“사이버 표적 공격, 클라우드·모바일 보안에 주목해야”

작년 전세계 공공 및 민간 단체들에 대한 정교한 표적 IT 보안 공격이 크게 늘어났던 것으로 나타났다.
5일 IBM에서 발표한 연례 보안 동향 보고서 ‘엑스-포스(X-Force) 2010’ 동향 및 리스크 보고서에서 이같이 밝혔다.

지난해 공개된 취약점 발표 자료 조사에서 수집된 정보와 초당 15만건 이상의 보안 사건에 대한 모니터링과 분석을 바탕으로 한 IBM ‘엑스포스’ 연구팀이 조사한 내용이다.

◆특정 사이트 목적형 공격늘어 = 이 결과에 따르면 우선 새로운 취약점이 2009년 발표에서 27% 증가한 8000가지 이상 새롭게 발견됐다.

또한 2009년 발표와 비교해 공개됨과 동시에 관련 취약점을 악용한 공격도 21% 증가했다.

이 데이터는 컴퓨팅 환경이 복잡해지면서 정교한 공격과 위협이 증가하고 있음을 보여준다.
이어 보고서는 높은 증가세를 보이던 스팸의 규모가 2010년 말에는 제자리에 머물렀다고 전했다.

스팸의 규모가 점점 증가함에 따라 효용성을 낮게 본 스패머들이 필터를 우회하는데 주력한 것으로 보인다.
전반적으로 2009년 대비 피싱 공격 건수는 현저하게 줄었으나 표적화된 공격 방식인 ‘스피어 피싱(spear phishing)’ 비중은 증가했다.

사이버 범죄자들이 공격의 양 보다는 질에 중점을 두고 있음을 보여준다.

상황이 이렇다 보니 IT 보안부서는 스마트폰 및 기타 모바일 기기 사용자가 증가하면서 해당 기기들을 안전하게 회사 네트워크에 접속시킬 방법을 모색하고 있다.

지난해 최신 모바일 기기에 대한 공격이 활성화 되지는 않았으나 이를 대상으로 한 취약성 노출과 공격이 증가세인 것으로 나타났다.

IBM ‘엑스-포스’ 톰 크로스(Tom Cross) 위협 정보 관리자는 “스턱스넷(Stuxnet)에서 제우스 봇넷(Zeus Botnet), 모바일 공격에 이르기까지 다양한 공격 방법이 매일같이 나타나고 있다. 2010년에 하이 프로파일(high profile) 표적 공격이 많았던 것을 미루어 풍부한 자금과 보안 취약성에 대한 지식을 활용해 고도로 정교한 수법을 사용하는 사이버 범죄자들이 속출하는 것으로 판단된다. 증가하는 위협에 한 발 앞서 대비하기 위해서는 초기에 안전한 소프트웨어와 서비스를 설계하는 것이 가장 중요하다”고 말했다.

◆모바일, 클라우드 보안 주목 = IBM 엑스-포스 동향 및 리스크 보고서에서는 모바일 기기, 클라우드 컴퓨팅 등 새로운 IT 트렌드에 대한 베스트 프랙티스와 보안 동향을 소개했다:

클라우드 도입이 지속적으로 확대되면서 보안에 대한 인식에도 변화가 생겼다.

사업자들은 클라우드 보안에 대한 고객의 신뢰를 확보해야 하며 이를 위해 클라우드로 이전할 특정 애플리케이션의 요구사항에 부합하는 보안 기능을 갖춘 설계로 안전한 인프라스트럭처를 제공해야 해야 할 것이다.

민감한 워크로드가 클라우드로 이전됨에 따라 보안 기능도 정교해질 것이다.

IBM은 시간이 지나면서 보안 기능과 전문지식에 대한 접근을 제공하는데 비용 효과적인 클라우드가 시장을 주도할 것으로 예측하고 있다.

이에 따라 보안 개선에 관심이 집중되면서 클라우드 보안 문제가 채택의 걸림돌이 아닌 촉진제가 될 수 있을 것으로 기대된다.

덧붙여 기업에서 직원들의 개인용 모바일 기기가 보안에 미치는 영향에 대해 크게 우려하는 것으로 나타났다.

IBM ‘엑스-포스’ 보고서는 모바일 기기에서 노출된 취약성과 함께 모바일 기기를 대상으로 한 공격의 공개도 증가한 것으로 나타났다.

모바일 기기 사용 환경을 임의 변경할 수 있는 ‘탈옥(jailbreak)’ 해킹이나 ‘루팅(rooting)’이 악의적인 공격에 재사용되고 있으며 교묘해진 공격 코드 배포를 자극한 것으로 드러났다.

그러나 아직까지 최신 모바일 기기에 멀웨어(악성코드)가 보편화되지 않았으며 대다수의 IT 전문가들은 모바일 기기에 저장된 데이터를 분실하거나 오용될 가능성을 주된 보안 위협으로 보고 있다.

보고서에 따르면 모바일 보안에 대한 베스트 프랙티스가 강화된 패스워드 관리 및 데이터 암호화 기능으로 발전할 것으로 나타났다.

이 밖에 보고서에서는 ▲새롭고 정교해진 사이버 범죄 ▲피싱 현저한 감소세 ▲급증하던 스팸 규모 한풀 꺾여 ▲2010년 발견된 취약성의 절반은 웹 애플리케이션이(스크립팅(XSS)과 SQL 인젝션) 차지 ▲‘보안 기능을 갖춘 설계’가 보안을 개선 ▲보안 취약성의 약 절반에 대한 패치가 제공되지 않아 ▲인터넷 봇넷 지속적으로 증가 등 내용을 공개했다.

<김동기 기자>kdk@bikorea.net