정식 앱도 안전지대는 아니다. 카스퍼스키랩에 따르면 구글 플레이스토어에서 1억번 이상 다운로드된 애플리케이션 ‘캠스캐너’에서 최근 악성 소프트웨어를 내려받는 기능의 트로이목마가 발견됐다. 비트사이트의 보안 전문가인 티아고 페레이라는 “이런 멀웨어들이 기업이 데이터를 저장하고 처리하는 장비에 설치되면 매우 위험하다”고 경고했다. 해당 장비에 저장된 정보가 유출되는 것은 물론, 관리자 권한을 빼앗겨 기업 네트워크 전체를 장악당할 수도 있다는 것이다.
120억 개 사물인터넷 무방비 연결
장비에 코드 심어 기존 백신 한계
자율주행차도 테러 수단 될 우려
드론 가로채 여객기 돌진할 수도
사이버 범죄 피해 연 6000억 달러
IT 관리자 79% “보안 전문가 부족”
업체들 선제 타격 ‘사이버 킬체인’ 모색
사이버 보안의 기본은 PC나 스마트폰에 설치하는 백신이다. 하지만 이미 알려진 악성 코드를 방어하는 형태의 백신만으로는 고도화되는 사이버 위협에 대처하기 쉽지 않다. 보안업체들은 ‘사이버 킬체인’을 구성해 대응에 나서고 있다.
킬체인(kill chain)은 1991년 걸프전에서 처음 등장한 군사 전략이다. 이라크가 발사한 스커드미사일을 요격하기보다는 미사일을 쏘기 전에 발사대를 찾아내 선제 타격하는 것이 낫다는 데서 출발한다. 군수업체인 록히드마틴은 2009년 지능형지속위협(APT)을 방어하기 위해 사이버 킬체인 전략을 내놓았다. APT는 몇개월에서 몇년에 걸쳐 공격하려는 시스템의 정보를 수집하고(정찰), 이메일과 USB 등을 통해 트로이목마 등의 악성코드를 심은 뒤(전달·설치), 정보를 빼내거나 시스템을 파괴하는(탈취) 일련의 과정으로 구성된다.
이에 따라 엔드포인트(PC, 스마트폰, IoT 기기 등)에서 실행되는 프로세스, 네트워크 트래픽 등을 분석해 위협을 탐지하고 제거하는 엔드포인트 탐지 및 대응(EDR), 시스템이 해킹당한 것으로 가정하고 침투 경로를 유추해 실제로 악성 코드가 있는지 확인하는 사이버 위협 헌팅, 시스템에 의도적으로 공격자를 유인하는 함정(허니팟)을 설치해 공격자의 정보를 수집하고 추적하는 사이버 디셉션 등의 기술이 주목을 받고 있다.
하지만 기업들의 사이버 보안 수준은 기대에 미치지 못한다. 보안업체 소포스가 전세계 기업·기관의 IT 관리자 3100명을 대상으로 한 설문조사 결과 응답자의 66%가 소속 기관의 사이버보안 예산(인원과 기술 포함)이 필요한 수준보다 낮다고 답했다. 사이버보안 기술 전문가를 뽑는 것이 쉽지 않다는 응답이 79%, 사이버보안 기술의 최신 동향을 따라잡는 것 자체가 힘겹다는 응답이 75%에 달했다. 관리자 5명 중의 1명은 어떻게 침투당했는지도 모른다고 응답했다. 서효중 가톨릭대 교수는 “악성코드가 지금까지는 금전적인 피해만 끼쳤지만 IoT 기기가 확산되는 5G 시대에는 인명피해까지 불러올 수 있다”며 “정부와 기업에서 사이버 보안을 비용이 아닌 투자로 생각해야 할 것”이라고 말했다.
