장비, 가정용 보안 시스템 및 차량 센서 등과 같은 디바이스를 활용해 각종 프로세스와 의사 결정을 지원하기 위해선 실시간 데이터의 무결성이 필수적이다. 

5G 기술 도입이 가속화되며 IoT 및 5G 애플리케이션의 융합이 증가하고 있어, 이를 겨냥한 더 많은 공격이 일어날 것으로 예상된다. 최근 국내에서 아파트 월패드 해킹을 통해 불법으로 촬영된 영상이 유통된 사건도 이러한 전망을 뒷받침하는 사례다. 해결 방법으론 메시지의 암호화 및 전자서명을 제공하는 복합적인 보안 시스템인 'PKI(Public Key Infrastructure)'가 IoT 환경의 신뢰를 보장하는 강력하고 검증된 방법으로 제시다. 

다크웹 통한 불법 거래 규모 지속해서 늘고 있어

2022년에는 '다크웹(Dark Web)'을 통한 정보 거래 및 유통이 더 활발히 이뤄질 것으로 예상된다. '다크웹'은 암호화된 네트워크에 기반을 두고 있어 일반적인 검색 엔진이나 브라우저를 통한 접근이 제한된다. 초기에는 해커들의 기술 공유 목적으로 사용되었지만, 몇 년 전부터는 강력한 익명성을 토대로 마약, 총기 등은 물론 개인 정보 및 기업 주요 정보 등을 거래하는 사이버 범죄의 온상으로 자리 잡게 되었다. 

실제로 다크웹 상의 불법 거래 규모는 지속적인 증가 추이를 보인다. 한국인터넷진흥원(KISA)에 따르면, 2019년 기준 국내 다크웹 접속자 수는 하루 평균 15,000명에 달했다. 이는 2016년과 비교해 3배 이상 늘어난 수치이다. 

다크웹 시장은 특유의 익명성을 토대로 불법 행위와 관련된 거래의 장 역할을 하며 빠르게 확대될 것으로 보인다. 다크웹을 통한 기업 기밀 정보 및 개인 정보 판매 문제는 꾸준히 제기되고 있으나, 기업 인프라에 접근 가능한 원격 접속 계정 등이 무분별하게 거래되고 있어 현재로서는 그 피해 규모를 산정하기조차 어려운 상황이다. 

또 다크웹에서는 불법적인 정보 거래와 더불어 '워터링홀(watering holes)', '웹 스키머(web skimmers)', '분산 서비스 거부(DDoS)', 랜섬웨어 등을 서비스 형태로 제공하는 ‘청부 해킹’ 거래도 이뤄지고 있어, 더욱 강력한 대응 전략 마련이 요구된다. 

고속 연산 양자컴퓨터에 대항할 수 있는 보안 기술 필요

빅데이터, AI 기술의 활용으로 컴퓨터의 연산 능력이 더욱 중요해지자, 연산이 뛰어난 양자컴퓨터에 관심이 집중되고 있다. 

양자컴퓨터는 양자 중첩의 지수적인 정보 표현과 양자 얽힘을 이용한 양자역학적인 물리현상을 활용해 계산을 수행한다. 양자컴퓨터는 한 개의 처리 장치에서 여러 계산을 동시에 처리할 수 있어 특정한 문제를 처리하는 데 있어, 정보 처리량과 속도가 지금까지의 컴퓨터보다 월등히 뛰어나다. 대표적으로 2019년에 공개된 구글의 양자컴퓨터 ‘시카모어’는 슈퍼컴퓨터로 최소 만 년 이상 걸리는 연산을, 단 200초 만에 할 수 있다는 논문이 발표됐다. 그러나 시카모어가 영하 273℃에 가까운 극저온 상태의 환경에서만 원하는 연산 속도를 보인다는 단점이 있다.

양자컴퓨터를 주의 깊게 바라본 보안 솔루션 기업인 디지서트는 '2019 양자 내성 암호 조사 보고서(Post-Quantum Crypto Survey)'를 발표하며, IT 의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다. 이는 보안 조직에서 양자 컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미이다. 

양자 내성 암호(PQC)는 암호를 강화해 보안 침해의 가능성을 낮춰줄 수 있다. 하지만 많은 기업이 자사가 배포한 암호에 대한 명확한 이해가 부족하므로, 새로운 취약점이 알려지면 여기에 노출된 모든 서버와 디바이스를 찾고 신속하게 업데이트하기 위한 사전 조치가 필요하다.

주목해야 할 '보안 자동화'와 '클라우드 서비스'

기업은 손익을 중요시하기 때문에 효율성이 높은 보안 기술을 요구하고, 보안 조직은 적은 자원으로 더 많은 업무를 수행해야 한다. 이에 2022년에는 기업이 더 적은 비용으로 더 많은 업무를 지원할 수 있는 기술이 중요해질 것으로 예상되는 가운데, 2022년에는 보다 효율적인 보안 자동화가 중요한 역할을 할 것으로 보인다. 

보안 자동화는 이미 추진되고 있다. 보안 솔루션 기업 디지서트의 '2021 PKI 자동화 현황 보고서(2021 State of PKI Automation Survey)'에 따르면, 91%의 기업에서 PKI 인증서 관리를 자동화하는 방안을 논의 중인 것으로 나타났다. 인공지능 및 머신러닝 기술은 앞으로도 자동화를 가속하는데 핵심적인 역할을 하게 될 것이다. 

