“2020년 복합적 보안 위협 늘어나고 전례 없이 빠른 속도로 확산될 것”
“2020년 복합적 보안 위협 늘어나고 전례 없이 빠른 속도로 확산될 것”
  • 이광재 기자
  • 승인 2019.12.11 10:35
  • 댓글 0
이 기사를 공유합니다

이글루시큐리티, ‘2020년 보안 위협·기술 전망 보고서’ 발표
탈레스 “연말연시 쇼핑 시즌 유통기업 대상 보안 위험성 주의하라”
“2020년 사이버 공격 더 광범위하고 진화된 형태로 확대될 것”
“5G 상용화로 고도의 애플리케이션 예측·처방 분석 기술 중요성 커져”
스몰비즈니스 디지털 전환, 지역간 부의 확산 효과 촉진

이글루시큐리티, ‘2020년 보안 위협·기술 전망 보고서’ 발표

보안에 중요성을 해를 거듭할수록 커지고 있는 상황이다. 특히 데이터가 기하급수적으로 늘어나고 클라우드, 블록체인 등 새로운 플랫폼 및 기술이 늘어나며 이를 타깃으로 하는 공격도 대폭 증가추세에 있다.

이러한 가운데 이글루시큐리티가 2020년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협·기술 전망 보고서’를 5일 발표했다.

이글루시큐리티 보안분석팀의 예측에 기반해 올해 8번째로 작성된 이번 보고서에는 2020년 발생할 주요 사이버 보안 위협과 더불어 이에 대응하기 위한 보안 기술과 방법론이 함께 제시됐다.

이글루시큐리티 보안분석팀은 차세대 IT 기술을 토대로 한 디지털 전환이 가속화되면서 기존에는 경험하지 못했던 복합적인 보안 위협이 늘어나고 전례 없이 빠른 속도로 확산될 것으로고 내다봤다.

또 이에 맞서는 방어자들은 공격자가 노릴만한 기업 내외부의 위협 요인을 정확하게 파악하고 이에 신속히 대응하는 데 초점을 둔 보다 능동적인 보안 방법론과 기술을 필요로 하게 될 것이라고 강조했다.

이글루시큐리티 보안분석팀 김미희 팀장은 “IT 인프라 환경 변화와 함께 기존의 방어 체계로는 대응하기 어려운 지능적인 공격이 점점 더 늘어날 것으로 전망된다. 이에 맞서는 방어자들은 AI(인공지능), SOAR(보안 오케스트레이션·자동화·대응), 위협 인텔리전스 등의 다양한 보안 기술 및 방법론을 활용해 보안의 효율성을 높임으로써 보안 위협에 보다 빠르고 능동적으로 대응해야 할 것”이라고 밝혔다.

이글루시큐리티는 2020년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협·기술 전망 보고서를 발표했다. (제공=이글루시큐리티)
이글루시큐리티는 2020년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협·기술 전망 보고서를 발표했다. (제공=이글루시큐리티)

이글루시큐리티는 이번 보고서를 통해 ‘5대 보안 위협’을 선정하고 이에 대해 전망했다.

2020년 5대 보안 위협은 공격 방식과 표적 바꾸며 더 많은 암호화폐를 거둬들이는 사이버 공격자들, 한 번의 공격으로 큰 효과 거둔다 - 공급망 공격 증가, 디지털 전환 가속화에 따른 보안 위협 증대, 클라우드 환경과 서비스를 둘러싼 보안 위협 급증, AI의 이중성과 취약성에 기반한 보안 위협 대두다.

공격 방식과 표적 바꾸며 더 많은 암호화폐를 거둬들이는 사이버 공격자들 = 오늘날 사이버 범죄 조직은 일반 기업과 다를 바 없는 비즈니스 모델을 바탕으로 이윤을 극대화하는 데 목적을 두고 있다. 빠르게 가치가 상승하는 암호화폐는 더할 나위 없이 매력적인 표적이 될 수 있다. 공격자들은 암호화폐 거래소 임직원과 이용자를 대상으로 크립토재킹, 랜섬웨어, 피싱 등의 다양한 공격 방식을 동원하여 암호화폐를 거둬들이고 있다.

공격자들은 더 높은 금전적 수익을 얻기 위해 암호화폐 시세 변화에 따라 공격 방식에도 변화를 주고 있다. 실제로 가상화폐 시세가 상승하는 경우에는 사용자 PC나 서버에 채굴 프로그램을 설치해 암호화폐를 채굴하는 크립토재킹 공격이 눈에 띄게 늘어나고 가상화폐의 시세가 내려갈시에는 암호화된 파일을 복호화하는 대가로 암호화폐를 요구하는 랜섬웨어 유포가 급격히 증가하고 있다.

공격자들은 적은 비용을 들여 더 많은 암호화폐를 거둬들이기 위해 한층 고도화된 표적형 랜섬웨어 공격을 감행하고 있다. 이들은 중요 데이터를 많이 보유한 기업과 기관이 복호화 대가를 지불할 가능성이 높다는 사실을 인지하고 높은 이윤을 남길 수 있는 기업·기관을 집중적으로 노리며 수익을 올리고 있다. 실제로 2019년 탐지된 랜섬웨어 공격건수는 감소했으나 그 피해 규모는 더 커진 것으로 나타났다.

공격자들이 교섭 성사 가능성을 높이기 위해 복구 비용보다 약간 낮은 수준의 암호화폐를 요구하고 있다는 사실 역시 괄목할 만하다. 피해 기업과 기관들이 복구를 하기보다는 비용 협상 테이블에 앉도록 유도하기 위해서다. 앞으로도 공격자들은 더 많은 암호화폐를 거둬들이기 위해 공격 방식을 변화하고 고도화할 것으로 예상된다.