인수하고, 손 잡고 … 5G 통신·부품 업체 보안 총력전
5G의 확산을 발맞춰 통신·장비 업체들이 보안 분야 강화에 나서고 있다. 미국의 통신칩 제조업체 브로드컴은 지난달 8일(현지시간) 세계 최대 사이버보안 소프트웨어업체 시만텍의 기업용 보안 사업부를 인수한다고 발표했다. 인수 가격은 107억달러(약 13조원)에 달한다. 1㎢당 100만개의 사물인터넷(IoT) 기기를 연결할 수 있는 5G 보급이 늘면서 그만큼 사이버 보안 위협이 커지고 있기 때문이다. 혹 탄 브로드컴 최고경영자(CEO)는 “보안 분야 선두업체인 시만텍 인수로 다양한 위협을 방어하는 강력한 솔루션을 확보했다”고 말했다.
국내 통신업체들은 양자암호통신 기술에 집중하고 있다. SK텔레콤은 이달 초 스위스 제네바에서 열린 ITU-T 회의에서 양자 난수발생 관련기술 한 건이 국제표준 예비기술로 선정됐다고 밝혔다. ITU-T는 국제전기통신연합(ITU) 산하기관으로 통신 분야 표준을 정한다. SKT는 지난해 스위스 양자암호 전문업체 IDQ를 700억원에 인수했다. 염흥열 순천향대 교수는 “SKT의 기술을 활용하면 수퍼컴퓨터로도 풀 수 없는 예측 불가능한 암호를 생성한다”며 “5G망을 기반으로 제공되는 사물인터넷(IoT), 자율주행차, 스마트 팩토리·홈·시티 등의 보안성이 크게 강화될 것”이라고 말했다. KT도 SKT 권고안의 품질을 높일 수 있는 기술을 제안하며 물밑 지원을 했다.
바이러스 백신에 집중하던 사이버 보안 업체들도 엔드포인트 탐지 및 대응(EDR) 기술 개발에 박차를 가하고 있다. 시만텍·트렌드마이크로·안랩 등에서 EDR 기반의 통합 보안솔루션을 내놓았으며 사이버리즌·SK인포섹·지니언스 등 국내외 후발 주자들도 경쟁에 뛰어들었다. 시장조사업체 가트너는 2015년 2억3800만달러던 EDR 시장이 연평균 45%씩 성장해 내년에는 15억달러 규모에 달할 것으로 전망했다.
국내 통신업체들은 양자암호통신 기술에 집중하고 있다. SK텔레콤은 이달 초 스위스 제네바에서 열린 ITU-T 회의에서 양자 난수발생 관련기술 한 건이 국제표준 예비기술로 선정됐다고 밝혔다. ITU-T는 국제전기통신연합(ITU) 산하기관으로 통신 분야 표준을 정한다. SKT는 지난해 스위스 양자암호 전문업체 IDQ를 700억원에 인수했다. 염흥열 순천향대 교수는 “SKT의 기술을 활용하면 수퍼컴퓨터로도 풀 수 없는 예측 불가능한 암호를 생성한다”며 “5G망을 기반으로 제공되는 사물인터넷(IoT), 자율주행차, 스마트 팩토리·홈·시티 등의 보안성이 크게 강화될 것”이라고 말했다. KT도 SKT 권고안의 품질을 높일 수 있는 기술을 제안하며 물밑 지원을 했다.
바이러스 백신에 집중하던 사이버 보안 업체들도 엔드포인트 탐지 및 대응(EDR) 기술 개발에 박차를 가하고 있다. 시만텍·트렌드마이크로·안랩 등에서 EDR 기반의 통합 보안솔루션을 내놓았으며 사이버리즌·SK인포섹·지니언스 등 국내외 후발 주자들도 경쟁에 뛰어들었다. 시장조사업체 가트너는 2015년 2억3800만달러던 EDR 시장이 연평균 45%씩 성장해 내년에는 15억달러 규모에 달할 것으로 전망했다.
김창우 기자 changwoo.kim@joongang.co.kr