"정상 트래픽 위장해 탐지 우회…제로데이 공격도 증가"

[아이뉴스24 최은정 기자] 올해는 보안업계에서는 악성 트래픽을 정상 트래픽으로 위장하는 등 탐지를 우회하기 위한 지능화된 공격이 계속될 전망이다. 이른바 '제로 데이' 공격도 증가한다.

포티넷코리아는 이같은 내용이 담긴 '2020 보안 위협 전망'을 6일 발표했다.

특히 포티넷은 지능적으로 탐지를 우회하는 기법이 계속될 것으로 예측했다. 사이버 공격자는 기존에 설치된 소프트웨어(SW)를 악용하고, 악성 트래픽을 정상 트래픽으로 위장한다. 또 보안 기능이나 장치를 비활성화해 공격하는 방식을 사용한다. 이는 보안 리소스가 부족하다는 점을 파고든 것이다.

아울러 네트워크·장치를 공격하는데 머신러닝(ML) 및 인공지능(AI)을 활용하는 스웜 기술도 사이버 범죄에 악용될 것으로 보인다. 봇 스웜을 통해 네트워크에 침투하고, 내부 방어기능을 무력화해 데이터를 탈취하는 것. 이러한 특수 봇은 여러 타깃을 동시에 공격하고, 손상시키는 등의 기능으로 무장할 것으로 점쳐진다.

5세대(5G) 통신 및 엣지 컴퓨팅도 악성코드의 통로가 될 수 있다. 데이터 등 수많은 정보를 빠르게 공유·처리할 수 있는 네트워크가 형성되면서, 각 기기와 기기 사이 등 네트워크가 무기화될 것으로 예측된다.

제로데이 공격 역시 증가할 전망이다. 제로데이 공격은 운영체제(OS)나 장비 등 핵심 시스템의 보안 취약점이 알려진 뒤 이를 막을 패치가 설치되기 전 그 취약점을 이용해 공격을 감행하는 수법이다. 포티넷은 제로데이 공격 영역이 확장될 뿐 아니라 취약점 양도 증가해 결과적으로 이러한 공격 방식이 기하급수적으로 증가할 것으로 예상했다.

데릭 맨키 포티넷 보안 인사이트·글로벌 위협 제휴 총괄은 "사이버 범죄자들이 공격에 성공할 수 있었던 것은 대부분 공격 면의 확대, 디지털 전환으로 인한 보안 격차를 활용할 수 있었기 때문"이라며 "최근에는 AI와 스웜 기술이 통합돼 공격 방법이 더욱 정교해졌다"고 설명했다.

이어 "효과적인 보안을 위해서는 사물인터넷(IoT)부터 클라우드에 이르기까지 엣지, 네트워크 부분 전반에서 보호 기능 및 가시성을 확보할 수 있도록 광범위하고 자동화된 통합 접근방식을 적용해야 한다"고 말했다.

최은정 기자 ejc@inews24.com