[2017 백신시장②] 백신기업 11곳이 꼽은 올해 화두, 랜섬웨어와 인공지능

금전 노리는 공격이 더 늘어날 것으로 전문가들 입모아

[보안뉴스 원병철 기자] 새해를 시작하면서 많은 보안관련 기관과 기업들은 2017년 보안전망을 내놓았다. 다양한 의견들이 제시됐지만 공통적인 것은 ‘공격’에 대한 예측이었다. 특히 2016년을 휩쓴 랜섬웨어가 올해도 기승을 부릴 것이며, 공격대상도 ‘불특정 다수’가 아닌 ‘특정인’을 노리는 ‘타깃형’ 공격이 늘어날 것이라는 거다. 또한, 인공지능이 공격과 방어 모두에 사용되어 본격적인 대결을 펼칠 것이라는 의견도 나왔다.

그렇다면 일선에서 공격을 ‘방어’해야 하는 백신 업체들은 2017년을 어떻게 전망할까? 보안뉴스에서는 국내외 대표적인 백신기업 11곳의 대표, 임원, 연구소장들에게 2017년 보안전망에 대해 물어봤다. 참고로 답변 순서는 가나다순이다.

▲ Bitdefender CTO BOGDAN DUMITRU

△ 비트디펜더
금전을 노리는 랜섬웨어가 주요 공격 기법으로 대두가 될 것이며, 사물인터넷의 급격한 성장에 따른 보안 위협이 증가할 것입니다. 국가적인 입장에서는 적대국가(북한) 주도의 사이버 공격이 민·관을 가리지 않고 증가할 것으로 예측됩니다.

▲ 시만텍코리아 윤광택 상무

△시만텍코리아 윤광택 상무
표적공격을 진행하는 공격자들은 악성코드를 이용해 엔드포인트를 공략하게 됩니다. 공격자에게 있어 악성코드를 통한 엔드포인트 확보는 추가적인 공격을 진행하게 되는 교두보를 확보하게 되는 것입니다. 때문에 공격자는 엔드포인트에서 오랫동안 보안솔루션에 노출되지 않고 잠입해 있어야 하는 전술이 필요하게 됩니다. 이러한 공격자의 우회 기술로 인해 보안담당자는 알려지지 않은 악성코드를 탐지하고, 유입된 악성코드를 찾아내는 노력을 해야 합니다. 2017년은 더욱 진보한 엔드포인트 기술이 필요해질 것이고, 또 고객이 이러한 진화된 기술을 선택해야만 하는 해가 될 것으로 예상합니다.

△안랩
지난 2016년 한 해 동안 가파른 성장세를 보였던 랜섬웨어의 위협은 올해 더욱 고도화되고 공격 범위도 확장될 전망입니다. 금전적 이득이 목적이라면 돈이 모이는 곳으로 향하는 것이 당연지사. 지금까지 금전적인 피해를 야기하는 사이버 범죄는 가짜 홈페이지를 통해 사용자 정보를 탈취하는 피싱과 파밍이 주도했지만, 이제 랜섬웨어가 그 중심에 있다해도 과언이 아닙니다. 특히 스피어피싱 등과 결합한 랜섬웨어 및 기업 간 무역 거래 대금을 노린 범죄 조직이 다년간 활동 중이기 때문에 무역 거래가 빈번한 기업의 경우 각별한 주의가 요구됩니다.

▲ 에브리존 홍승균 대표이사

△에브리존 홍승균 대표이사
2016년에 많은 피해를 입혔던 랜섬웨어 공격이 더욱 강화되어 더 큰 피해가 발생할 것으로 예상됩니다. 랜섬웨어 방어를 위한 솔루션들이 지속적으로 생겨날 것이며, 백신 업체에서도 랜섬웨어 방어를 위한 연구 개발이 활발하게 이루어질 것으로 보입니다. 또한 랜섬웨어로 인해 큰 피해를 입을 수 있는 다양한 보안 솔루션 업체와 백신 업체와의 협업도 활발하게 이루어질 것입니다. 그리고 개인정보보호법 강화로 인해 산업 전반적으로 기업용 백신 설치가 의무화가 되면서 그 동안 정체 되었던 백신 SW 시장도 성장할 것으로 보입니다.

▲ SGA솔루션즈 권진현 상무

△SGA솔루션즈 솔루션개발센터 권진현 상무
공격자들이 필요한 것은 결국 돈과 정보기 때문에 수익이 될 수 있는 방향으로 공격 시도가 지속될 것입니다. 현재 수익을 얻을 수 있는 랜섬웨어와 기업 비밀이나 고객정도를 취득하기 위해 지속적으로 내부 침입을 시도하는 APT 공격이 대표적인 예입니다. 결국 올해의 백신 이슈는 랜섬웨어를 차단하는 기술 고도화와 기존의 시그니처 기반의 탐지의 한계를 보완하기 위해 클라우드에 각종 분석이 필요한 정보를 수집, 빅데이터 분석 기술 및 머신러닝 기술을 활용해 신속하게 침입 위협을 탐지하고 대응하는 기술의 필요성이 점점 높아질 것입니다.