한 번의 공격으로 큰 효과 거둔다-공급망 공격 증가 = 다수의 사용자들을 한꺼번에 감염시키기 위해 공급망에 침투하는 ‘공급망 공격(Supply Chain Attack)’ 역시 지속될 전망이다. 공급망은 제품 혹은 서비스가 공급자로부터 사용자에게 전달되기 위해 거치는 모든 단계를 포괄한다. 공격자들은 일반적으로 높은 보안 수준을 유지하고 있는 기관 및 기업을 직접 공격하기보다는 상대적으로 보안이 취약한 서드파티 벤더의 제품과 서비스를 공략해 공급망에 침투하려는 시도를 하고 있다.

공격자들은 수많은 기업들이 사용하는 중앙관리형 소프트웨어, IT 시스템, 단말 기기를 공격의 교두보로 활용하고 있다. 공격자들은 주요 서버 관리자 계정 탈취, 크리덴셜 스터핑, 관리 서버 및 솔루션의 취약점 공략 등 다양한 방식을 동원해 소프트웨어 개발 또는 업데이트 서버에 침투한 뒤 악성코드를 삽입하거나 코드사인 인증서를 탈취해 변조하고 있다.

사용자들이 악성 행위가 포함되거나 변조된 솔루션·제품들을 의심 없이 사용할 가능성이 높다는 점에서 더 큰 문제가 될 것으로 점쳐진다.

디지털 전환 가속화에 따른 보안 위협 증대 = 5G·IoT·AI·클라우드 등 차세대 IT 기술을 토대로 한 디지털 전환이 가속화되면서 공격자가 노릴 만한 공격 면(Attack surface) 역시 점점 더 확대되고 있다. 산업간 기술의 경계가 허물어지고 수많은 사물과 사용자, 인프라가 밀접히 연결됨에 따라 기존에는 경험하지 못했던 새로운 보안 위협이 발생하고 특유의 초연결성에 기반해 전례 없이 빠른 속도로 확산될 가능성이 제기되고 있다.

특히 교통·에너지·의료 등 사회기반을 구성하고 있는 다양한 접점에서 공격이 발생할 것으로 점쳐진다. 공격자들은 자율주행차량·지능형 교통 시스템 등을 해킹해 차량 제어권을 탈취하거나 스마트 의료기기·원격 의료 시스템 정보를 조작해 생명을 위협할 수 있다. 드론이나 CCTV 해킹을 통한 개인정보 유출 및 사생활 침해 피해도 더욱 늘어날 것으로 예상된다.

클라우드 환경과 서비스를 둘러싼 보안 위협 급증 = 클라우드를 이용하는 기업과 사용자가 기하급수적으로 증가하면서 클라우드 환경과 서비스를 둘러싼 보안 위협도 계속 증가할 것으로 점쳐진다. 이 위협의 상당수는 클라우드 운영 전반에 걸친 가시성을 확보하지 못하고 클라우드에 올라간 정보에 대한 접근 제어가 잘 이뤄지지 않는 데서 기인한다. 이에 기술적·관리적인 측면에서 클라우드 가시성과 제어성을 높일 수 있는 보안 방안 마련이 요구될 것이다.

클라우드 보안 연합(Cloud Security Alliance, CSA)을 비롯한 많은 보안 기업·기관들은 클라우드를 둘러싼 주요 보안 위협 요소로 데이터 유출, 불충분한 자격증명 및 접근 관리, 안전하지 않은 인터페이스와 API, 시스템 취약점, 계정 도용, 악의적인 내부자, APT, 데이터 손실, 불충분한 실사, 클라우드 서비스 오용과 악용, 서비스 거부 공격(DoS), 공유 기술 취약점 등을 꼽고 있다.

AI의 이중성과 취약성에 기반한 보안 위협 대두 = 오늘날 방어자들은 악성코드의 특징, 비정상적인 행위, 공격자 특성 등을 지도·비지도 학습한 머신 러닝 기반의 AI 알고리즘을 활용해 지능화된 사이버 보안 위협에 대응하고 있다.

하지만 이에 맞서는 공격자들 역시 AI를 악용해 더욱 효과적인 공격을 수행하거나 지금까지 없었던 새로운 공격을 시도할 가능성이 남아있다. AI는 특정한 용도로 사용되도록 정해진 기술이 아니고(이중성), 비정상적 데이터로 학습할시 오류가 유발되는 등 아직 해결되지 않은 다수의 취약점이 존재하기 때문이다(취약성).

이와 같은 AI의 이중성과 취약성은 다양한 보안 위협을 야기할 수 있다. 방어자의 보안 시스템을 우회하는 것은 물론 이미지 인식용 AI 알고리즘을 속이는 페이크 샘플을 생성해 오작동을 유도하고(적대적 스티커), 진위 여부를 가릴 수 없는 가짜 영상을 생성하며(모방 및 흉내) 공격 표적을 빠르고 정확하게 분석해 정교한 스피어피싱 공격을 자동 수행(사회공학적 공격 자동화)하는 등 다양한 형태의 보안 위협이 발생할 것으로 전망된다. AI의 역기능에 대한 다각도의 대응 방안 마련이 요구될 것이다.

