내년에 가짜 사이트 만들어 악성코드에 감염시키고 정보를 빼내는 피싱 공격이 기승을 부릴 것이라는 전망이 나왔다.

팔로알토네트웍스코리아는 13일 서울 삼성동 코엑스인터콘티넨탈호텔에서 기자간담회를 열고 2017년 보안시장 전망을 발표하며 이같이 밝혔다.

르네 본바니 팔로알토네트웍스 최고마케팅책임자(CMO)는 "올해 2분기에만 45만 개 피싱사이트를 발견했다"며 "이 숫자는 매 분기 61% 성장하고 있다“고 말했다.

그는 또 ”피싱사이트의 60%가 새롭게 만들어지고 있기 때문에 기존 피싱사이트 정보만으로는 부족하다"고 덧붙였다.

르네 본바니 CMO는 “피싱 메일을 열어보는 확률이 다른 종류의 메일보다 높다”며 “피싱 공격이 늘어나는 것뿐만 아니라 피싱이 성공하는 사례도 늘어날 것”이라고 예측했다.

팔로알토네트웍스는 이에 대한 해법으로 보안에 대한 교육이 더 필요하다고 팔로알토네트웍스는 강조했다. 어떤 식으로 공격이 이뤄지는지 꾸준히 확인하고 이에 대응하기 위해 노력해야 한다는 것이다.

팔로알토네트웍스는 또 클라우드 관련 보안 문제가 대두될 것이라고 경고했다.

르네 본바니 CMO는 “병원에서 클라우드 서비스를 사용하면서 보안 리스크가 불거졌는데 이런 리스크가 클라우드 확산과 함께 전체 산업군으로 확대될 수 있다”며 “(클라우드 서비스에서) 어떤 데이터가 돌아가고 있고 누가 책임을 지고 있는지 명확히 하는 것이 필요하다”고 지적했다.

팔로알토네트웍스는 내년에 특정 공격 수법 관련 정보를 담은 플레이북 공유 모델도 도입될 것이라고 밝혔다. 과거에는 네트워크 보안 커뮤니티에서 침해 지표를 공유함으로써 주요 사례를 구축해 왔는데 이런 접근법이 많은 경우에 수집된 지표 간의 상황적 연관성을 찾아낼 수 없다는 한계가 있었다는 것이다.

팔로알토네트웍스는 대안으로 일부 네트워크 보안 커뮤니티에서는 특정 공격 집단에 대한 플레이북을 통해 지표를 공유하고 있다고 지적했다. 플레이북에는 특정 공격 수법에 관련된 모든 지표가 담겨 있으며 이를 기반으로 네트워크 보안 업체들이 공격의 모든 단계에 대한 방어를 할 수 있을 것이라는 예측이다.

한편, 팔로알토네트웍스는 이날 코엑스인터컨티넨탈호텔에서 ‘사이버 시큐리티 써밋(Cyber Security Summit)’을 개최했다. 이번 행사에는 국내외 보안 전문가 1000여명이 참석해 사이버위협과 보안 정보, 사례 등을 공유했다.

[테크M = 강진규 기자(viper@techm.kr)]