ADVERTISEMENT

5G 악성코드도 ‘초연결’…카지노 수족관 온도계로 정보 탈취

중앙선데이

입력

업데이트

지면보기

654호 08면

지난 23일 SK텔레콤 ICT 체험관을 찾은 OECD 통신정책 분과 위원들. [뉴시스]

지난 23일 SK텔레콤 ICT 체험관을 찾은 OECD 통신정책 분과 위원들. [뉴시스]

구글은 모바일용 멀웨어(악성 소프트웨어)인 ‘트리아다(Triada)’가 탑재된 일부 중국산 저가 안드로이드폰이 판매되고 있다고 지난 6월 공개했다. 보안업체 카스퍼스키랩이 2016년 처음 발견한 트리아다는 모바일 멀웨어 중 가장 발전된 형태로 추가 멀웨어를 내려받아 설치한다. 광고를 억지로 보게하거나, 문자메시지를 가로채 인앱 구매대금을 빼돌리는 등의 다양한 피해를 입힐 수 있다. 보안업체 비트사이트는 전세계 통신사 네트워크의 15%에서 트리아다가 감염된 장비들이 발견된다고 최근 경고했다.

120억 개 사물인터넷 무방비 연결 #장비에 코드 심어 기존 백신 한계 #자율주행차도 테러 수단 될 우려 #드론 가로채 여객기 돌진할 수도 #사이버 범죄 피해 연 6000억 달러 #IT 관리자 79% “보안 전문가 부족”

정식 앱도 안전지대는 아니다. 카스퍼스키랩에 따르면 구글 플레이스토어에서 1억번 이상 다운로드된 애플리케이션 ‘캠스캐너’에서 최근 악성 소프트웨어를 내려받는 기능의 트로이목마가 발견됐다. 비트사이트의 보안 전문가인 티아고 페레이라는 “이런 멀웨어들이 기업이 데이터를 저장하고 처리하는 장비에 설치되면 매우 위험하다”고 경고했다. 해당 장비에 저장된 정보가 유출되는 것은 물론, 관리자 권한을 빼앗겨 기업 네트워크 전체를 장악당할 수도 있다는 것이다.

스마트 팩토리 제어권 장악해 돈 요구

일러스트=이정권 gaga@joongang.co.kr

일러스트=이정권 gaga@joongang.co.kr

초고속·초연결성의 5G 시대가 열리면서 사이버 보안은 갈수록 큰 문제로 떠오르고 있다. 5G는 최고 초당 20기가비트(Gb)의 데이터를 주고받으며 자율주행차, 스마트팩토리, 실시간 가상현실(VR)·증강현실(AR) 등 다양한 서비스를 한다. 현재 120억개의 IoT 기기들이 인터넷에 연결되어 있고, 분당 4800개씩이 추가된다. 지난 24일 방한한 보안업체 맥아피의 소비자부문 보안 전문가인 개리 데이비스는 “지난해 전세계 사이버 범죄 피해액은 6000억 달러에 달한다”며 “사이버 범죄자들이 보안에 취약한 사물인터넷(IoT) 기기들을 공격 목표로 잡고 있어 5G 시대에 사이버 공격은 더 심각해질 것”이라고 전망했다. 인터넷과 연결된 북미지역 카지노 내부 수족관의 온도계를 통해 침투한 공격자들이 고객 데이터를 빼내간 사례도 있다.

그래픽=박춘환 기자 park.choonhwan@joongang.co.kr

그래픽=박춘환 기자 park.choonhwan@joongang.co.kr

앞으로는 스마트 냉장고를 통해 청와대를 도청하거나, 스마트 팩토리 제어권을 탈취해 기업에 돈을 요구할 수 있다. 블룸버그에 따르면 백악관 국가안보회의(NSC)에 참여했던 로버스 스폴딩 미 공군 예비역 준장은 올해 초 “중국이 5G 이동통신을 지배하게 되면 도시를 무기화하는 시대가 올 수 있다”고 경고했다. 자율주행차가 갑자기 인도로 돌진하거나, 드론이 여객기 엔진을 향해 날아드는 상황이 발생할 수 있다는 것이다. 트럼프 정부는 지난 5월 중국 화웨이의 5G 장비 사용을 금지했다.

업체들 선제 타격 ‘사이버 킬체인’ 모색

단계별 사이버 공경과 대응 방안

단계별 사이버 공경과 대응 방안

데이비스는 “메모리 용량 등이 충분하지 않은 IoT 기기 안에 보안 소프트웨어를 올리기는 힘들다”며 “5G 시대에 맞춰 네트워크를 타고 돌아다니는 악성코드를 감시하는 새로운 방식의 사이버 보안이 필요하다”고 말했다. 맥아피는 가정용 무선공유장비에  보안 소프트웨어를 적용해 인터넷에 연결되는 기기를 보호하거나, 전자제품에 에너지 효율을 표기하듯이 IoT 기기에 보안등급을 표기해 소비자들이 더 안전한 기기를 선택할 수 있도록 하는 방안 등을 제안했다.

사이버 보안의 기본은 PC나 스마트폰에 설치하는 백신이다. 하지만 이미 알려진 악성 코드를 방어하는 형태의 백신만으로는 고도화되는 사이버 위협에 대처하기 쉽지 않다. 보안업체들은 ‘사이버 킬체인’을 구성해 대응에 나서고 있다.