이글루시큐리티는 또 이와 같은 보안 위협을 예방하고 해결하기 위해 혼자서는 공격을 막을 수 없다-협업·정보 공유 지속, 보안관제의 효율성과 생산성을 높여라-SOAR, 기존 정보 보안의 한계를 극복하는 차세대 보안 기술이 될까 – 양자암호기술, 완벽하진 않지만 매력적인 카드 – 인공지능, 모든 것을 의심하고 검증하라 – 제로 트러스트(Zero Trust) 모델 등 2020년 5대 기술·방법론을 선정해 발표했다.

혼자서는 공격을 막을 수 없다 - 협업·정보 공유 지속 = 전략적인 사이버 공격이 급증함에 따라 국가·기관·기업을 아우르는 위협 정보 공유와 협업의 중요성이 더욱 강조될 것이다. 사이버 범죄가 몇몇 전문가 집단과 단편화된 정보에 기반해 다뤄질 수 있는 영역을 넘어섰기 때문이다.

이에 공격 전술 및 도구, 공격 기법 및 공격 절차(TTPs)를 빠른 시간내 도출해 고위험군 공격에 보다 기민하게 대응할 수 있도록 최신 위협 첩보를 표준화된 언어와 규격에 따라 공유하고 필요시 범국가적인 공동 대응에 나서는 움직임이 확산될 전망이다.

보안관제의 효율성과 생산성을 높여라 – SOAR = 고도화된 보안 위협이 기하급수적으로 증가하고 있으나 방대한 데이터를 들여다볼 수 있는 사이버 보안 인력은 절대적으로 부족한 상황이다. 이에 보안관제의 효율성을 높이고 보안관제센터의 복잡성을 해소할 수 있는 ‘SOAR(Security Orchestration, Automation & Response)’ 기술의 중요성이 더욱 부각될 전망이다.

자동화된 분석 및 대응 환경을 형성하는 SOAR는 데이터 분석의 정확도를 끌어올리고 탐지 대응 시간을 단축시키며 보안관제 업무의 생산성을 향상시키는 핵심 동인으로 작용할 전망이다.

SOAR 기술을 구현하기 위해서는 폭넓은 범주의 보안 요소가 뒷받침돼야 한다. 외부 보안 위협에 대한 정보를 파악하고 분석하는 ‘위협 인텔리전스’, 위협 및 취약점 관리 기술을 토대로 솔루션·절차·위협 정보 등을 하나의 과정으로 묶어 프로세스화하는 ‘오케스트레이션’, 보안관제 인력의 역할과 책임을 정의한 플레이북에 기반해 단순 반복적인 프로세스는 자동화하는 ‘자동 대응’, 공격자가 노릴만한 잠재적인 위협 요인을 능동적으로 탐지해 제거하는 ‘위협 헌팅’ 등이 필수적으로 요구된다.

기존 정보 보안의 한계를 극복하는 차세대 보안 기술이 될까 – 양자암호기술 = 물리학적 최소 단위인 양자(Quantum)의 특성을 보안에 접목한 양자암호기술(Quantum encryption)은 보안성을 높일 수 있는 새로운 대안으로 떠오를 것이다. 쉽게 복사 및 붙이기가 가능한 디지털 비트와 달리 양자는 특유의 중첩, 얽힘, 불확정성으로 인해 도청이나 해킹을 할 수 없다.

암호 키를 가진 송·수신자만 암호화된 정보를 해독할 수 있고 제3자가 중간에서 정보를 가로채려고 시도할 시에는 양자의 상태 값이 훼손되어 복제가 불가능하기 때문이다.

대한민국을 비롯한 여러 국가들은 5G 상용화에 발맞춰 양자 키 분배(Quantum Key Distribution, QKD) 등의 양자암호기술 도입에 속도를 붙이고 있다. 양자암호기술이 주류 보안 기술로 자리 잡기 까지는 상당한 시간이 걸릴 것으로 보인다.

빛의 최소 단위인 단일 광자를 검출하고, 큐비트에 중첩된 값을 기록하면서 발생하는 퀀텀 비트 에러율을 낮추는 과정에서 적지 않은 어려움이 발생하고 있는 까닭이다. 그러나 안정성이 확보될시에는 기존 정보 보안의 한계를 극복할 수 있는 대안이 될 것으로 점쳐진다.

완벽하진 않지만 매력적인 카드 – 인공지능 = AI의 이중성과 취약성에도 불구하고 자동화된 대응에 초점을 둔 AI 기술 도입은 2020년에도 변함없이 강조될 전망이다.

먼저 AI 기술은 신·변종 악성코드를 잡아내는 데 유용하게 사용될 것이다. 머신러닝 알고리즘이 악성코드 실행 전후 생성된 데이터와 사용자 행위 데이터를 학습해 비정상적인 행위를 분류한 모델을 만들고 의심되는 행위 데이터가 군집된 악성코드 분류에서 얼마나 벗어나 있는지를 확인하게 함으로써 수동 분석 시 많은 시간이 걸리는 유사 변종 및 악성 여부를 가려낼 수 있다.

보안관제 분야에서도 AI 기술 적용이 더욱 활발해질 전망이다. 보안관제 요원들이 들여다보아야 할 데이터가 기하급수적으로 증가하면서 위협이 아니지만 위협이라고 탐지하는 ‘오탐(false positive)’과 위협이 존재하지만 없다고 판단하는 ‘미탐(false negative)’ 역시 늘어나고 있다.

지도학습과 비지도학습을 병행하여 오탐과 미탐 경보를 정확히 가려냄으로써 우선 처리해야 할 고위험 이벤트를 빠르게 선별하고 심각한 위협이 될 수 있는 이상 행위에 보다 기민하게 대응할 수 있게 될 것이다.

