이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 

엔드포인트 보안 시장은 2017년에 극적인 변화를 겪을 것입니다. 공격자의 성향부터 보안 서비스 공급 영역의 업체들, 엔드포인트의 성격에 이르는 모든 것에 상당한 변화가 있을 것입니다. 이에 따라 확실히 많은 조직들이 허를 찔리게 될 것입니다. 그러나 이에 대비하고자 하는 보안 전문가들에게는 보안 선택이 있습니다. 이 글에서 저는 2017년에 보안 전문가들이 보게 될 4가지의 변화를 개괄적으로 살펴보겠습니다.

확실한 예측

엔드포인트 보안 시장의 신속한 통합

리서치 회사 Cybersecurity Ventures에 따르면 2016년 엔드포인트 보안 시장의 공급업체 및 스타트업의 수는 36개가 넘었습니다. 이는 보안 제품 평가자나 구매자에게 있어, 너무 많은 선택과 동시에 너무 많은 접근 방식 및 혼란이 있음을 뜻합니다. 시장의 포화 상태를 나타내는 분명한 지표입니다.

투자자들 역시 엔드포인트 보안 시장이 포화점에 도달했음을 인정하는 것으로 보입니다. 즉 2015년에 비해 2016년은 새로운 보안 스타트업에 대한 펀딩이 저조한 것으로 나타났습니다. (신규 및 기존) 스타트업에 대한 펀딩이 줄어들면서 포화 상태의 이 시장에서 구매자에게 충분한 가치를 제공하여 거점을 확보하지 못하는 업체는 사멸을 피할 수 없을 것입니다. 살아남는 업체들은 경쟁력을 유지하기 위해 자사 제품을 신속히 재도구화할 필요성을 인식한 기존 안티바이러스(AV) 공급업체에 인수될 것입니다.

사이버 공격의 속도가 계속해서 증가함에 따라 이 시장의 통합 속도 또한 빨라질 것입니다. 엔드포인트 보안 공급업체는 위협 환경 및 시장 조건에 보조를 맞춰 신속히 적응해야 한다는 인식을 갖게 될 것입니다. 이러한 조건 변화로 인해 엔드포인트 보안 시장의 적자생존적인 통합이 더욱 가속화될 것입니다.

익스플로잇 키트 사용의 극적인 증가

팔로알토 네트웍스 위협 정보 팀인 Unit 42는 최근 연구에서 사이버 범죄자들이 계속해서 익스플로잇 키트에 크게 의존하게 될 세 가지 주된 이유를 다음과 같이 정리하였습니다.

  1. 익스플로잇 키트는 멀웨어로 Windows 호스트를 감염시킬 수 있는 훨씬 더 은밀한 방법을 사이버 공격자에게 제공합니다.
  2. 익스플로잇 공격 프로세스는 자동 실행됩니다.
  3. 범죄자들은 익스플로잇 키트를 사용하여 멀웨어 배포를 근본적으로 아웃소싱할 수 있습니다.

바꿔 말하면 익스플로잇 키트는 범죄자들이 사이버 공격을 자동화하여 아웃소싱과 확장이 가능하도록 바꾸어줍니다. 한 달에 몇 백 달러만 내면 익스플로잇 키트에 대한 무제한 접근 권한을 빌릴 수 있기 때문에 익스플로잇 키트를 사용한 공격은 과거 어느 때보다 더 비용이 들지 않는 작업이 되었습니다.

정보 보안은 항상 “도둑잡기 놀이” 같은 문제였습니다. 강도들은 익스플로잇 키트를 통해 자동화, 아웃소싱 및 확장성이라는 무기를 추가합니다. 2017년에는 이러한 추세가 더 강화될 것이 분명합니다. 한편 보안 업계는 최근에서야 그러한 능력을 따라잡아야 한다는 점을 깨달았고, 그러지 못할 경우 이 싸움에서 질 위험이 있다는 인식에 이른 것으로 보입니다. 다행히도 미래를 보고 대비하는 조직들에게는 이러한 자동화되고 확장 가능한 방지 능력을 이미 제공하고 있는 고급 엔드포인트 보호 솔루션이 있습니다.

