클라우드 관련 소프트웨어(SW) 보안 취약점이 지속 발견된다. 기업 SW개발·운영은 이제 데브옵스(DevOps)에서 보안을 중심에 둔 데브섹옵스(DevSecOps)로 진화가 요구된다.
트렌드마이크로(대표 에바 첸)는 13일 '2019 보안 예측 보고서'를 발표했다. 기업의 클라우드 전환이 가속화되면서 클라우드 인프라와 취약한 보안 조치를 이용한 사이버공격이 늘어날 전망이다.
최근 도커(Docker) 컨테이너와 오케스트레이션 시스템인 쿠버네티스(Kubernetes)에서 발견되는 보안 취약점이 늘었다. 12개 이상의 악성 도커 이미지가 최근 1년간 500만회 이상 다운로드됐다. 12월에 쿠버네티스에 관리 권한 관련 중대한 취약점도 파악됐다. 데브옵스 관련 SW에서 그간 알려지지 않았던 취약점이 드러나는 추세다. 지속적 통합과 배포(CI/CD)를 돕던 도구가 위협을 확산하는 통로가 된다.
장성민 한국트렌드마이크로 기술지원센터 소장 상무는 “널리 쓰이는 컨테이너 기술 관련 보안 이슈가 급격히 증가했다”면서 “데브옵스 도구 취약점도 이제야 조금씩 드러나는 상황”이라고 말했다. 이어 “클라우드 보안에 대한 인식 제고가 필요하고, 데브옵스도 보안을 중점적으로 고려해야 한다”고 설명했다.
이밖에도 트렌드마이크로는 이번 보고서에서 △연결성 확대에 따른 보안 중요성 증대 △2018년과 유사한 피싱 공격 지속 △사회공학 공격에 대비하기 위한 직원 교육 필요성 증가 △사이버보안에 대한 다층적 접근 필요성 강화 등을 새해 주요 전망으로 꼽았다.
연결된 세상을 안전하게 지키기 위해 운영기술(OT)과 IT 간 상호 연결성, 기업 네트워크에 IoT 장치를 추가할 때 새로운 취약점을 이해해야 한다.
트렌드마이크로는 새해 공격자가 자격 증명 도용, 공개된 취약점, 피싱 등 기존 수법을 지속해 활용할 것으로 전망했다. 기존 공격 방법이 여전히 효과가 있고 수익성이 유지돼 범죄자가 새로운 형태의 모델을 찾지 않기 때문이다.
팽동현기자 paing@etnews.com
