내년에 커넥티드카, 사물인터넷(IoT), 클라우드 컴퓨팅 등 차세대 IT 기술과 서비스가 보안위협에 직면할 것이라는 전망이 나왔다.

글로벌 보안업체 시만텍코리아는 6일 2017년 10대 보안 전망을 발표하고 새로운 기술 서비스들이 사이버보안 위협의 대상이 될 것이라고 지적했다.

시만텍코리아는 커넥티드카가 ‘인질’이 되는 사태에 직면할 수 있다고 우려했다. 시만텍은 자동차에 커넥티드 기능이 추가되기 시작하면서 이제 대규모 자동차 해킹이 시간 문제일 뿐이라고 지적했다. 가령 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하는 등 자동차를 목표로 한 새로운 위협이 등장할 수 있다고 예측했다. 시만텍은 이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제도 발생할 수 있다고 설명했다.

이와 함께 기업 내부 침투를 위한 IoT 기기 공격도 증가할 것이라는 지적이다. IT 보안 담당 부서가 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독해야 한다는 것이다.

IoT를 이용한 디도스(DDoS) 공격도 증가할 것이라고 시만텍은 관측했다. 지난 10월 미국 인터넷호스팅서비스업체 딘(Dyn)을 겨냥한 공격이 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 상당히 취약하다는 것을 증명하는 사건이었다는 것이다. 시만텍은 당분간 IoT 기기의 보안 부재가 지속될 것으로 예상되며 IoT 기기를 겨냥한 공격은 증가할 수밖에 없을 것으로 보인다고 설명했다.

클라우드를 공격하는 랜섬웨어 등장도 예측됐다. 시만텍은 클라우드 기반 스토리지 및 서비스로의 전환이 이루어지고 있는 상황에서 클라우드가 돈벌이가 될 수 있는 공격 목표물이 되고 있다고 밝혔다. 클라우드 보안이 방화벽이나 전통적인 방식의 보안 정책으로 해결되지 않으며 어디서 데이터를 보호해야 하는지 기업의 보안 방식의 방향에도 변화가 나타날 것이라는 지적이다. 클라우드 공격은 수 백 만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 클라우드를 보호해야 할 필요성은 점점 높아질 것이라고 시만텍은 내다봤다.

윤광택 시만텍코리아 상무는 “클라우드 환경의 확대와 새로운 IoT 기기 및 서비스의 출현으로 기업에서 수립한 사이버 보안 대응 전략 또한 이에 대응할 수 있도록 수정이 불가피해질 것”이라며 “클라우드 환경은 네트워크 경계선 방어 전략의 변화를 요구할 것이며 공격자에게 IoT 기기는 기업에 침투하기 위한 새로운 교두보가 될 것으로 전망돼 새로운 환경에 맞는 보안 위협 분석 및 전략을 수립하고, 새로운 대응 기술을 도입해야 한다”고 강조했다.

이밖에도 시만텍은 파일을 전혀 이용하지 않는 악성코드 증가와 머신러닝에 의한 보안 기술 발전, 온라인 절도를 통해 자금 마련하는 불량 국가 등장 등을 내년도 보안이슈로 꼽았다.







[테크M = 강진규 기자(viper@techm.kr)]