코로나 19 팬데믹은 4차 산업 혁명과 IT기술의 발전에 결정적인 트리거가 되었습니다. 사티아 나텔라 MS CEO는 한 개발자 컨퍼런스에서 “2년이 걸릴만한 디지털 전환이 무려 2개월 만에 이뤄졌다”라고 언급하기도 했는데요. 유례 없는 급속한 디지털 전환, 통합 추세에 따라 사이버보안 또한 핵심 키워드가 되었습니다.
이에 따라 제로 트러스트(Zero Trust)가 주요 보안 모델로 정의되고 있는데요. 미국국립표준기술연구소(NIST)와 시장 조사 기관인 포레스트&리서치에서는 에서는 제로 트러스트를 하기와 같이 정의하고 있습니다.
Zero trust (ZT) provides a collection of concepts and ideas designed to minimize uncertainty in enforcing accurate, least privilege per-request access decisions in information systems and services in the face of a network viewed as compromised
-NIST Special Publication 800-207 Zero Trust Architecture-
Zero Trust is strategically focused on addressing lateral threat movement within the network by leveraging micro-segmentation and granular enforcement, based on user-context, data access controls, location, app and the device posture.
-포레스트 & 리서치(Forrest & Research) –
제로 트러스트 보안 모델 : Never Trust, Always Verify
NIST에서는 제로트러스트를 ‘이미 침해가 이루어진 환경(as compromised)에서 피해규모를 최소화하기 위한 일련의 컨셉이자 과정으로 언급하고 있으며, 그 방법으로는 불확실성을 제거하고 최소한의 접근권한을 강제화할 것을 언급하는 것이 필요함을 말하고 있습니다. 즉, 제로 트러스트는 ‘아무 것도 신뢰할 수 없다’ 라는 가정 하에, 사용자 및 다양한 정보를 바탕으로 최소한의 권한과 세밀한 통제를 지속적으로 수행하는 보안 모델이라고 이해할 수 있습니다. ‘신뢰하지 말고 항상 검증할 것’ 이라는 원칙으로 네트워크의 세분화 및 엄격한 액세스 제어 등의 방식이 네트워크 보안 모델로 활용이 되는데요.
제로 트러스트 보안 모델이 다시 주목 받는 이유는 급변하는 하이브리드 근무, 재택 근무에 따라 IT 시스템 접속 방식이 매우 다양해졌기 때문입니다. 기존 기업에서 제공되는 전용 네트워크만을 사용하는 것이 아니라, 물리적으로 떨어져 있는 IT 시스템이 연결되는 경우가 잦아졌기 때문에 네트워크 유형이 다양해지고 보안성이 복잡해진다는 쟁점이 생긴 것입니다.
이러한 환경 속에서 안랩에서는 2022년에 주목할 만한 5대 사이버 보안 위협 전망을 발표 하였습니다. 함께 더 알아볼까요?
안랩 ‘2022년 5대 사이버 보안 위협 전망’ 발표하다
2021년 12월 28일, 안랩(대표 강석균)에서는 2022년 예상되는 주요 사이버 보안 위협을 크게 5가지로 분류하여 발표했습니다. 주요 보안 위협은 ▲정치/사회적 이벤트를 활용한 사이버 공격 전개 ▲생활 속에 스며드는 IoT환경을 노린 해킹 본격화 ▲첨단 기술 노린 국가지원 조직의 공격 ▲랜섬웨어 조직 운영 및 공격 고도화 ▲새로운 공격 포인트 발굴 확대인데요.
▲안랩 2022 사이버 보안 위협 전망 인포그래픽
정치, 사회적 이벤트를 활용한 사이버 공격 전개
안랩에서 발표한 5대 사이버 보안 위협 전망을 구체적으로 살펴보면, 2022년 2월의 베이징 동계 올림픽과 11월의 카타르 월드컵과 같은 전 세계적인 이벤트와 대통령 대선 정치적 이벤트 시기를 주의해야 한다고 전합니다. 모두가 주목하는 이슈 혹은 이벤트를 위장하여 스피어피싱* 이메일이나 랜섬웨어 유포 시도, 스미싱 등의 사이버 보안 공격에 노출되기 쉽기 때문입니다.