킬체인(kill chain)은 1991년 걸프전에서 처음 등장한 군사 전략이다. 이라크가 발사한 스커드미사일을 요격하기보다는 미사일을 쏘기 전에 발사대를 찾아내 선제 타격하는 것이 낫다는 데서 출발한다. 군수업체인 록히드마틴은 2009년 지능형지속위협(APT)을 방어하기 위해 사이버 킬체인 전략을 내놓았다. APT는 몇개월에서 몇년에 걸쳐 공격하려는 시스템의 정보를 수집하고(정찰), 이메일과 USB 등을 통해 트로이목마 등의 악성코드를 심은 뒤(전달·설치), 정보를 빼내거나 시스템을 파괴하는(탈취) 일련의 과정으로 구성된다.

5G 시장규모 전망

5G 시장규모 전망

사이버 킬체인은 공격 단계에 맞춰 방화벽, 침입 방지/탐지 시스템(IPS/IDS), 샌드박스 등을 활용한다. 악성코드가 담긴 이메일이 탐지될 경우 누가 보냈는지를 역추적해 침입 시도를 차단하고, 시스템이 감염됐을 경우 샌드박스 등으로 격리해 피해를 최소화하는 식이다. 하지만 보안 전문가 신 말론은 블랙햇컨퍼런스2016에서 “방화벽을 핵심 방어 수단으로 쓰는 기존 사이버 킬체인은 한계가 있다”며 “이미 공격자가 내부에 침투해 있다고 생각하고 대응하는 방안을 찾아야 할 것”이라고 주장했다.

이에 따라 엔드포인트(PC, 스마트폰, IoT 기기 등)에서 실행되는 프로세스, 네트워크 트래픽 등을 분석해 위협을 탐지하고 제거하는 엔드포인트 탐지 및 대응(EDR), 시스템이 해킹당한 것으로 가정하고 침투 경로를 유추해 실제로 악성 코드가 있는지 확인하는 사이버 위협 헌팅, 시스템에 의도적으로 공격자를 유인하는 함정(허니팟)을 설치해 공격자의 정보를 수집하고 추적하는 사이버 디셉션 등의 기술이 주목을 받고 있다.

하지만 기업들의 사이버 보안 수준은 기대에 미치지 못한다. 보안업체 소포스가 전세계 기업·기관의 IT 관리자 3100명을 대상으로 한 설문조사 결과 응답자의 66%가 소속 기관의 사이버보안 예산(인원과 기술 포함)이 필요한 수준보다 낮다고 답했다. 사이버보안 기술 전문가를 뽑는 것이 쉽지 않다는 응답이 79%, 사이버보안 기술의 최신 동향을 따라잡는 것 자체가 힘겹다는 응답이 75%에 달했다. 관리자 5명 중의 1명은 어떻게 침투당했는지도 모른다고 응답했다. 서효중 가톨릭대 교수는 “악성코드가 지금까지는 금전적인 피해만 끼쳤지만 IoT 기기가 확산되는 5G 시대에는 인명피해까지 불러올 수 있다”며 “정부와 기업에서 사이버 보안을 비용이 아닌 투자로 생각해야 할 것”이라고 말했다.

인수하고, 손 잡고 … 5G 통신·부품 업체 보안 총력전

5G의 확산을 발맞춰 통신·장비 업체들이 보안 분야 강화에 나서고 있다. 미국의 통신칩 제조업체 브로드컴은 지난달 8일(현지시간) 세계 최대 사이버보안 소프트웨어업체 시만텍의 기업용 보안 사업부를 인수한다고 발표했다. 인수 가격은 107억달러(약 13조원)에 달한다. 1㎢당 100만개의 사물인터넷(IoT) 기기를 연결할 수 있는 5G 보급이 늘면서 그만큼 사이버 보안 위협이 커지고 있기 때문이다. 혹 탄 브로드컴 최고경영자(CEO)는 “보안 분야 선두업체인 시만텍 인수로 다양한 위협을 방어하는 강력한 솔루션을 확보했다”고 말했다.

국내 통신업체들은 양자암호통신 기술에 집중하고 있다. SK텔레콤은 이달 초 스위스 제네바에서 열린 ITU-T 회의에서 양자 난수발생 관련기술 한 건이 국제표준 예비기술로 선정됐다고 밝혔다. ITU-T는 국제전기통신연합(ITU) 산하기관으로 통신 분야 표준을 정한다. SKT는 지난해 스위스 양자암호 전문업체 IDQ를 700억원에 인수했다. 염흥열 순천향대 교수는 “SKT의 기술을 활용하면 수퍼컴퓨터로도 풀 수 없는 예측 불가능한 암호를 생성한다”며 “5G망을 기반으로 제공되는 사물인터넷(IoT), 자율주행차, 스마트 팩토리·홈·시티 등의 보안성이 크게 강화될 것”이라고 말했다. KT도 SKT 권고안의 품질을 높일 수 있는 기술을 제안하며 물밑 지원을 했다.

바이러스 백신에 집중하던 사이버 보안 업체들도 엔드포인트 탐지 및 대응(EDR) 기술 개발에 박차를 가하고 있다. 시만텍·트렌드마이크로·안랩 등에서 EDR 기반의 통합 보안솔루션을 내놓았으며 사이버리즌·SK인포섹·지니언스 등 국내외 후발 주자들도 경쟁에 뛰어들었다. 시장조사업체 가트너는 2015년 2억3800만달러던 EDR 시장이 연평균 45%씩 성장해 내년에는 15억달러 규모에 달할 것으로 전망했다.

김창우 기자 changwoo.kim@joongang.co.kr

관련기사

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT