서울, 2018년 1월 18일 – 글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.co.kr)는 오늘 2018년도 사이버 보안 전망을 발표했다.

팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요 ▲소프트웨어 공급망을 통한 공격의 시대 도래 ▲운영 기술(OT) 환경을 위한 자동 위협 대응 필요 ▲사이버 보안을 강화하는 머신러닝 기술의 발전으로 꼽았다.

팔로알토 네트웍스 코리아 최원식 대표는 “상호 연결성이 더욱 더 심화되는 추세이므로 앞으로는 사이버공격을 하나의 예견된 사건으로 가정하고 대비에 만전을 기해야 할 것이다. IoT와 인공지능 등 새로운 기술을 비즈니스의 기회로 이용하기 위해서는, 현재의 위협은 물론 잠재적인 위협을 파악하고 이를 완화하기 위해서 어떤 대비가 필요한지 파악하여, 사이버 범죄자들보다 한 발 앞서 높은 수준의 사이버 보안 관리를 유지해야 할 것이다”고 말했다.

팔로알토 네트웍스의 2018년 보안 전망의 자세한 내용은 다음과 같다.

 

클라우드 시스템 상의 데이터 보호 필요

써드파티 클라우드 스토리지 활용이 늘어나고 있다. 대표적인 서비스로는 AWS의 S3 (Simple Storage Service) 등이 있으며, AWS 또한 다른 클라우드 서비스 제공업체와 마찬가지로 책임 공유 모델을 통해 클라우드와 인프라의 보안을 책임지고 있다. 그러나 이러한 보안의 범위에는 네트워크와 스토리지, 컴퓨팅 자원이 포함되며, 클라우드 내에 저장된 데이터에 대한 보안 책임은 사용자에게 있는 만큼 이와 관련한 대응의 중요성이 높아질 전망이다.

AWS S3는 클라우드 상의 온라인 데이터 스토리지를 위한 콘테이너인 ‘버킷’을 사용하고 있는데, 버킷의 구성에 대한 사용자 오류가 발생할 경우 누구라도 인터넷을 통해 해당 데이터에 자유롭게 접근할 수 있다. 실제로 최근 수개월에 걸쳐 1억 8,000만 명에 달하는 미국 유권자들에 대한 민감한 파일, 암호, 집주소, 고객 데이터베이스 및 정보가 노출되는 사고가 발생하기도 했다.

버킷 구성 시 오버라이트 될 수 있는 데이터의 경우에는 특히 유의해야 한다. 만일 임의의 공격자가 수정 가능한 버킷을 찾아낸다면 해당 버킷에 멀웨어를 업로드해 파일들을 오버라이트할 수 있기 때문이다. 또한 이러한 저장소에 코드를 저장해둘 경우, 이 또한 변경될 수 있다.

 

데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요

데이터는 4차 산업혁명 시대의 새로운 유전(油田)으로 떠오르고 있다. 데이터의 유실과 도난이 기업과 정부에 미치는 피해가 점점 더 커지는 상황에서 데이터 무결성(Integrity) 확보에 대한 수요가 늘어날 전망이다.

데이터 무결성이 침해당하는 경우 금융시장에 치명타를 입힐 수 있다. 매출 실적을 조작해 기업의 주가를 부풀리는 것이 가능해지고, 스마트 시티를 추진하는 공공 기관의 경우 교통 신호등에서 상수도에 이르는 IoT 시스템의 데이터가 변조될 경우 심각한 지장이 초래될 수 있다.

데이터 무결성을 확보하기 위해서는 보유 데이터가 어떤 것이고 그 수집 및 생성 방법은 무엇이며, 해당 데이터 중 가장 민감한 부분은 어디에 있는지 파악해야 한다. 또한 다중 인증(MFA) 기법을 이용하여 사용자명이나 암호가 보안 기능을 제공하지 못하게 될 경우 추가적인 보안 계층을 제공할 수 있도록 해야 한다. 이와 함께 암호화를 통해 민감 데이터를 보호해야 하며, 암호화의 효과는 어떤 키 관리 전략을 채택하는지에 따라 달라진다.