*스피어피싱(spear phishing) : 특정한 개인이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태이다. (발췌 : 두산백과)
IoT 환경을 노린 해킹 본격화
팬데믹으로 인해 지난 2년간 원격, 재택 근무가 보편화되며 홈오피스족의 취약한 보안을 노리는 공격이 다수 발생했다면 올해 2022년에는 생활 속에 스며든 IoT 환경을 노린 공격도 일상화, 본격화될 전망입니다. 월패드, 스마트 스피커, 홈카메라 등 스마트홈 기기가 상용화되고 네트워크 연결지점이 확장되며 정보 탈취 및 원격제어 등의 공격 대상이 될 수 있다며 주의를 요구했습니다.
국가지원 조직의 공격
지난 2021년에는 주요 국가 연구 기관을 타겟으로 한 해킹시도가 수차례 발생했는데요. 올해 역시 첨단기술을 노리는 국가 지원 공격조직의 사이버 공격에 대해 주의를 기울여야 한다고 전하고 있습니다. 국가 안보를 위한 방위 산업 뿐 아니라 사회 기반 시설이나 스마트 공장, 기술집약적 산업 분야, 바이오 분야, 우주 항공 산업 분야가 특히 타겟이 되기 쉽다고 전했습니다.
랜섬웨어 조직 운영 및 공격 고도화
2021년 랜섬웨어로 인한 피해를 막기 위해 글로벌 각국에서는 국제 공조 수사 등을 펼쳐 소기의 성과를 이뤘지만 랜섬웨어 공격조직은 더욱 고도화된 조직운영과 공격 방식으로 또다시 추적을 피할 것으로 예상됩니다. 랜섬웨어 공격의 양상 또한 다변화되고 있는데요. 무차별적인 랜섬웨어 유포를 통해 몸값을 받아내는 고전적인 전략에서 벗어나 뚜렷한 타겟팅으로 가치 있는 정보를 탈취하기 위한 목적의 방식이 생겨날 것입니다.
새로운 보안 공격
‘로그포제이(Log4j)’ 보안 취약점의 사례와 같이 일반인은 잘 알지 못하는 부분에 대한 보안 취약점을 악용한 공격 시도가 더욱 활발해질 것으로 예상됩니다. 그 중에서는 최근들어 전폭적인 관심을 받고 있는 암호화폐, NFT(대체불가토큰) 등이 주된 공격 대상이 될 수 있다고 전하고 있는데요. 특히, PC에 저장되어 있는 암호화폐 지갑 주소, NFT 거래 등에 대해 보안에 각별한 주의를 기울이기를 권고하고 있습니다.
특히, 재택/하이브리드 근무를 하는 직원 수가 증가함에 따라 이들을 타겟으로 하는 사이버 공격이 지속적으로 심화되고 있는데요. 이로 인해 기업 네트워크와 가치 있는 데이터 또한 기존보다 훨씬 더 높은 수준의 리스크에 노출될 것입니다. 데이터가 원유가 된 사회에서 제로 트러스트(zero Trust) 보안 모델을 적용하고 사이버 보안을 강화하는 것은 당연히 필수적인 활동이 되었습니다.
이상으로 오늘 포스팅에서는 제로 트러스트(zero Trust) 보안 모델 그리고 안랩에서 발표한 2022년 5대 사이버 보안 위협 전망에 대해 알아보았는데요. 디지털 대전환이 튼튼하게 자리잡기 위해서는 반드시 보안의 사각지대를 없앨 수 있는 보안 솔루션이 기반되어야 한다는 점, 다시 한 번 강조하며 긴 글 마치겠습니다. 읽어주셔서 감사합니다.
본 포스팅은 AIOCP를 운영하는 이호스트ICT의 원문 발췌를 하였으며, 더 좋은 IT 관련 칼럼 글을 읽어보고 싶은 분께서는 아래 링크를 통해 <이호스트ICT 블로그>에 접속해보세요.
▼
https://blog.naver.com/ehostidc2004