모든 것을 의심하고 검증하라 – 제로 트러스트 모델 = 네트워크 경계 안과 밖을 구분했던 기존의 ‘경계 보안’ 체계에서 나아가 모든 것을 의심하는 ‘제로 트러스트(Zero Trust)’ 모델’이 확산될 전망이다.

클라우드, 모바일 등 차세대 IT 기술 확산과 더불어 제로 트러스트의 중요성은 점점 더 높아질 것이다. 공격자가 노릴 만한 ‘공격 면’이 확대되고 IT 보안 인프라의 복잡성이 증가하며 내부와 외부, 적과 아군의 경계를 구분하기가 더욱 어려워졌기 때문이다.

이에 외부는 물론 그동안 신뢰하고 있었던 내부 요인 역시 잠재적인 위험 요소가 될 수 있다는 사실에 기반해 허가받은 사용자가 인가된 기기로 안전한 경로를 통해 데이터에 접근하고 있는지 사용자의 신원과 행위를 검증하고 최소한의 권한만을 부여하는 형태로 보안의 패러다임이 변화하게 될 것이다. 방어자들은 IT 인프라 환경의 변화에 부합하는 보안 방식을 찾기 위해 지속적으로 고민해야 할 것이다.

이글루시큐리티는 ‘2020년 보안 위협·기술 전망 보고서’ 발표를 기념해 5일부터 11일까지 ‘이글루시큐리티 정보 보안 모의고사’ 이벤트를 진행한다. (제공=이글루시큐리티)
이글루시큐리티는 ‘2020년 보안 위협·기술 전망 보고서’ 발표를 기념해 5일부터 11일까지 ‘이글루시큐리티 정보 보안 모의고사’ 이벤트를 진행한다. (제공=이글루시큐리티)

한편 이글루시큐리티는 보고서 발표를 기념해 5일부터 11일까지 이글루시큐리티 페이스북에서 ‘정보 보안 모의고사’ 이벤트를 진행한다.

이글루시큐리티 홈페이지를 방문해 2020년 보안 위협·기술 전망이 담긴 화면보호기를 다운로드하고 화면보호기 내용을 참고하여 모의고사 2문제를 맞히면 응모 자격이 부여된다. 이벤트 참여자 중 총 50명을 추첨해 치킨 기프티콘을 증정한다. 당첨자는 13일 이글루시큐리티 페이스북을 통해 발표된다.

 

탈레스 “연말연시 쇼핑 시즌 유통기업 대상 보안 위험성 주의하라”

탈레스가 6일 고객의 개인정보 데이터를 보유한 유통기업들의 연말연시 쇼핑 시즌의 보안 위험성을 경고했다.

탈레스에 따르면 유통기업들은 수많은 데이터 위협에 노출돼 있으며 특히 연말연시 쇼핑 시즌이 위협이 증가하는 시기이기 때문이다.

이 시기에는 쇼핑을 하기 위해 웹사이트를 찾는 고객 뿐 아니라 해커들의 유입 또한 증가하는데 해커들은 과거에 비해 보다 교묘하고 복잡한 방식으로 공격을 감행한다.

데이터 유출 사고 이후 피해를 복구하는 것은 금전적 피해 뿐 아니라 비즈니스 생존에 치명적인 영향을 미치므로 이 시기 유통기업들의 데이터 보안대책 마련이 시급하다.

2019년도 탈레스 데이터 위협 보고서(2019 Thales Data Threat Report) 유통산업편에 따르면 전체 응답 기업 중 62%의 기업이 과거 데이터 유출 사고를 겪었다고 답했다. 이 중 37%는 2018년에만 데이터 유출 사고를 겪었으며 20%는 2018년과 과거 모두 데이터 유출 사고를 겪은 것으로 나타났다.

고객의 개인정보는 매우 중요한 기업의 비즈니스 운용 자산일 뿐 아니라 데이터를 잘못 다루게 되면 그 피해가 매우 크기 때문에 데이터 암호화 및 보안 과정에 더 각별한 주의를 기울여야 한다.

연말연시 쇼핑시즌은 유통기업들에게는 매우 바쁜 시기로 고객 개인정보 보호에 소홀해질 가능성이 있어 해커들의 접근이 더욱 용이해질 수 있는 시기다.

2019 탈레스 데이터 위협보고서-유통산업편에 따르면 참여한 미국 유통기업 중 36%의 기업만이 데이터암호화 솔루션을 사용하고 있는 것으로 나타났다. 이는 매우 낮은 수치로 탈레스는 연말연시 쇼핑 시즌 기간에는 특히 유통기업이라면 개인정보 암호화 및 보안 솔루션을 활용할 것을 권고했다.

보다 간편하고 편리한 쇼핑을 위해 모바일 애플리케이션을 활용해 물품을 구매하는 고객들이 증가하고 있다. 모바일 애플리케이션 또한 사이버 공격의 주요 대상이다. 따라서 유통기업은 자사의 웹사이트가 강력한 최신 데이터 보안 솔루션 도입을 통해 보안을 보장받고 있는지 그리고 모바일 애플리케이션도 마찬가지로 보호받고 있는지 면밀히 검토해야한다고 탈레스는 지적했다.

보고서에 따르면 전체 응답 기업의 95%이상이 1년내에 IaaS, SaaS 및 PaaS와 같은 3가지 이상의 클라우드 환경을 사용할 계획임이 밝혀졌다. 이들 중 50% 이상은 하나의 클라우드 서비스 공급업체가 아닌 둘이상의 이기종 클라우드를 사용할 계획이라고 밝혔으며 70%는 26개 이상의 SaaS 애플리케이션을 사용할 계획이라고 답했다.