또 클라우드 서비스가 점점 세분됨에 따라 사이버 보안 과제는 더욱 까다로워질 것이다. 기업들은 점점 더 현지 관할권과 규제를 준수해야 하는 클라우드 솔루션을 구축하고 있는데, 클라우드 주권 통제는 민감한 개인 정보를 보호하고 데이터가 소유자의 통제권을 벗어나지 않도록 하는데 주안점을 두고 있다. 

한 예로, IT서비스 컨설팅 기업인 '티-시스템즈(T-Systems)'와 '구글 클라우드(Google Cloud)'는 독일의 엔터프라이즈, 공공 부문 및 헬스케어 기관을 위한 독립된 클라우드 서비스를 구축해 제공하겠다고 선언했다. 이러한 독립 클라우드 전략이 많이 등장하고 있으므로, 기업은 지역별 보안 요구사항을 더 확실히 이해할 필요가 있다.

요즘 트렌드인 '메타버스'를 향한 보안 위협 

한창 유행 중인 '메타버스'를 둘러싼 보안 위협도 발생할 전망이다. 메타버스는 사용자가 오프라인과 같이 경제, 사회, 문화 활동을 영위하고 현실 세계와 상호 작용을 할 수 있게 한다. 실제로 발생할 수 있는 상황을 가상현실에서 시뮬레이션·모형화하는 '디지털 트윈(Digital Twin)'과 유사하나, 현실 세계의 자아와 연결된 다중적 자아인 '멀티 페르소나(Multi Persona)'를 통해 플랫폼 안에서 재화를 구매·유통할 수 있다는 차이점이 있다. 

이러한 메타버스의 특성을 고려할 때, 메타버스 플랫폼 사용자들은 민감한 개인 정보 유출과 데이터 위·변조 등의 보안 위협에 노출될 가능성이 있다. 메타버스 플랫폼에서 사용자들은 마우스·키보드 등의 입력 장치를 통해 생성되는 데이터와 더불어 뇌파·혈압·호흡과 같은 생체 신호, 행동 및 감정 정보 데이터, 그리고 접속 시간 및 위치, 소비 성향, 재화 보유 현황 등 디지털화된 다양한 정보들을 같이 활용하게 된다. 

이러한 정보들이 유출되거나 위·변조될 때는 심각한 프라이버시 침해 및 자산 가치 하락 등의 피해가 발생할 수 있다. 따라서, 메타버스 산업이 활성화되기 위해서는 이에 대한 선제 보안 규제와 대응 방안 수립이 마련되어야 할 것으로 보인다. 특히, 수집되는 사용자 데이터의 저장 형태, 저장 위치, 적용 컴플라이언스에 따라 그 규제 범위와 처리 방식이 상이할 수 있으므로, 메타버스 플랫폼상의 개인정보보호를 위한 제도적 지원과 사이버 보안 강화 노력이 수반되어야만 할 것이다.

나날이 커지는 보안 위협에 대해 전문가는 보안 문화를 강화하고, 보안 기술과 방법론을 강구해야 한다고 설명했다.

나정주 디지서트코리아 지사장은 "사이버 해커들은 공급망 공격을 확대하고 양자컴퓨터 기술을 활용하는 등 계속 진화하면서 더욱 복잡하고 더욱 은밀하게 진행되는 위협을 만들어낼 것"이라며 "위협에 선제적으로 대응하려면, 기업은 위협 환경을 잘 이해하고 자동화된 솔루션과 모범 사례를 활용해 첨단 보안 위협에 대처해야 한다"고 말했다.

이어 "아울러 조직 내 사이버 보안 문화를 강화하는 것이 우선 과제가 돼야 한다. 미래 위협을 완화하기 위해 경영진의 의지와 전사 차원의 원활한 커뮤니케이션이 그 어느 때보다 절실히 필요하다"고 강조했다.

또 김미희 이글루시큐리티 보안분석팀 팀장은 "전 세계적으로 디지털 전환과 공급망 재편이 빠르게 이뤄지고 여러 이기종 산업과 ICT(정보통신기술) 융합에 가속도가 붙으면서, 공격자가 공략할 공격 표면은 더욱 넓어질 것"이라며 "'넥스트 노멀(Next Normal)' 시대 도래에 발맞춰 흩어진 기업·조직 인프라와 자산에 대한 폭넓은 가시성을 확보하고, 위협에 기민하게 대응할 수 있는 보안 기술과 방법론을 적용해야 할 것"이라고 밝혔다.

업무 환경뿐만이 아니라 사회 곳곳이 아날로그에서 디지털로 변하고 있다. 이제 스마트폰으로 웬만한 결제를 다 처리해 지갑에 현금은커녕 카드도 없고, 얼굴·지문 인식 시스템이 발달해 인증 시스템이 변하고 있다. 사회가 바뀌어 편하기도 하지만, 알지 못하는 곳에서 내 개인 정보를 도둑질 맞아 범죄에 악용되는 끔찍한 상황이 벌어지기도 한다. 내 정보는 내가 스스로 지켜야 한다. 그러기 위해서 사이버 보안을 미리 공부하고 알아두는 지혜가 필요하지 않을까?