팔로알토 네트웍스 코리아, 미디어데이 열고 2018년 보안 트렌드 조망
데이터 보안 강조되고 악성코드 변종 대량 유포..AI 사전 예방이 '답'
글로벌 보안 기업 팔로알토 네트웍스가 18일 올해 사이버 보안 전망을 발표했다. 조현석 팔로알토 네트웍스 코리아 부장은 이날(18일) 미디어데이에서 클라우드 서버라고 해도 데이터에 대한 보안·관리는 중요하다고 전했다. 컴퓨터 내 파일을 인질로 잡고 돈 등을 요구하는 랜섬웨어는 올해 더 강력해질 것으로 예상했다. AI 시대 악성코드 변종도 폭증할 것이라는 전망도 했다.
◇급변하는 보안 환경..침투도 지능화
클라우드 서비스가 데이터를 저장하는 범주에서 벗어나 서비스제공 소프트웨어(SW)가 구동되는 수준에까지 이르렀다. 서비스 보안과 회원 개인정보 보호를 위해 클라우드 서버로 이전하는 사례도 있다.
그러나 이 같은 보안에도 클라우드 내 데이터에 대한 책임은 사용자 본인에 있다. 실제 클라우드 상의 온라인 데이터 저장공간에 있던 1억8000만명 가량의 미국인의 정보가 유출되기도 했다. 해커가 클라우드 내 허점을 찾아 악성코드를 업로드할 수도 있다. 대형 IT 기업의 클라우드도 결코 안전하지 못하다는 얘기다.
 |
조 부장은 “보유하고 있는 데이터가 어떤 것인지, 수집 및 생성 방법, 민감 요소 등을 파악해야 한다”며 “암호화 저장을 통해 변조 가능성을 차단해야 한다”고 말했다.
지난해 웹 호스팅 업체들을 공포에 떨게 했던 랜섬웨어는 더 정교해질 것으로 보인다. 지속적인 피해 증가마저 우려된다. 지난해 랜섬웨어 피해액으로 신고된 금액만 3000억원 가량이다. 전세계적으로는 500억달러 가량 된다.
랜섬웨어 만드는 방식도 쉬워지고 있다. 조 부장은 “예전에는 랜섬웨어를 만드는데 꽤 많은 비용이 들었지만 최근 들어서는 초기비용이 전혀 들지 않는다”고 말했다. 소프트웨어 개발 기술의 발달은 랜섬웨어 등 악성코드의 고도화에도 영향을 미치기 때문이다.
올해부터는 이런 랜섬웨어가 돈 이외에 다른 것도 요구한다. 정치적 이슈다. 지난해 중동 지역에서 발생한 랜섬웨어 ‘란란(RanRan)’은 금전을 요구하지 않았다. 대신 웹사이트를 만들어 정치니들에 메시지를 보내도록 요구한 바 있다.
조 부장은 “기존 보안 솔루션은 변종 랜섬웨어 양산에 대응이 취약하다”며 “가장 효과적인 대책은 사전 대응책”이라고 말했다. 공격이 발생하는 위치에 관계없이 사전에 탐지할 수 있는 플랫폼의 확보가 중요한 것이다.
이외에도 사물인터넷(IoT) 기기들의 잠재적 위협에 대한 보안, 앱스토어 등 소프트웨어 공급망을 통한 사이버 공격 방지에 대한 필요성이 개진됐다.
악성코드의 지능화도 거론됐다. 악성코드가 침입 통로를 찾으면서 스스로 학습하는 식이다. 이런 변종 악성코드가 3초 만에 생겨나는 경우도 있어 기존 바이러스 탐지 프로그램은 한계에 봉착할 수 밖에 없다.
◇인공지능 침투엔 인공지능 방어로
최원식 팔로알토 네트웍스 코리아 대표는 지능화되고 있는 보안 위협에 대해 사전 대응이 정답이라고 제시했다. 예컨대 내부 트래픽의 이상 행동을 탐지하는 식이다. 쉽게 말해 회사 내부 컴퓨터 중 평소와는 다른 사이트에 접속하거나 대량의 트래픽을 유발하는 PC를 잡아내는 식이다.
 |
최 대표는 “지금의 패턴매칭 방식으로는 소용이 없다”며 “하루에도 수십만개 악성코드가 생기기 때문에 사전 예방이 답이다”고 말했다. 패턴매칭은 현재 PC에서 쓰이는 바이러스 탐지 프로그램이다. 이들 프로그램은 악성코드 DB를 수집하고 걸러낸다. 업데이트가 되지 않은 악성코드는 놓칠 수 밖에 없다.
그는 “기계가 공격하는데 사람이 일일이 손으로 막을 수는 없는 노릇”이라며 “인공지능으로 막아야 하고 결국 그 세상이 올 것”이라고 전망했다.
<ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
