내년에는 보안이 취약한 가정의 네트워크를 통해 기업 네트워크에 침투하는 해킹 공격이 증가할 것이라는 전망이 나왔다.
트렌드마이크로는 15일 온라인 미디어 브리핑을 통해 '2021 보안 예측 보고서'를 발표하고 내년에는 코로나19로 인한 재택근무 상황을 이용한 보안 위협이 늘어날 것이라고 경고했다. 재택근무지인 가정, 즉 '홈 오피스'가 기업을 상대로 한 사이버 범죄를 위한 새로운 허브가 된다는 것이다.
━
보안 취약한 홈 네트워크·오픈 API, 해커들 먹잇감으로
━
이미 가정의 IP카메라로 녹화된 영상이 중국 다크웹에서 거래되는 등 보안 위협이 있었던 만큼 실제 홈 네트워크를 통한 공격 가능성이 상존한다고 트렌드마이크로는 우려했다. 이와 함께 직원들에 의한 기밀 유출도 조심해야 한다고 당부했다.
트렌드마이크로는 가정에서의 원격 근무 환경을 만들기 위해 기업들이 자체 보안 정책이 적용된 온프레미스(자체 서버) 환경 대신 퍼블릭 클라우드나 하이브리드 클라우드 기반 인프라로 전환한다는 점도 보안 위협을 높이고 있다고도 우려했다.
장성민 트렌드마이크로 기술총괄(박사)는 "홈 네트워크는 보안을 고려하지 않는 기기가 많다"며 "내년에는 원격 환경에서 접속하는 직원들의 근무 환경에 대해 모든 것을 제로 트러스트(신뢰도가 0인 상태) 기반으로 보호해야 한다는 것이 중요한 보안 이슈가 될 것"이라고 말했다.
트렌드마이크로는 특히 내년에는 공개된 API(응용프로그램 프로그래밍 인터페이스)를 활용한 해킹 공격이 증가할 수 있다고 내다봤다. API는 응용프로그램 내에서 정해진 기능이 작동하도록 제어하는 일종의 매개체다.
클라우드를 사용하는 기업이 늘고 클라우드상에서 구동되는 외부 소프트웨어를 사용하게 되면 여러 API를 사용할 수밖에 없다는 점을 악용한 공격이 예상된다는 설명이다. 트렌드마이크로는 해커들이 API의 키 정보나 권한 정보, 연결 정보 등을 탈취하거나 API 자체의 취약점을 이용해 기업 네트워크로 진입하는 형태의 공격이 예상된다고 밝혔다.
트렌드마이크로는 아울러 재택근무 상황에서 비대면 협업 도구 등 서드파티 소프트웨어 사용이 증가하면서 이들 소프트웨어의 취약점을 활용한 공격도 이뤄질 수 있다고도 전망했다. 장 박사는 "이같은 위협은 기존에 있던 취약점이 클라우드 환경이 확장되면서 부각되면서 생겨날 수 있다"고 덧붙였다.
━
기업 데이터 노린 랜섬웨어 기승…"공격속도 빨라진다"━
아울러 올해와 마찬가지로 백신 정보 등 코로나19 관련 헬스케어 데이터를 빼내거나 연구센터나 의료센터 등을 상대로 한 조직적인 해킹 시도도 이어질 것이라고도 예상했다.
특히 이같은 정보를 탈취하기 위해 한층 악의적으로 변질된 '표적형(타겟형)' 랜섬웨어가 증가할 것이라는 관측이다. 이전에는 피싱 이메일을 통해 랜섬웨어가 유포됐다면 올해부터는 특정 기업의 보안 취약점을 통해 침투하는 경우가 늘어나고 있는 추세라는 설명이다.
장 박사는 "기존 랜섬웨어 공격은 데이터를 암호화만 하는 형태였다면 최근에는 랜섬웨어로 데이터를 암호화하는 동시에 주요 정보까지 탈취하는 형태로 변했다"고 설명했다.
이어 "예전에는 침투부터 공격까지 6개월에서 1년 정도 걸렸다면 이제 침투와 동시에 바로 데이터를 유출하고 시스템을 파괴하는 형태가 늘어나고 있어 빠른 공격 속도에 대응이 필요하다"고 말했다.
트렌드마이크로는 이같은 위협이 새로운 보안 취약점보다 오히려 기존에 보안 조치가 취약했던 부분들을 활용해 이뤄질 수 있다고도 강조했다. 장 박사는 "기존 취약점도 너무 많은 데다 기업마다 이에 곧바로 보안 패치를 적용하기 어렵다보니 기존 취약점에 대한 보안 적용을 간과하는 부분이 있다"며 "내년에는 이를 악용한 공격이 더 많아질 것"이라고 말했다.
한편 트렌드마이크로는 이날 간담회에서 올해 코로나19로 쿠팡·마켓컬리 등 이커머스 분야에서 클라우드 보안을 강화하면서 올해 자사 매출액이 전년 대비 약 35% 성장할 전망이라고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]