"2014년 주요 국가 인프라 중단 위협 늘어날 것"

아주경제 장윤정 기자 =  2014년에는 국가 주요 기반 네트워크 인프라 중단 사태, 대량무기로서의 암호화, 사이버인질테러사건의 증가 등 네트워크 보안 위협이 더욱 늘어날 것이라는 예측이 나왔다. 

라드웨어가 지난해 다양한 공격 방법 및 성공적인 방어 기술에 대한 심층 분석을 통해 기업이 2014년 직면할 것으로 예상되는 주요 네트워크 보안 위협 예측을 13일 발표했다.

라드웨어는 먼저 ▲주요 인프라 서비스 중단의 급증이 발생할 것이라 예측했다. 선진국의 경우, 발전, 상수도, 유ㆍ무선 전화 및 TV(케이블) 서비스 및 치안 또는 현장 응급처치 네트워크 등 주요 인프라 서비스에 대한 광범위한 사이버 공격을 경험할 가능성이 더 높을 것으로 예상했다.

다음으로 ▲사이버 인질 테러 사건의 증가를 꼽았다. 사이버 협박(Cyber Ransom)은 오랜 기간 지속돼왔으나 2014년에는 디지털 자산 또는 서비스를 인질로 삼고 특정 요구가 수용될 때까지 서비스를 탈취하는 등 사이버 인질 테러 사건이 새로운 국면을 맞을 것으로 보인다.

▲대량 무기로서의 암호화. 해커들은 불법으로 취득한 민감한 정보를 기업 외부로 유출하는 행위를 감추기 위해 SSL암호화 기술을 사용하고 있다. 현재 극소수의 기업들이 아웃바운드 SSL메시지를 복호화시켜 검증하기 때문에, 2014년에는 암호화된 메시지 기반의 악의적인 활동이 증가할 전망이다. 

▲사상 첫 SDN 공격 발발. SDN은 제어 영역 커뮤니케이션의 중단을 발생시키는 몇 가지 보안 취약점에 노출될 것으로 보인다. 기존 네트워크 디바이스들은 독립적이었지만 현재 SDN 컨트롤러는 다양한 시스템에 의해 SDN에 접근 가능하므로 새롭고 더 큰 위협에 노출돼 있다.

▲사이버 공격 관련 법률의 도입. 정부는 사이버 보안 관련 법률을 제정하는 절차를 진행할 것으로 예측된다. 정부는 네트워크 트래픽 흐름, 주요 인프라 회사의 보안 수준 및 법적 데이터 처리 위치에 영향을 줄 뿐 아니라 허용 가능한 인터넷 행동을 구성하는 것에 대한 규정을 제공하기 시작할 것이다. 

김도건 라드웨어코리아 대표는  “최신 사이버 공격의 정교함의 발전 및 수준은 자원, 교육 및 기술을 포함해 네트워크 보안 솔루션에 투자해야 하는 중대한 필요성을 보여준다”며, “기업들은 장기적이고, 정교한 공격들을 견딜 수 있는지 능력을 점검하고, 그러한 공격을 저지하거나 완화하는 데 필요한 자원을 예측하며, 보안 전문가, 수직적 제휴 또는 정부 서비스 등 보안 역량 방안을 외부에서도 추가로 모색해야 한다”고 말했다.