올해 사이버 공격에 클라우드 서비스 무기화 및 암호화 기술을 이용한 지능적인 멀웨어 공격이 증가할 전망이다. 이에 따라 보안 담당자들의 자동화, 머신러닝, AI(인공지능) 기술 기반 툴에 대한 투자도 증가될 것으로 보인다.

시스코 코리아(대표 조범구)가 전세계 주요 사이버 보안 동향과 이슈를 분석한 11번째 ‘시스코 2018 연례 사이버 보안 보고서(Cisco 2018 Annual Cybersecurity Report)’를 발표했다.

보고서에 따르면 멀웨어 공격이 더욱 정교해져 공격자들은 클라우드 서비스를 무기로 사용하고, 명령 및 제어 활동을 숨기려고 암호화를 이용하여 탐지를 피하고 있다. 보안 전문가들은 이런 공격 대응을 위해 AI 및 머신러닝 기술에 대한투자를 늘리고 더 많이 사용하게 될 것이라고 답했다.

한편 전체 웹 트래픽 중 합법적이든, 악의적이든 암호화된 웹 트래픽 비중이 증가하면서(2017년 10월 기준, 50%), 방어자들이 잠재적 위협을 식별 및 감시하는데 더 큰 어려움을 겪고 있다. 시스코의 위협 연구진에 따르면, 지난 12개월 동안 발견된 멀웨어 샘플들이 암호화된 네트워크 통신을 사용하는 비율이 3배 이상 증가한 것으로 나타났다

머신러닝 기술은 네트워크 보안을 강화하고, 시간이 지나면서 암호화된 웹 트래픽, 클라우드 그리고 사물인터넷(IoT) 환경 내에서 비정상적 패턴을 자동 감지하는 방법을 학습한다. 시스코 2018 보안역량 벤치마크 조사(Cisco 2018 Security Capabilities Benchmark Study)에서 보안 전문가 3600명을 대상으로 인터뷰를 진행한 결과, 응답자 중 일부가 머신러닝 및 AI와 같은 툴에 의존하고 적극적으로 사용하고 있다고 했다. 그러나 해당 응답자들은 시스템이 만들어내는 잘못된 긍정(false positive)에 대해 불만스러워했다. 하지만 이들 기술이 초기 단계에 있는 만큼, 네트워크 환경 내에서 ‘정상’ 활동을 학습하면서 지속적으로 발전할 것으로 보인다.

시스코는 보고서를 통해 보안 담당자들에게 권고사항도 제시했다.
- 애플리케이션, 시스템 및 어플라이언스 패치에 대한 기업 정책과 관례를 준수하고 있는지 확인한다.
- 적시에 정확한 위협 인텔리전스 데이터와 프로세스에 접근하여 보안 모니터링에 해당 데이터를 사용할 수 있도록 한다.
- 보다 깊이 있고 수준 높은 분석을 수행한다.
- 빠르게 움직이는 네트워크 기반 랜섬웨어 웜과 치명적인 사이버 위협에 대비해 자주 데이터를 백업하고, 중요한 복원 절차 및 프로세스를 테스트한다.
- 마이크로서비스, 클라우드 서비스 및 애플리케이션 관리 시스템의 보안 검사를 실시한다.

시스코 존 스튜어트(John N. Stewart) 부사장은 “작년 한 해 동안 멀웨어의 진화 양상을 보면 공격자들이 지속적으로 학습하고 있다는 것을 알 수 있다. 이에 따라 기업은 리더십, 비즈니스 주도성, 기술 투자, 보안 효율성 측면에서 기준을 높여야 한다”며 “시스코는 이 모든 과정에서 위험요소를 최소화 하는 데 노력을 다할 것”이라고 밝혔다.

이향선기자 hslee@nextdaily.co.kr