7일 통합보안관리기업 이글루시큐리티는 '2018년 보안 위협·기술 전망 보고서'를 통해 생체정보기반인증 시스템을 무력화하는 우회 공격이 늘고 복합적인 보안 위협이 기하급수적으로 증가할 것이란 전망을 내놨다. 이글루시큐리티 보안분석팀의 예측에 기반해 작성되는 전망 보고서는 올해 6회째다.
최근 모바일부터 PC, 금융 서비스로 빠르게 확산되고 있는 생체인증에 대한 공격 시도가 높아질 것이란 대목이 눈에 띈다. 생체인증은 신체의 유일한 특징을 활용한다는 점에서 보안성이 뛰어나고 편리한 인증 수단으로 각광 받아 왔다.
앞서 독일 해킹팀 CCC는 고성능 카메라로 지문을 촬영해 지문 정보를 추출하거나 스마트폰의 홍채인식 시스템을 해킹해 잠금을 해제하는 등 생체정보를 탈취하거나 생체정보기반인증 시스템을 무력화는 등 다양한 우회 방법을 시연한 바 있다.
분석팀은 "보안 사고가 발생해도 그 값을 대체하는 것이 불가능한 생체 정보의 특성을 감안할 때 사용자 고유의 생체정보를 노리는 보안 위협에 대한 우려가 높아질 것"이라고 지적했다.
마치 사람처럼 탐지 시스템을 우회하는 신·변종 악성코드도 기하급수적으로 증가할 것이란 예상이다. 방어자들은 머신러닝 기반의 인공지능(AI) 알고리즘을 활용해 자동화된 진단을 수행하며 악성 여부를 진단해 왔다. 이에 맞서는 공격자들 역시 '적응형 학습'을 토대로 방어자의 공격 탐지 패턴을 예측, 자신의 특징을 빠르게 변화시키는 자동화된 공격을 감행하고 있다는 분석이다.
알려지지 않은 취약점을 악용하거나 신뢰받는 소프트웨어 개발·공급 과정에 침투하는 등의 위협도 더욱 늘어날 것으로 내다봤다. 올해 상반기 전 세계를 강타한 워나크라이 랜섬웨어 공격은 미 국가안보국(NSA)이 SMB취약점을 이용해 만든 해킹 도구가 해킹 그룹 '쉐도우 브로커스'에 의해 유출되면서 빠르게 확산됐다. 국제 비영리 조직 위키리크스가 폭로한 미 중앙정보국(CIA)의 수많은 사이버공격 도구(볼트7)를 악용한 공격도 빈번히 발생했다.
가상화폐를 노리는 랜섬웨어 위협은 지속될 것으로 전망했다. 그동안 이메일이나 보안이 취약한 웹사이트를 통해 랜섬웨어를 유포하는 방식이 주를 이루었던 것과 달리 2018년에는 워나크라이, 페트야와 같이 알려지지 않은 취약점을 이용하는 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것이란 예상이다. 최근에는 MS 윈도 응용 프로그램 간 동일한 데이터를 공유하도록 허용하는 DDE(Dynamic Data Exchange) 기술을 악용한 랜섬웨어가 등장하며 우려를 증폭시킨 바 있다.
이밖에 수많은 기업들이 사용하는 대중적인 소프트웨어에 악성코드를 숨기는 ‘공급망 공격(Supply Chain Attack)’도 지속적으로 발생할 것으로 예측했다.
정일옥 이글루시큐리티 보안분석팀 팀장은 “위협 사냥, 위협 인텔리전스, 인공지능 등의 다양한 보안 기술 및 방법론을 활용해 외부와 내부의 경계를 넘나드는 위험 요인을 보다 빠르고 능동적으로 파악하는 데 주력해야 한다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]