 

랜섬웨어의 열기 지속

지난해 성공적인 수익 창출의 경험을 확보한 랜섬웨어 공격자들은 2018년 더욱 정교해진 기법과 증가된 규모로 지속적인 피해를 발생시킬 것으로 전망된다. 높은 수익률의 비즈니스 모델로 진화한 랜섬웨어 공격은 제한적인 기술만으로도 실행이 가능하며 서비스로서의 랜섬웨어가 등장하며 공격이 더욱 쉬워졌기 때문이다.

또한 2018년에는 금전적인 이득보다 정치적인 이슈를 목적으로 둔 랜섬웨어가 더 많아질 것으로 전망된다. 2017년에도 이미 중동 지역에서 발생한 랜섬웨어 ‘란란(RanRan)’은 금전을 요구하는 대신 웹사이트를 만들어 정치인들에게 메시지를 보내도록 요구한 바 있다.

레거시 보안 솔루션들은 랜섬웨어에 더욱 더 취약해 질 수 밖에 없는 상황에서 가장 효과적인 대책은 사전 대응(Prevention) 정책을 기반으로 한 엔드포인트와 방화벽이 자동으로 통신하여 공격이 발생하는 위치에 관계 없이 위협 인텔리전스를 실시간으로 공유할 수 있는 플랫폼을 확보하는 것이다.

 

IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요

사물인터넷(IoT) 기술이 일상 생활에 미치는 긍정적인 영향이 증가하고 있지만, 편리함의 이면에 보안 위협 또한 높아지고 있으며, 특히 퍼스널 디바이스를 통해 공격자가 기업망을 넘나드는 일도 가능해지고 있다.

퍼스널 디바이스가 회사의 자산이 아니더라도, CISO들은 기업 보안 전략 내에 이러한 기기들의 관리 방안을 포함시켜야 할 것이다. 더불어 애플리케이션 세팅 및 기기 보안 설정 등에 대한 정기적인 임직원 교육을 실시해야 한다.

 

소프트웨어 공급망을 통한 공격의 시대 도래

최근 2년간 신뢰도 있는 소프트웨어 및 업데이트를 제공하는 소프트웨어 공급 망을 통해 사이버 공격을 입는 사례들이 발생했다. XcodeGhost, KeRanger, NotPetya 등이 이러한 경우인데, 이러한 공격은 피싱 및 취약점을 사용하여 타깃을 직접 공격하는 대신 소프트웨어 개발자들을 공격함으로써, 다른 네트워크에 접근할 수 있도록 사용자들이 개발자들에게 허용한 ‘신뢰도’를 이용했다. 2018년에는 이러한 공격이 빈도수와 심각도 측면에서 더욱 기승을 부릴 것으로 전망된다.

소프트웨어 공급망을 통한 공격은 공격의 라이프사이클에 대한 모든 지점의 가시성을 확보하고, 일반적인 형태에서 벗어난 행위를 탐지하고 차단할 수 있는 네트워크를 구축해야 하는 필요성을 시사한다. 새로운 공격의 시대에 대비하기 위해서는 신뢰하는 소프트웨어가 자동 업데이트를 통해 갑자기 멀웨어로 변하는 것을 방지할 수 있는 기술과 프로세스를 확보해야 할 것이다.

 

운영 기술(OT) 환경을 위한 자동 위협 대응 필요

자동 위협 대응(Automated Threat Response, ATR) 기술에 대한 수요가 높아지고 있다. 최근의 악성 행위들은 행동 분석 및 인공 지능 등의 새로운 기술을 견제하기 위해 사전에 정의된 액션을 취하고 있다. ATR은 위협을 탐지하는 프로세스를 자동화하고, 폐쇄형의 방어 프로세스 또한 자동화하기 위해 마련된 기술로, 시큐옵스(SecOps)의 부담을 덜고 대응 시간을 단축시킬 수 있다는 장점이 있다. 지능형 공격의 빈도와 규모가 계속해서 진화하고 있는 만큼 행동 분석과 지능형 보안 위협 분석 환경 기반의 ATR 기술을 확보해야 하는 상황이다.

