2016년 네트워크 보안 분야서 가장 주목할 보안 위협은?

조현제 포티넷코리아 지사장[사진제공=포티넷코리아]

아주경제 권석림 기자 = 내년 네트워크 보안 분야서 가장 주목해야 할 보안 위협은 무엇일까.

2일 포티넷코리아는 자사의 위협 조사 기관인 포티가드랩을 통해 2016년 멀웨어(악성SW) 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협에 대한 연례 보고서를 발표했다.

이에 의하면 2016년엔 기기간 신뢰도 높은 통신 프로토콜을 타깃으로 하는 멀웨어 및 이를 악용한 침해시도가 크게 증가할 것으로 전망된다. 사물인터넷(IoT) 기기를 집중 공격하는 웜(Worms) 및 바이러스도 급증할 것으로 보인다. 이에 기기간 확산 위험이 높은 웜과 바이러스에 대한 철저한 탐지가 반드시 실행돼야 한다.

공공, 하이브리드 클라우드 및 가상화에 대한 기업들의 의존성이 커지면서 하이퍼바이저(hypervisor)를 빠져 나와 가상화 환경의 호스트 운영 시스템에 접근하는 잠재적 멀웨어의 위험성에 대해서도 지적했다. 하이퍼바이저란 플랫폼 가상화 소프트웨어 가상화 시스템에서 사용되는 용어다. 컴퓨터에서 다수의 운영체제(OS)를 동시에 실행하기 위한 논리적 플랫폼이다.

보고서는 또 감지의 시도가 포착되면, 이미 시스템을 정지, 또는 파괴해 버리는 블라스트웨어(blastware)와 많은 보안 시스템이 감지하고 있는 해킹흔적을 삭제해 버림으로써 기업들이 공격으로 인한 데이터 유실의 규모를 파악할 수 없도록 만드는 ‘고스트웨어(ghostware)’도 증가할 것으로 예측했다.

아울러, 많은 조직들이 샌드박싱(sandboxing) 기술을 도입하고 있으나 검사 시에는 정상적으로 행동하다가, 샌드박스를 통과하면 악의적인 페이로드(payload)를 실행해 버리는 멀웨어도 조심해야 한다고 밝혔다. 이에 따라 철저한 멀웨어의 감지가 필요하며 샌드박스 평가 시스템에 의존하고 있는 위협 인텔리전스 매커니즘에 지장을 초래할 수 있다는 사실을 기억해야 한다고 전했다.

조현제 포티넷코리아 대표는 “나날이 증가하는 정교한 지능형 지속 위협과 연이은 대규모 데이터 유출 사고로 인해 기업들은 어느 때보다 강력한 보안 전략을 원하고 있다”며 “포괄적이고 전방위적인 인텔리전스 및 보안 전략을 제공하는 벤더만이 경쟁력을 발휘할 수 있다”고 말했다.

포티넷은 최근 포티클라이언트(FortiClient) 및 고성능 방화벽인 새로운 포티게이트(FortiGate) 3000 시리즈를 비롯해 다양한 차세대 보안 플랫폼을 기반으로 엔드포인트에서 클라우드에 이르기까지 광범위한 보안솔루션을 제공하고 있다. 올해 6월 지능형 무선네트워크(와이파이) 업체 메루네트웍스를 인수하면서 무선 네트워크 보안 솔루션까지 보유, 광범위한 보안 포트폴리오를 완비했다.

포티넷코리아는 한국 타깃으로 하는 공격을 분석하는 전담 조직인 포티가드랩코리아를 출범시킬 계획이다. 포티넷은 캐나다의 포티가드랩을 통해 전 세계에서 발생하는 보안위협 정보를 실시간으로 수집, 분석해 고객에게 전달하고 있다. 이 회사는 이 같은 조직을 한국에 별도로 구성함으로써 국내를 타깃으로 하는 사이버 공격에 민첩하게 대응하고 한국사용자들을 보호할 계획이다.

또 포티넷은 KISA 등 한국의 주요 기관과 사이버 보안위협 정보를 공유하면서 실시간으로 발생하는 보안위협에 적극 대응한다는 방침이다.