대담한 예측

macOS 기반 멀웨어의 두드러진 증가

2016년 3월, Unit 42는 macOS 기반 랜섬웨어의 최초 사례인 KeRanger를 발견하였습니다. 그때부터 팀은 macOS에서만 실행되는 여러 새로운 유형의 멀웨어를 발견하였습니다. 이는 전혀 놀라운 트렌드가 아닙니다. 정작 놀라운 것은 발견하는 데 너무 오랜 시간이 걸렸다는 것입니다.

macOS 기반 시스템은 사이버 범죄자에게 다음과 같은 완벽한 환경을 제공합니다.

  • 최종 사용자들 사이에 퍼져 있는 보안에 대한 잘못된 인식: 통상적으로, macOS 기반 시스템에는 보안 침입 빈도가 낮았기 때문에 사용자들은 Windows 기반 시스템과 유사한 위험(예를 들어 두 시스템은 Adobe Flash와 같은 취약한 애플리케이션을 다수 공유함)이 존재함에도 사이버 보안 위생에 대한 경계심이 훨씬 덜할 수 있습니다.
  • 정교한 엔드포인트 보안 솔루션의 부재: 대다수의 macOS 기반 시스템에는 엔드포인트 보안 솔루션이 배포되어 있지 않거나, 오늘날의 사이버 위협에 효력이 없는 것으로 판명된 기존 AV 솔루션을 사용합니다.
  • 조직들의 Apple 기술 에코시스템(iPhone에서 iPad, Mac 컴퓨터에 이르기까지) 채택 증가: Nomura(2016년 10월, CIO 설문 조사)의 최근 연구 보고서에 따르면, 설문에 응한 CIO의 42퍼센트가 “IT 인프라에서 Apple 제품이 갈수록 늘고 있다고 응답”했습니다.

사이버 보안 위생 상태가 불량하고 시스템을 보호하는 자동화된, 정교한 엔드포인트 보안 솔루션이 없는 엔터프라이즈 사용자가 너무나도 많고 증가하는 추세에 있다고요? 이들은 2017년에 랜섬웨어 돈벌이의 새로운 소스를 찾아 나설 교활한 사이버 범죄자들이 노릴 수 있는 완벽한 대상입니다.

IoT 보안 결함에 대한 인식 확대

사물 인터넷(IoT)의 확산은 이미 진행 중입니다. 리서치 회사 Gartner에 따르면 2016년에 사용된 IoT 장치는 64억 대로 추정됩니다. 이 회사는 2020년까지 200억 대가 넘는 IoT 연결 장치가 사용될 것으로 전망합니다. 장치 숫자가 막대함에도 IoT 보안은 여전히 뒷전으로 밀려나 있는 것으로 보입니다. 다음을 고려할 때 이것은 매우 우려스러운 일입니다.

  • IoT 장치 간 상호 연결성 증가
  • IoT 장치와 이를 지원하는 데이터 서비스 간에 데이터를 수집 및 공유할 수 있는 가능성
  • IoT 에코 시스템 내에서 알려지지 않은, 그러나 잠재적으로 의미가 있고 증가 추세에 있는 취약점의 수

IoT 에코 시스템은 아직도 기술 측면에서 유아적인 단계에 머물러 있습니다. 오늘날 사용되는 장치들의 컴퓨팅 및 연결 능력이 제한되어 있기 때문에 기존 보안 결함의 정도 및 영향은 아직 분명하게 드러나지 않고 있습니다.

이것은 2015년에 연구자들이 고속도로를 주행 중인 자동차를 원격으로 해킹할 수 있음을 증명하기 전까지는, 자동차 산업에서 보안이 갖춰지지 않은 시스템의 배포를 정당화하는 데 사용한 것과 유사한 논거였습니다.

