팔로알토 네트웍스 "클라우드 데이터·IoT 기기 사이버 위협 대비해야"

2018-01-18 14:20

최원식 팔로알토 네트웍스코리아 대표는 18일 서울 삼성동 아셈타워에서 올해 사이버 보안 전망을 발표하고 있다. [사진=팔로알토 네트웍스코리아]


"클라우드와 사물인터넷(IoT) 등의 발달로 상호 연결성이 점점 더 심화되는 가운데, 이를 악용한 사이버 공격에 대비해야 합니다."

클라우드 수요가 높아지고 IoT 등의 기술이 일상속으로 스며든 가운데, 사이버 보안에 대한 잠재적인 위협에 대비해야 한다는 주장이 제기됐다. 글로벌 보안기업 팔로알토 네트웍스(Palo Alto Networks)는 18일 삼성역 아셈타워에서 열린 '2018년도 사이버 보안 전망'에서 이 같이 밝혔다.

팔로알토 네트웍스는 이날 △클라우드 시스템 상의 데이터 보호 필요 △데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 △랜섬웨어의 열기 지속 △IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요 △소프트웨어 공급망을 통한 공격의 시대 도래 △운영 기술(OT) 환경을 위한 자동 위협 대응 필요 △사이버 보안을 강화하는 머신러닝 기술의 발전 등을 올해 보안 업계에서 주목해야 할 주요 사항으로 꼽았다.

우선 클라우드에 저장된 데이터가 외부에 유출되지 않도록 사용자 스스로 관리에 주의를 기울여야 한다는 의견이 제시됐다. 아마존웹서비스(AWS) 등 클라우드 서비스 제공업체의 클라우드 스토리지를 사용하는 기업이 늘고 있지만, 클라우드 내 저장된 데이터 보안 책임은 사용자에게 있어 관리가 중요하다는 얘기다.

AWS S3(Simple Storage Service)는 클라우드 상의 온라인 데이터 스토리지를 위한 콘테이너로 '버킷'을 사용, 버킷 구성에 사용자 오류가 발생할 경우 누구라도 인터넷을 통해 데이터에 자유롭게 접근할 수 있다. 이에 1억8000만명에 달하는 미국 유권자들에 대한 민감한 파일, 암호, 집주소, 고객 데이터베이스 및 정보가 노출되는 사고가 발생한 바 있다.

조현석 팔로알토 네트웍스코리아 부장은 "가령 버킷 구성 시 오버라이트 될 수 있는 데이터의 경우에는 임의의 공격자가 해당 버킷에 멀웨어를 업로드해 파일들을 오버라이트할 수 있다"면서 "이러한 저장소에 코드를 저장해둘 경우에도 변경될 수 있어 각별히 주의해야 한다"고 설명했다.

또한 IoT 기술의 편리한 이면에 보안 위협도 높아지고 있다고 진단했다. 퍼스널 디바이스를 통해 공격자가 기업망을 넘나드는 일도 가능해지고 있는 것. 이에 기업의 CSO(보안담당 최고 책임자)나 CISO(정보보호최고책임자)들은 기업 보안 전략 내 IoT 기기들의 관리 방안을 포함시켜야 하며, 보안 설정에 대한 정기적인 임직원 교육이 필요하다고 강조했다.

아울러 지난해 성공적인 수익 창출의 경험을 확보한 랜섬웨어 공격자들이 올해 더욱 정교해진 기법과 증가된 규모로 지속적인 피해를 발생시킬 것이라는 전망도 나왔다. 특히 금전적인 이득보다 정치적인 이슈를 목적으로 둔 랜섬웨어가 더 많아진다는 것. 지난해 중동 지역에서 발생한 랜섬웨어 '란란(RanRan)'은 금전을 요구하는 대신 웹사이트를 만들어 정치인들에게 메시지를 보내도록 요구한 바 있다.

최원식 팔로알토 네트웍스코리아 대표는 "앞으로는 사이버공격을 하나의 예견된 사건으로 가정하고 대비에 만전을 기해야 할 것"이라며 "IoT와 인공지능 등 새로운 기술을 비즈니스의 기회로 이용하기 위해서는 높은 수준의 사이버 보안 관리를 유지해야 한다"고 제언했다.