적응형 학습에 기반해 탐지 시스템을 우회하는 신·변종 악성코드가 기하급수적으로 증가한다는 전망이 나왔다.
차세대 통합보안관리 전문기업 이글루시큐리티는 보안 위협에 대한 예측을 담은 ‘2018년 보안 위협·기술 전망 보고서’를 7일 발표하며, 2018년 5대 보안 관련 위험요소를 제시했다.
이에 따르면 내년엔 적응형 학습에 기반해 탐지 시스템을 우회하는 악성코드가 증가한다. 마치 사람처럼 보안장비 탐지를 우회하며 자동화된 공격이 이뤄진다는 것이다.
이와 함께 ▲제로데이 공격 ▲랜섬웨어의 진화 ▲생체인증 수단을 무력화하는 우회공격 ▲신뢰받는 소프트웨어를 노린 공격 증가가 예상된다.
우선 소수만 알고 있던 치명적인 약점 및 해킹 도구가 다수에게 공개되며, 이를 이용한 치명적인 제로데이 공격이 늘어난다는 것이 회사측 전망이다.
또한 가상화폐의 가치가 급격히 상승함에 따라, 랜섬웨어 복호화 대가를 지급하는 지불결제 수단으로 쓰이는 가상화폐를 노리는 랜섬웨어 위협은 변함없이 지속될 것으로 예측했다.
생체인증 기술이 모바일부터 PC, 금융 시스템까지 빠르게 확산됨에 따라, ‘생체정보기반인증’ 시스템을 무력화하는 우회 공격 역시 증가할 것으로 보여진다. 일례로, 독일 해킹팀 CCC는 고성능 카메라로 지문을 촬영해 지문 정보를 추출하거나 스마트폰의 홍채 인식 시스템을 해킹해 잠금을 해제하는 등 생체정보를 탈취하거나 ‘생체정보기반인증’ 시스템을 무력화할 수 있는 다양한 우회 방법을 시연한 바 있다.
수 많은 기업들이 사용하는 대중적인 소프트웨어에 악성코드를 숨기는 ‘공급망 공격’ 역시 지속적으로 발생할 전망이다.
이 같은 보안 위협에 대처하기 위해 이글루시큐리티는 보다 능동적인 보안 방법이 필요하다고 바라봤다.
2018년 5대 보안 기술로 중요성을 강조한 것은 ▲능동적으로 보안 위협을 찾아 제거하는 위협사냥 ▲위협 인텔리전스 활용 ▲보안 분야 인공지능 기술 도입 ▲클라우드 등 인프라 전환에 따른 방어체계 변화 ▲백업·복구의 기술력이었다.
이글루시큐리티 보안분석팀 정일옥 팀장은 “표적으로 삼은 기업의 보안 환경에 대한 깊은 이해를 토대로 지능적인 침투를 시도하는 고도화된 공격 시도가 지속적으로 이어질 것으로 보이는 만큼, 이에 맞서는 방어자 역시 새로운 방식의 대응 체계를 마련할 필요가 있다고 보여진다”며 “위협 사냥, 위협 인텔리전스, 인공지능 등의 다양한 보안 기술 및 방법론을 활용함으로써, 외부와 내부의 경계를 넘나드는 위험 요인을 보다 빠르고 능동적으로 파악하는 데 주력해야 할 것”이라고 강조했다.