또 76%의 응답 기업은 이러한 클라우드 환경에서 민감데이터를 활용할 것이라고 밝혔다. 멀티 클라우드 활용빈도가 높다는 것은 유통기업들이 민감데이터를 보호하는 데 어려움을 겪고 있음을 의미하는데 이는 환경에 따른 각각의 고유 데이터 보안 접근법을 필요로 한다고 탈레스는 설명했다.

보고서의 응답 기업 40%가 복잡함을 데이터 보안의 가장 큰 장벽으로 꼽았다. 보고서에 따르면 2018년 82%의 응답 기업이 보안지출 증가를 하겠다고 밝혔으며 2019년 올해의 경우 62%의 응답 기업이 보안지출을 증가시키겠다고 답해 IT보안 지출을 증가시킨 유통기업의 수가 감소한 것으로 나타났다.

데이터 환경은 점점 복잡해지는 가운데, 보안 지출이 감소하는 현재의 상황에서 유통업체의 IT담당자들은 제한된 IT리소스를 통해 최대의 효과를 누릴 수 있는 방안을 강구해야 한다.

암호화의 경우 현존하는 최상의 데이터 보안기술로 꼽히며 현재의 플랫폼 뿐 아니라 이기종의 디지털 트랜스포메이션 환경에서도 강력한 힘을 발휘한다.

암호화된 데이터는 일단 탈취되더라도 암호키가 없다면 해독을 할 수 없어 무용지물이 되므로 탈레스는 BYOK(Bring Your Own Key)를 활용한 체계적인 암호키 관리와 더불어 암호화 솔루션을 데이터 보안에 적극 활용할 것을 권고했다.

탈레스는 연말 연시 쇼핑시즌의 경우 유통기업들에게 매우 중요한 시기로 소비자들에게 편리하고 안전한 쇼핑 경험을 제공하기 위해 기업들은 자사의 쇼핑 플랫폼의 편리함을 살펴보는 한편 고객 데이터 보안에 다시 한번 주의를 기울여야 할 것이라고 강조했다.

 

2020년 사이버 공격 더 광범위하고 진화된 형태로 확대될 것

체크포인트소프트웨어테크놀로지스가 2일 2020년 사이버 보안 분야를 예측하는 자료를 발표했다.

체크포인트는 예측 자룔를 통해 사이버 공격은 내년에 더 광범위하고 진화된 형태로 확대될 것이며 네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것으로 예측했다. 아울러 AI 기반의 솔루션과 클라우드에 대한 보안 수요도 늘어나 보안 관리자들의 철저한 대비가 필요하다고 전망했다.

서양의 오래된 속담 중에 ‘지나고 보면 확실하게 알게 된다(Hindsight is 20/20 vision, 지나간 일은 시력 2.0/2.0으로 바라보는 것과 같다)’라는 말이 있다. 즉, 이미 무언가 벌어진 이후에는 어디가 올바른 길인지 쉽게 파악할 수 있지만 그 전에 미래를 예측하기란 훨씬 어렵다는 뜻이다.

그러나 지난 몇년간 보안분야의 발전을 보면 향후 12개월간 사이버 부문에서 일어날 가능성 높은 일들을 예상하기는 어렵지 않아 보인다.

내년에 전세계에서 예상되는 핵심 보안 및 보안관련 트랜드를 살펴보면 먼저 올해 랜섬웨어 공격이 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화됐다.

공격자는 피해자에 대한 정보 수집에 시간을 할애해 최대한 피해를 유발하고 따라서 랜섬의 규모도 최대화할 수 있었다.

공격의 피해는 매우 심각해져 FBI가 랜섬 지불에 대해 한 발 물러선 입장을 발표하기도 했다. FBI는 일부 경우에는 기업이 주주, 직원, 고객을 보호하기 위해 대가성 금전적 지불을 고려할 필요가 있다고 인정했다.

또 이메일은 여전히 공격 요소(Vector) 중 1위를 나타내고 있지만 사이버 범죄자들은 피해자들을 속여서 개인정보, 로그인 정보 등을 제공하거나 심지어 돈을 송금하도록 유도하는 데 다양한 공격 요소들을 사용하고 있다.

피싱은 휴대전화를 대상으로 한 SMS 문자 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 사례로 진화하며 증가하고 있다.

이와 함께 2018년 대비 올해 상반기에 모바일 뱅킹을 통한 멀웨어 공격이 50%나 증가했다.

이 멀웨어는 피해자의 은행 계좌로부터 결제 데이터, 자격증명(Credential), 자금 등을 탈취할 수 있으며 멀웨어 개발자에게 비용을 지불해 누구든지 대규모로 유통시킬 수 있는 새로운 버전도 있다.

모바일 피싱 공격은 앞으로 보다 고도화되고 효과적으로 진화할 것이며 이를 통해 더 많은 사용자들이 악성 웹 링크 클릭을 유도하는 형태로 발전할 것이다.

뿐만 아니라 더 많은 기업과 공공기관이 사이버 보험에 가입하게 될 것이다. 보험사들은 계속해서 가입자들에게 몸값을 지불하도록 권유할 것이다. 몸값을 지급하는 편이 공격으로부터 발생되는 피해 복구 비용보다 저렴할 수도 있기 때문이다. 이로 인해 공격이 더 증가하게 될 것이며 사이버 보험 산업은 빠르게 성장을 할 것으로 보인다.