특히 2018년은 OT(운영기술) 영역에서의 ATR 도입 효과가 가시화 되는 한 해가 될 것이다. 주요 인프라 및 제조 환경의 ICS(산업 제어 시스템) 보안에 대한 대규모 구축이 시작될 것으로 전망되기 때문이다. 실제로 관련 분야의 주요 기업들이 PoC를 마치고 세분화 작업에 들어섰으며, OT 환경의 보안을 강화하기 위해 행동 분석, 변칙 탐지 기술들이 추가되고 있다. 이러한 솔루션에는SIEM(통합보안관제시스템)을 보충하기 위한 전용 센서 및 모듈들이 포함된다. 초기에는 독립적인 개별 탐지 툴로 구축된 이러한 ICS 네트워크 모니터링 솔루션은 점차 차세대 방화벽과 같은 장비에 통합되어 위협에 효과적으로 대응할 수 있도록 구성될 것이다.

 

사이버 보안을 강화하는 머신러닝 기술의 발전

과거에는 많은 기업들이 엔드포인트와 네트워크, 혹은 클라우드 상에서 각각의 시그니처 기반 보안 제품을 사용하여 사이버 공격에 대응해왔으나, 사이버 공격자들이 멀웨어 생성을 자동화 시킴으로써 시그니처 기반 멀웨어 탐지 기능이 무력화 되고 있는 추세이다. 머신러닝 기술이 사이버 보안의 획기적인 묘책이라고 단정할 수는 없으나 사이버 공격에 대한 방어의 접근법에 미치는 영향은 계속해서 높아지고 있다. 팔로알토 네트웍스 또한 지능형 엔드포인트 보안 제품인 트랩스(Traps)와 네트워크 보안을 위한 행동 분석 솔루션 라이트사이버(LightCyber) 등이 머신러닝을 통해 사용자와 디바이스 행동을 예측하고 공격의 징조를 시사하는 변칙 행위들을 탐지하고 있다.

2018년에는 사이버 보안 전략에 머신러닝 기술을 포함시키는 CISO들이 더욱 늘어날 것으로 전망된다. 실제로 방대한 규모의 데이터가 생성되는 헬스케어 분야의 경우 이미 지능형 멀웨어 탐지를 위해 머신 러닝을 활용하고 있는 사례가 늘어나고 있으며, 머신 러닝을 위한 애플리케이션은 계속해서 증가할 것으로 전망된다.

 

팔로알토 네트웍스에 대하여

차세대 보안 전문 기업 팔로알토 네트웍스는 안전한 애플리케이션의 활용을 지원하고, 전세계 수많은 사이버 위협에 대한 방어책을 제시함으로써 사이버 보안의 새 시대를 선도해 나아가고 있다. 혁신적인 접근법과 차별화 된 사이버 위협 방어 기능을 제공하는 팔로알토 네트웍스의 보안 플랫폼은 기존의 레거시 제품 및 포인트 제품 대비 월등히 강력한 보안 전략을 제시하며, 보다 안전하게 비즈니스를 운영하고 가치 있는 기업의 자산을 보호할 수 있도록 지원한다. 보다 자세한 내용은 사이트 www.paloaltonetworks.co.kr에서 확인할 수 있다.

