클라우드와 공급망 위협이 심화할 전망이다.
트렌드마이크로(지사장 김진광)는 '2020 보안 예측 보고서'를 발간하고 기존 보안 조치를 유지하는 것만으로 클라우드와 공급망 위협 대응이 어렵다고 밝혔다.
최근 클라우드와 데브옵스 확산에 따라 비즈니스 민첩성이 향상됐지만 그만큼 기업이 서드파티 위험에 노출될 확률도 커졌다. 클라우드 보호 경험이 부족하다는 점도 문제다.
트렌드마이크로는 공격자가 클라우드 서비스를 중단시키기 위해 봇넷 디도스 공격을 가할 것으로 예상했다. 구체적인 수법으로는 △역직렬화 버그 △크로스 사이트 스크립팅 △SQL 인젝션 등을 꼽았다.
공격자는 클라우드 업체를 직접 겨냥하거나 서드파티 라이브러리를 통해 공격을 감행할 것으로 추정된다. 데브옵스 도입사가 서드파티 코드를 쓰는 사례가 많아지면서 비즈니스 위험도 증가하고 있다. 침해된 컨테이너 컴포넌트와 라이브러리가 서버리스와 마이크로서비스 아키텍처에 활용되면 엔터프라이즈 공격 지점이 확대된다. 오래된 라이브러리, 설정 오류, 알려지거나 알려지지 않은 취약점은 서버리스 애플리케이션에 대한 위협 진입점이 된다.
트렌드마이크로는 '자생 가능한' 새로운 위협이 기존 블랙리스팅 기술을 우회한다고 설명했다. 이런 위협은 레지스트리에 심긴 채 시스템 메모리에 잠복하고 윈도우관리도구(WMI), 파워셀 같이 항시 수용되는 툴을 악용한다. 리눅스 기반 멀웨어와 정보 탈취 역량이 배가된 멀웨어 변수도 증가할 전망이다.
매니지드서비스기업(MSP)은 다수 기업 공격으로 나아가기 위한 발판으로 공격 받을 전망이다. 원격 근로자가 사용하는 와이파이 취약점과 커넥티드 홈 디바이스 취약점도 기업 네트워크에 침투하는 지점이 되는 공급망 보안 위협 요인이다.
트렌드마이크로는 보안 검증 표준인 '마이터 어택(MITRE ATT&CK) 프레임워크' 역할이 커질 것으로 봤다. 마이터 어택 프레임워크는 보안 측정을 위한 매트릭스를 제공하면서 알려진 위협에 대한 대응 방안과 기술을 분류한다.
위협에 대비한 권고사항으로는 △클라우드와 MSP 업체 실사 개선 △서드파티에 대한 정기적 취약성과 위험 평가 수행 △보안 툴 투자를 통한 서드파티 컴포넌트 취약점과 멀웨어 스캔 △설정 오류 위험 최소화를 위한 클라우드 보안 형상 관리(CPMS) 툴 사용 △재택·원격 근로자에 대한 보안 정책 재검토 등을 제안했다.
김진광 트렌드마이크로 한국지사장은 “기업은 서드파티 소프트웨어와 오픈소스에 점점 더 의존하게 될 것”이라면서 “내년 기업은 클라우드 계층에서 홈 네트워크에 이르기까지 사이버 위험과 보호 전략을 재평가해야 할 것”이라고 말했다.
오다인기자 ohdain@etnews.com