더불어 5G 네트워크의 출시로 IoT 디바이스 사용은 급격하게 가속화될 것이며 대규모 멀티 벡터5G 사이버 공격에 대한 네트워크의 취약성은 대규모로 증가할 것으로 예상된다.

IoT 디바이스와 네트워크 및 클라우드 연결은 여전히 보안상 취약점을 나타내고 있다. 디바이스에 대한 가시성을 갖기 어려우며 복잡한 보안 요건이 요구되기 때문이다.

우리는 IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 하며 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다고 예측 자료는 강조했다.

게다가 5G를 통해 가용되는 대역폭은 연결된 장비와 센서의 폭발적인 증가를 주도하게 될 것이다.

e헬스케어 애플리케이션은 사용자의 웰빙에 대한 데이터를 수집하고 커넥티드카(Connected Car) 서비스는 사용자의 움직임을 모니터링을, 스마트시티 애플리케이션은 시민들이 살아가는 방식에 대한 정보를 수집하게 될 것이다. 이렇게 끊임없이 증가하는 개인 데이터양으로 인해 데이터 유출 및 탈취로부터 보안이 필요하게 될 것이다.

또 대부분의 보안 솔루션은 사람이 만든 논리를 기반으로 구축된 탐지(Detection) 엔진을 바탕으로 구동되지만 최신 위협 및 새로운 기술과 디바이스를 최신 상태를 유지하는 일은 수동으로는 불가능하다.

AI는 획기적으로 새로운 위협을 파악하고, 대응 속도를 가속화하며 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 하지만 사이버 범죄자들 또한 같은 기술을 활용해 네트워크를 탐색하고 취약성을 찾아내며 보다 강력한 멀웨어를 개발한다.

기관들은 이미 업무량의 대부분을 클라우드에서 처리하고 있지만 클라우드 보안에 대한 이해도는 여전히 낮은 수준이고 많은 경우 보안은 클라우드 구축 이후에 고려하고 있다.

이에 예측 자료는 보안 솔루션은 새롭고 유연한 클라우드 기반의 아키텍쳐로 진화해 데브옵스(DevOps) 속도로 확장가능한 보안을 제공해야 한다고 지적했다.

퍼블릭 클라우드 인프라 의존도가 늘어남에 따라 올해 3월 구글 클라우드 서비스 접속 장애를 비롯한 서비스 중단 위험에 대한 기업들의 리스크도 증가되고 있다. 이로 인해 조직들은 기존의 데이터센터와 클라우드 구축 현황을 살펴보고 프라이빗 클라우드와 퍼블릭 클라우드를 절충한 하이브리드 환경을 고려하게 될 것이다.

예측 자료에 따르면 결론적으로 우리는 내년에 우리가 직면할 보안 위협이 무엇인지 정확히 알기 위해 기다릴만한 여유가 없다. 오늘날 초연결된 세계는 사이버 범죄자들에게 더 많은 기회를 제공하며 온프레미스(On-Premise) 네트워크, 클라우드, 모바일 및 IoT 디바이스 등 모든 IT 환경은 잠재적인 표적이 될 수 있다.

하지만 ‘유비무환’이라는 말이 있듯이 모든 규모의 기업들이 최첨단 위협 인텔리전스(Advanced Threat Intelligence) 기능을 사용해 통합된 보안 아키텍쳐를 구동한다면 2020년에 발생되는 가장 최첨단의 공격으로부터 스스로를 보호할 수 있게 될 것이다.

체크포인트코리아 이은옥 지사장은 “내년에도 사이버 위협은 다양한 형태로 진화해 기업들의 비즈니스에 큰 위협이 될 것으로 보인다. FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있다”며 “이 같은 문제에 대응할 수 있는 유일한 방법은 체크포인트와 같이 기술력을 갖춘 검증된 전문기업의 솔루션을 통해 철저히 대비하는 것 뿐”이라고 강조했다.

 

“5G 상용화로 고도의 애플리케이션 예측·처방 분석 기술 중요성 커져”

프로스트앤설리번이 2일 데이터가 에너지 유틸리티 새로운 비즈니스 모델의 핵심으로 부상하면서 2018년 11억5000만달러를 기록한 글로벌 그리드 분석 시장 크기가 10.4%의 연평균 성장률(CAGR)로 2025년에는 23억1000만달러에 달할 것으로 전망했다.

에너지 유틸리티들은 스마트 미터와 지능형 에너지 기기, 멀티센싱 기기에서 대량의 데이터를 생성하지만 이 중 2~4%만이 실제로 분석에 활용되고 있다. 이 데이터들이 정교한 분석 플랫폼과 결합해 유틸리티 기업들이 고객 서비스 및 운영 지표를 개선할 수 있도록 가치 있는 인사이트를 제공한다.

프로스트앤설리번 한국 지사 박세준 지사장은 “스마트 그리드 분석 시장에도 반응 시간을 최소화하기 위해 5G와 같은 대기시간이 짧은 네트워크들을 채택하는 경우가 많아지면서 예측 및 처방 분석으로의 전환이 점차 늘어날 것이다. 앞으로 예측 및 처방 분석에 비효율적인 영역들을 표시하고 발생한 문제들을 적시에 평가, 예측할 수 있는 통계학 모델들이 포함될 것이다. 결국 인공지능(AI)을 비롯한 종합 의사결정 툴을 제공하게 될 것”이라고 말했다.

스마트그리드를 적용한 모습 (출처= 한국스마트그리드사업단)
스마트그리드를 적용한 모습 (출처= 한국스마트그리드사업단)

‘2025 글로벌 스마트 그리드 분석 시장 분석 보고서(Global Smart Grid Analytics Market, Forecast to 2025)’는 글로벌 스마트 그리드 분석 시장의 주요 애플리케이션과 기회에 대한 심층 분석을 제공한다.