▲ 이셋코리아 김남욱 대표이사

△이셋코리아 김남욱 대표이사
2017년 백신 이슈는 ‘랜섬웨어의 효과적인 대응’이라 예상합니다. 이제까지 랜섬웨어는 윈도우 머신 내의 데이터 파일을 암호화한 후 몸값을 요구했지만, 앞으로는 윈도우 머신뿐만 아니라 다양한 IoT 기기와 산업용 기기까지 공격해 시스템을 잠근 후 랜섬을 요구하는 잭웨어(Jackware)로 진화할 것으로 예상됩니다. 따라서 백신 또한 윈도우 머신뿐만 아니라 리눅스, 안드로이드 등 다양한 IoT 기기에 대한 공격을 막을 수 있도록 진화할 것입니다.

▲ 이스트시큐리티 김준섭 부사장

△이스트시큐리티 김준섭 부사장
2017년에는 더욱 다양한 종류와 방식으로 랜섬웨어 공격이 지속될 것으로 예상되며, 사회공학적 기법을 활용해 특정 타깃에 맞춤화된 표적 공격도 꾸준히 증가할 것으로 예상됩니다. 이 밖에 갈수록 고도화되는 APT 공격에 대응하기 위해, 각 보안 기업에서는 인텔리전스 기반의 보안 기술 연구 및 개발에 집중할 것으로 생각됩니다.

▲ 카스퍼스키랩코리아 이창훈 지사장

△카스퍼스키랩코리아 이창훈 지사장
악성 코드의 진화는 그야말로 폭발적이지만, 이를 방어하는 쪽도 만만치는 않을 것입니다. 기업의 침해대응 전략에 혼란을 주기 위한 침해 지표의 위장 전술, 랜섬웨어 악성 코드의 꾸준한 증가, 공격 툴의 상품화, 일회성 악성 코드의 등장 등 더욱 지능화되는 공격에 대응해 첨단 안티멀웨어 솔루션에 사전 예방적이고 정교한 휴리스틱 기술이 필수적이라는 점이 더욱 크게 부각되고 있습니다. 또한, 모바일 기기에 대한 사용 빈도가 높아짐에 따라 이를 활용한 공격에 대한 모바일 기기 보안 대책 역시 높여야 할 것입니다.

△트랜드마이크로 장성민 침해대응센터 소장
최근에 가장 이슈인 랜섬웨어와 관련해 효과적으로 선제적 대응할 수 있는 엔드포인트 보안 솔루션이 도약하는 한해가 될 것으로 판단됩니다. 또한, 2016년 후반기 글로벌 보안 회사들이 출시하고 있는 머신러닝 기반의 차세대 엔드포인트 보안솔루션들을 검증되는 한해가 될 것으로 예측됩니다. 단순 머신 러닝의 기능을 이용한 신종 악성코드의 대응을 넘어서 ‘위협 인텔리전스(Threat Intelligence)’ 기반의 악성코드 대응의 한해가 될 것으로 예상할 수 있겠습니다.

▲ 하우리 김의탁 기술연구소장

△하우리 김의탁 기술연구소장
먼저 국내를 대상으로 악성코드를 유포하는 토착화된 로컬 주요 보안 위협 세력들이 수익 모델 확장에 대한 새로운 수단으로 랜섬웨어 제작과 유포에 가세할 것으로 예상됩니다. 또한 중앙관리형 SW 취약점을 노린 해킹 공격 증가와 보안에 취약한 사물인터넷(IoT) 기기를 이용한 사이버침해사고, 악성코드가 증가할 것으로 보입니다. 마지막으로 머신러닝, 빅데이터, AI 등의 기술 고도화를 통해 보안위협 대응체계가 자동화되며, 현재 보안 영역별로 구성되어 있는 다양한 보안 솔루션들의 기능 확장과 통합이 지속적으로 이루어질 것으로 예상됩니다.

▲ 한국통신인터넷기술 이종양 팀장

△한국통신인터넷기술 이종양 사업기획팀장
2017년 백신이슈는 빅데이터와 머신러닝이라고 예상됩니다. F-Secure’s CRO(Chief Research Officer) 미코히포넨은 ‘Data is new oil’이라며 “석유가 우리에게 번영과 문제를 가져다 준 것처럼 데이터는 우리에게 번영과 문제를 가져다 줄 것”이라고 말했습니다. 빅데이터는 매우 정확한 예측분석을 만들어 내고 있습니다. 조직화된 사이버범죄 집단은 빅데이터를 이용할 것이며 사이버공격의 많은 부분을 변화 시킬 것으로 예상됩니다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)