 

자료 문의

팔로알토 네트웍스 코리아 / 강정민 이사 (02-6001-2907, mkang@paloaltonetworks.com)

커뮤니케이션웨이브 / 정은경 실장 (02-3672-6592, lifelife@commwave.co.kr)
커뮤니케이션웨이브 / 정보람 과장 (02-3672-6595, jbr0651@commwave.co.kr)


권장됨

21세기 ICS를 위한 사이버 보안 정의

크리티컬한 인프라스트럭처 및 제조업에서 많이 사용되는 SCADA 및 산업 제어 시스템은, 정보 기술을 폭넓게 받아들이고, 지원하는 네트워크가 증가함에 따라 전례 없는 수준의 민첩성, 신속성 및 비용 절감의 효과를 누리고 있습니다. 또한 산업 IoT(또는 IIoT)가 부상하기 시작하여, 이를 통해 예측 유지보수(predictive maintenance)나 심지어는 새로운 비즈니스 모델과 같은 새로운 기능도 가능하게 되었습니다. 그러나 이러한 현대화와 함께 원하지 않는 IT 취약성 문제라든가 또 다른 위협 경로가 나타나게 되면서, 국가 대상의 사이버 범죄 및 악의적인 내부자와 같은 악성 공격자들에게 더 많은 공격을 받게 되었습니다. 최근에는크리티컬한 인프라스트럭처 및 제조업 시설 보유자를 노리는 공격의 수가 큰 폭으로 증가하고 있으며, 또한 매우 정교해지고있습니다. 실제로 크리티컬한 프로세스를 방해하거나 심지어는 ICS 장비를 파괴하는 경우까지 발생하고 있습니다. ICS 보안을개선해야 할 필요성이 그 어느 때보다 높아져, 이제 조직의 고위층에서 고민해야 하는 문제가 되었습니다.

  • 99

한 눈에 보는 Security Operating Platform

Palo Alto Networks Security Operating Platform은 자동화를 통해 지능화된 사이버 공격을 방어합니다. 정확한 분석 기능을 통해 일상적인 업무를 간소화하며 우선순위가 높은 업무에 집중할 수 있게 해 줍니다. 플랫폼 전반에 걸친 에코시스템 파트너와의 긴밀한 연동을 통해 클라우드, 네트워크, 모바일 기기에 걸쳐 일관성 있는 보안을 제공합니다. 고객들은 우리의 보안에 만족하여 우리에게 지속적으로 업계 최고의 충성도 등급을 부여하고 있습니다. 자세한 정보를 원하시면 At-a-Glance 문서를 다운로드 하시기 바랍니다.

  • 106

3대 클라우드 보안 과제

데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

  • 291

새로운 위협보다 앞서 나가십시오

랜섬웨어를 성공적으로 침투시키거나 정보를 탈취하기 위해 공격자들이 거쳐야 하는 일련의 이벤트들이 있습니다. 비록 대부분의 조직들이 어떤 형태로든 엔드포인트 보안을 구축하고 있지만, 감염은 여전히 빈번하게 발생합니다. Palo Alto Networks®는 점점 더 정교해지는 사이버 공격에 대항하여 여러분의 엔드포인트를 보호하는 방법에 대해 설명드리고자 합니다. 이 웨비나에서는 아래의 내용에 대해 확인하실 수 있습니다. 수많은 공격들이 성공하는 이유와 그것들을 차단하는 방법멀웨어, 익스플로잇 및 랜섬웨어를 방어하는 효과적인 기법성공적인 엔드포인트 보호를 위한 다음 단계 웨비나에 등록하셔서, 엔드포인트 보안을 포함해 전반적인 보안을 향상시킬 수 있는 방법에 대해 알아보시기 바랍니다.

  • 103

차세대 보안 플랫폼의 가치: 실제 분석

팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.

  • 370

멀티 클라우드 환경에서 비즈니스를 보호하는 방법

많은 조직들에게 클라우드는 새로운 애플리케이션 배포를 위한 유일한 경로가 되 었습니다. 클라우드는 보다 나은 민첩성, 확장성 및 높은 성능을 가져다주며, 혁신 기술에 빠르게 접근할 수 있게 해 줍니다. 이 모든 것들이 기업들에겐 비즈니스 경 쟁력을 유지할 수 있는 요소가 됩니다. 그 결과로 오늘날의 데이터 및 애플리케이션 은 IaaS, PaaS, SaaS에 걸쳐 프라이빗 클라우드와 퍼블릭 클라우드를 포함한 다양 한 클라우드 환경에 존재하게 되었습니다.

  • 52