이 보고서에서는 데이터 분석을 공급망(T&D : Transmission and Distribution network)과 미터링, 고객 분석, 이 3가지 주요 부문으로 분류하고 있다.

박세준 지사장은 “현재 북미 시장이 그리드 분석 시장에 가장 큰 비중을 차지하고 있지만 아시아 시장이 2018~2025년간 13.3%의 연평균 성장율로 가장 큰 성장이 기대되고 있다. 기술적 외에 재정적 손실을 최소화하고 에너지 접근 개선이 강조되는 가운데 인도와 중국이 유틸리티 규모의 재생 에너지(RE) 공급원에 있어 선도적인 역할을 해왔다. 호주와 싱가포르는 지리적 정보 시스템 데이터 분석과 사건 예측을 통합하여 전력 중단을 최소화시키는 방안을 강구하고 있다. 또 일본은 2024년까지 스마트 미터 보급률 100% 달성을 목표로 하고 있어 고객 분석에 이상적인 시장이 될 것”이라고 밝혔다.

프로스트앤설리번에 따르면 앞으로 스마트 그리드 분석 시장에 가장 큰 성장 기회가 기대되는 분야들은 단순한 발전 및 전송이 아닌 결과 기반의 비즈니스 모델, 사물인터넷 기기 및 센서들이 그리드에서 데이터를 추적하고 다시 전송(유틸리티 기업의 IoT 인프라 비용이 CAGR 20.5%로 2024년 20억달러를 넘어설 것으로 전망), 유럽 및 북미 유틸리티 기업들이 재생에너지 및 전기 자동차의 기저부하 및 백업 용량으로 스마트 그리드 분석 활용, 작동 중단 시간 최소화와 비용 청구 업무 간소화, 실시간 에너지 정보 및 새로운 관련 서비스 제공을 강화할 수 있는 이니셔티브 등이다.

 

스몰비즈니스 디지털 전환, 지역간 부의 확산 효과 촉진

네이버가 대한민국 온라인 창업 성장 현황을 분석한 ‘D-커머스 리포트 2019’가 지난해에 이어 올해 두번째로 발간했다고 11일 밝혔다.

‘D-커머스 리포트’는 온라인 커머스 판매자 데이터 분석을 통해 커머스 시장을 이해하고 이를 바탕으로 판매자 후생에 대한 발전 방향을 모색하기 위한 것이다.

올해 ‘D-커머스 리포트 2019’에서는 서울대학교 경영학부 유병준 교수팀이 네이버 스마트스토어 데이터를 바탕으로 ‘스몰비즈니스의 디지털 전환을 통한 경제적 효과’에 대해 분석했으며 성균관대학교 경영학부 이건웅 교수팀은 네이버 스마트어라운드의 데이터를 기반으로 ‘AI 기술을 이용해 오프라인 스몰비즈니스가 얻는 직·간접적 효용 가치’에 대한 연구를 진행했다.

네이버는 스마트스토어, 스마트플레이스, 스마트어라운드 등 첨단 기술이 적용된 온라인 플랫폼을 통해 스몰비즈니스가 온라인에서 커머스 사업을 시작하고, 성장시킬 수 있도록 지원하고 있다.

네이버의 온라인 쇼핑 플랫폼인 스마트스토어의 신규 판매자는 매년 증가하고 있으며 특히 작고 다양한 업태에 종사하는 개인 판매자 중심으로 구성돼 있다.

스마트스토어는 2030연령대의 신규 판매자 비율이 67.7%로 가장 많이 차지하며 업종별로는 패션 의류 및 잡화 관련 업종에 도전하는 신규 판매자가 40%로 가장 많다. 월 거래액이 높을 수록 판매자 증가율도 높아지는데 특히 월 거래액 4000만원 이상의 고액 판매자의 경우 전년대비 42.8% 증가한 것으로 나타났다.

또 네이버 O2O 쇼핑 플랫폼인 스타일윈도와 리빙윈도, 푸드윈도는 플랫폼의 특성과 판매 상품에 따라 지역별 성장세가 다양하게 나타났다. 스타일윈도의 거래액은 부산(32%), 리빙윈도는 경기(63%)의 비중이 가장 큰 반면 푸드윈도의 거래액은 서울(27%)을 포함해 경북(17%), 광주(12%) 등 지역 분포가 고르게 분산돼 있다.

서울대학교 유병준 교수 연구팀은 ‘D-커머스 리포트2019’에서 네이버 스마트스토어 데이터를 바탕으로 스몰비즈니스의 디지털 전환에 따른 경제적 파급 효과와 성공적인 디지털 전환을 위한 연구 결과에 대해 발표했다.

리포트에서 디지털 전환이란 스몰비즈니스가 소비자 및 시장의 ‘디지털 기대’를 충족하기 위해 디지털 기술을 이용해 사업의 운영, 문화, 소비자 경험을 새롭게 창출하거나 기존의 방식을 변형하는 과정을 의미한다고 밝혔다.

연구에 따르면 2018년 한해 동안 온라인 커머스 플랫폼을 통해 발생한 지역간 매출 이동을 추산한 결과 비수도권 지역이 자기 지역을 제외하고 전국에서 약 21조원의 자본 유입 효과를 얻은 것으로 나타났다. 온라인 플랫폼을 이용해 전국 상권으로 비즈니스가 확대되면서 발생한 지역간 부의 확산 효과다.