2017년에는 IoT 장치가 중요해지고 그 능력도 계속해서 발달함에 따라 과거에 무시되었던 내재적 보안 결함이 더 두드러지고 복잡성을 띠며 불안감을 가중시키게 될 것입니다. 이 장치들을 개발하고 생산하며 호스팅하는 조직들은 상호 협력을 통해 이 장치와 장치가 운영되는 네트워크에 보안을 통합해야 합니다. IoT 보안 침입으로 인한 사회적 파장에 대응하는 첫 조직이 된다는 것은 어떤 업계에서도 “선점자가 지닌 우위"로 작용하지는 못할 것입니다.

엔드포인트 보안과 관련해 사이버 보안의 동향을 어떻게 예측하십니까? 댓글을 통해 여러분의 생각을 공유하고 의료 부문에 대한 예측을 공유할 다음 게시글도 기대해 주시기 바랍니다.

cp17-infographic-phase3


차세대 방화벽 개요

팔로알토 네트웍스 차세대 방화벽 애플리케이션 사용, 사용자 행동 및 복잡하고 뒤얽힌 네트워크 인프라의 근본적인 변화로 인해 전통적인 포트 기반 네트워크 보안에 취약점을 노출시키는 위협 환경이 조성되고 있습니다. 사용자들은 업무 관련성 및 보안 위험을 고려하지 않은 채 다양한 유형의 장치에서 실행되는 수많은 애플리케이션을 이용하고자 합니다. 한편 데이터센터 확장, 네트워크 세분화, 가상화 및 이동성 전략은 전통적인 보안 메커니즘을 우회하는 보다 정교해지고 진화한 새로운 위협으로부터 네트워크를 보호하는 동시에 애플리케이션 및 데이터에 대한 안전한 액세스를 구현할 수 있는 방법의 강구를 요구하고 있습니다.

  • 7669

제품 요약 사양서

모든 Palo Alto Networks 방화벽의 주요 기능, 성능 용량 및 사양.

  • 1903

PA-5200 Series

팔로알토 네트웍스 PA-5200 시리즈 차세대 방화벽 어플라이언스는 PA-5260, PA- 5250 및 PA-5220으로 구성되며, 고속의 데이터 센터, 인터넷 게이트웨이 및 서비스 프로바이더를 대상으로 하는 제품입니다. PA-5200 시리즈는 네트워킹, 보안, 위협 방지 및 매니지먼트라는 각각의 주요 기능 영역에 전용 프로세서 및 메모리를 사용 하여 최대 72Gbps의 처리량을 제공합니다.

  • 4731

PA-3200 Series

Palo Alto Networks® PA-3200 차세대 방화벽은 PA-3260, PA-3250 및 PA-3220 으로 구성되며, 고속의 인터넷 게이트웨이를 보호하기 위한 제품입니다. PA-3200 Series는 네트워킹, 보안, Threat prevention 및 매니지먼트 각각의 주요 기능 영역 에 전용 프로세서 및 메모리를 사용하여, 암호화 트래픽을 포함한 모든 트래픽을 보호합니다.

  • 338

PA-800 Series

팔로알토 네트웍스 PA-800 시리즈 차세대 방화벽 어플라이언스는 PA-820 및 PA-850 모델로 구성되며, 엔터프라이즈 브랜치 오피스와 중견기업 보안을 위해 설계되었습니다. 팔로알토 네트웍스 PA-800 시리즈에는 보안 전문 운영 체제인 PAN-OS®가 컨트롤 요소로 탑재되어 있습니다. PAN-OS는 애플리케이션, 위협, 콘텐츠를 비롯한 모든 트래픽에 대해 네이티브 분류를 실행하고, 위치와 디바이스 타입에 관계없이 트래픽과 사용자를 연결합니다. 즉, 조직 의 비즈니스 요소를 보안 정책의 기반으로 사용함으로써 보안 태세를 향상시키고 사고 대응 시간을 단축합니다.

  • 5782

PA-3000 Series

PA-3000 시리즈의 제어요소는 보안 전용 운영체계인 PAN-OS®로 애플리케이션, 위협 및 콘텐츠를 포함, 모든 트래픽을 기본적으로 분류한 다음 장소 및 장치 유형에 상관없이 사용자와 연계합니다.

  • 4533