팔로알토 네트웍스 "클라우드 데이터·IoT 기기 사이버 위협 대비해야"
2018-01-18 14:20
"클라우드와 사물인터넷(IoT) 등의 발달로 상호 연결성이 점점 더 심화되는 가운데, 이를 악용한 사이버 공격에 대비해야 합니다."
클라우드 수요가 높아지고 IoT 등의 기술이 일상속으로 스며든 가운데, 사이버 보안에 대한 잠재적인 위협에 대비해야 한다는 주장이 제기됐다. 글로벌 보안기업 팔로알토 네트웍스(Palo Alto Networks)는 18일 삼성역 아셈타워에서 열린 '2018년도 사이버 보안 전망'에서 이 같이 밝혔다.
팔로알토 네트웍스는 이날 △클라우드 시스템 상의 데이터 보호 필요 △데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 △랜섬웨어의 열기 지속 △IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요 △소프트웨어 공급망을 통한 공격의 시대 도래 △운영 기술(OT) 환경을 위한 자동 위협 대응 필요 △사이버 보안을 강화하는 머신러닝 기술의 발전 등을 올해 보안 업계에서 주목해야 할 주요 사항으로 꼽았다.
AWS S3(Simple Storage Service)는 클라우드 상의 온라인 데이터 스토리지를 위한 콘테이너로 '버킷'을 사용, 버킷 구성에 사용자 오류가 발생할 경우 누구라도 인터넷을 통해 데이터에 자유롭게 접근할 수 있다. 이에 1억8000만명에 달하는 미국 유권자들에 대한 민감한 파일, 암호, 집주소, 고객 데이터베이스 및 정보가 노출되는 사고가 발생한 바 있다.
조현석 팔로알토 네트웍스코리아 부장은 "가령 버킷 구성 시 오버라이트 될 수 있는 데이터의 경우에는 임의의 공격자가 해당 버킷에 멀웨어를 업로드해 파일들을 오버라이트할 수 있다"면서 "이러한 저장소에 코드를 저장해둘 경우에도 변경될 수 있어 각별히 주의해야 한다"고 설명했다.
아울러 지난해 성공적인 수익 창출의 경험을 확보한 랜섬웨어 공격자들이 올해 더욱 정교해진 기법과 증가된 규모로 지속적인 피해를 발생시킬 것이라는 전망도 나왔다. 특히 금전적인 이득보다 정치적인 이슈를 목적으로 둔 랜섬웨어가 더 많아진다는 것. 지난해 중동 지역에서 발생한 랜섬웨어 '란란(RanRan)'은 금전을 요구하는 대신 웹사이트를 만들어 정치인들에게 메시지를 보내도록 요구한 바 있다.
최원식 팔로알토 네트웍스코리아 대표는 "앞으로는 사이버공격을 하나의 예견된 사건으로 가정하고 대비에 만전을 기해야 할 것"이라며 "IoT와 인공지능 등 새로운 기술을 비즈니스의 기회로 이용하기 위해서는 높은 수준의 사이버 보안 관리를 유지해야 한다"고 제언했다.