디지털 전환을 통한 상권 확대 효과는 네이버 스마트스토어의 지역별 배송지 현황 분석을 통해서도 확인할 수 있다. 네이버 스마트스토어에서 사업장 소재지를 기준으로 전국 배송지 현황을 분석한 결과 서울(76.4%), 경기(72.1%)를 제외하고 강원(96.6%), 제주(98.5%) 등 대부분의 지역에서 평균 90% 이상의 주문 및 배송이 사업장 소재지 이외의 지역에서 발생되고 있는 것으로 나타났다.

또 온라인 커머스 플랫폼의 ‘멀티호밍(multihoming)’ 현상 또한 확인됐다. 온라인 커머스 창업은 플랫폼 개수에 제약이 없고 사업자가 다양한 플랫폼을 이용할수록 더 많은 사용자에게 노출될 가능성이 높다. 설문에 따르면 3개 이상의 온라인 커머스 플랫폼을 사용하는 판매자는 62%인 것으로 나타났으며 7개의 플랫폼을 이용하는 판매자도 17%인 것으로 나타났다.

온라인 환경에서는 상점의 오프라인 입지와 상권에 따른 중요성이 상대적으로 감소한다는 사실도 확인됐다. 연구에 따르면 오프라인 상권에서는 월 1100만원 이상의 매출을 올리는 상점이 주로 밀집도가 높은 핵심상권에 집중된 반면 온라인에서는 매출과 상권 입지의 상관관계가 낮기 때문에 접근성이 낮은 주변 상권에서 핵심 상권보다 더 높은 매출을 올리는 상점이 더 많은 것으로 조사됐다.

리포트는 스몰비즈니스의 디지털 전환이 경제적 효과에 기여하는 만큼 효과적인 디지털 전환을 위한 스몰비즈니스의 디지털 리터러시 강화가 필요하다고 밝혔다. 리포트에 따르면 판매자 디지털 리터러시가 높고 온라인 커머스에 대한 교육 경험이 높을수록 온라인 매출도 높은 것으로 나타났다.

대한민국 스몰비즈니스 평균 연령이 53.8세 임을 감안할 때 상대적으로 낮은 디지털 리터러시를 보이는 고연령군의 스몰비즈니스가 효과적인 디지털 전환을 이뤄낼 수 있도록 디지털 진입 장벽을 낮춰주는 온라인 커머스 플랫폼의 활성화와 교육 프로그램이 필요하다.

‘D-커머스 리포트 2019’ 연구를 이끈 서울대학교 유병준 교수는 “이번 연구는 디지털 전환을 주도하는 디지털 소상공인의 육성과 성장이 수도권에 집중되기 쉬운 부를 지역으로 확산시키는 경제적 효과를 촉진한다는 사실을 데이터로 확인했다는 데에 의의가 있다”며 “국내 30만명인 디지털 소상공인의 규모가 3배 증가해 100만명으로 증가하면 지역경제에는 매년 60조 이상의 추가 매출 효과가 일어날 것으로 추정되며 이로 인해 3배 이상의 경제적 재분배 효과가 발생 될 것으로 예상된다”고 말했다.

또 네이버 스마트어라운드의 데이터 분석을 통해 AI기술이 오프라인 스몰비즈니스의 디지털 전환을 도와 직·간접적으로 경제적 효용을 일으킨다는 사실도 확인했다.

네이버 스마트어라운드는 사용자 검색 맥락에 따라 다양한 장소를 AI기술 기반으로 추천하는 서비스로 상점 추천뿐 아니라 온라인 예약, 길찾기, 전화 등의 디지털 기술을 지원하며 스몰비즈니스의 디지털 전환을 돕고 있다.

성균관대학교 이건웅 교수 연구팀이 스마트어라운드의 사용성을 분석한 결과 AI기술은 기존 오프라인 상권에서 중요하다고 판단되는 상점의 인지도(리뷰수)와 물리적 접근성의 중요도를 감소시키는 역할을 하기 때문에 상대적으로 물리적 접근성이 부족하거나 인지도가 낮은 상점에는 새로운 성장의 기회로 작용될 수 있다.

연구에 따르면 스마트어라운드를 통한 사용자의 검색 전환율(전화, 길찾기, 저장)은 키워드 검색에 비해 23.2배 더 높다. 또 인지도가 높은 상점과 인지도가 낮은 상점의 가시성(클릭수)의 차이는 키워드검색에서는 14배까지 벌어지는 반면 스마트어라운드에서는 3.6배로 격차가 크게 줄어든다. 아울러 키워드검색 보다 스마트어라운드에서 물리적 접근성이 불리한 상점의 전환율이 26.7배 더 높은데 특히 전화는 9배, 길찾기는 40배 더 높은 것으로 확인됐다.

이를 통해 스마트어라운드가 상점의 인지도나 오프라인의 위치 제약과 상관없이 상점에 경제적 이득을 주며 이러한 효과는 인지도가 낮거나 비밀집 상권에 위치할 수록 효과가 더 극대화되는 것으로 조사됐다.

연구를 담당한 성균관대학교 이건웅 교수는 “AI기술의 발전과 위치정보기술의 고도화에 따라 AI기술을 활용한 큐레이션 서비스가 다양화되고 있다”며 “이번 연구를 통해 AI기술이 사용자의 탐색 비용을 줄여주는 한편 스몰비즈니스가 온라인 환경에서 기존의 오프라인 상권과는 다른 방식으로 새로운 사업 모델을 만들 수 있다는 가능성을 확인했다”고 밝혔다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.