수의 컴퓨터를 감염시키는데 중점을 두는 전통적인 위협과 달리 표적 공격은 소수의 조직 또는 개인, 심지어 한곳만을 공격하여 민감하고 가치 있는 데이터를 훔치거나 표적 시스템 내 침투를 목적으로 삼는다. 따라서 표적 공격시 최대 과제는 걸리지 않고 표적 시스템에 침투하는 것이며, 따라서 표적 시스템을 사이버 공격으로 무력화하기 위해서는 하나 이상의 제로데이 취약점을 활용하는 것이 매우 효과적이다.
문제는 전통적인 보안 기술로는 이러한 유형의 공격을 탐지하기 쉽지 않다는 점이다. 일반적으로 보안업체들은 사이버 공격을 방어하기 위해 사전에 악성코드의 특수한 성질을 포착하여 분석하는 시그니처 기법을 사용해 왔다. 그러나 은밀히 소수의 대상만을 노리는 표적 공격이 증가함에 따라 기존 시그니처 기반의 탐지 방식으로는 이 같은 보안 위협에 대응하기가 사실상 불가능해졌다. 따라서 향후에는 보안위협의 행위(Behavior)에 기반한 탐지 기술인 시만텍의 SONAR 및 평판기반의 보안(Reputation-Based Security)과 같은 신기술을 통해 표적 공격을 포함한 새로운 보안 위협에 적극 대응할 필요가 있다.
스마트 모바일 기기의 보급 확대로 새로운 IT 보안 모델 등장
모바일 기기의 활용도가 증가하면서 2011년에는 모바일 기기와 그 이용자들을 겨냥한 사이버 공격이 본격화될 전망이다. 특히 오늘날의 모바일 기기는 공격의 타겟일 뿐만 아니라 악성 코드의 배포 매개체로 활용될 수 있어 각별한 주의가 요구된다.
IDC에 따르면 올 연말까지 전세계 모바일 기기 출하량은 55% 증가할 것으로 예상되며, 가트너도 동기간 내 12억 명의 인구가 인터넷 접속이 가능한 휴대용 모바일 기기를 사용하게 될 것으로 전망하고 있다. 이처럼 모바일 기기의 활용도가 급증함에 따라 기업들은 모바일 기기를 안전하게 사용하고, 기기에 담긴 민감한 정보를 효과적으로 보호하기 위한 새로운 보안 모델을 필요로 하고 있다. 특히 모바일 기기를 통해 점점 더 많은 개인 및 기업 업무를 수행함에 따라 IT 조직, 소비자 및 통신사업자 모두 복잡한 정보 보안 및 관리과제에 직면하고 있다.
전통적으로 사이버 공격은 주로 PC를 대상으로 이루어졌으며, 모바일 기기는 사이버 범죄의 큰 관심대상이 아니었다. 다양한 모바일 플랫폼이 시장에 존재하다 보니 사이버 공격자들은 공격 성공률을 높이기 위해 각각의 모바일 플랫폼을 대상으로 일일이 별도의 공격을 감행해야만 했기 때문이다. 그러나 IDC가 발표한 자료에 의하면 올 연말까지 안드로이드 및 애플의 iOS 디바이스가 전세계 시장에서 31%를 차지할 것으로 전망되고 있다.
이처럼 다수의 이용자를 확보한 모바일 플랫폼이 시장을 주도하게 되면 2011년에는 특정 OS를 탑재한 모바일 기기를 겨냥한 공격이 증가할 것으로 예상된다. 시만텍을 비롯한 보안 솔루션 업계는 이미 모바일 보안 위협의 증가세를 인지하고 있으며, 모바일 분야 전문업체인 ‘모카나(Mocana)’의 설문조사 결과 응답기업의 65%가 모바일 기기를 겨냥한 보안 공격이 IT 담당자의 지속적인 관심을 끌 것으로 내다봤다.
이와 함께 IDC는 2011년 말까지 10억명 이상의 근로자들이 업무 시간 동안 이동 중이거나, 회사에서 물리적으로 원거리에 위치해 있을 것으로 예상하고 있다. 이에 따라 기업들은 클라우드 내 보안과 같은 새로운 모델을 도입하여 다수의 플랫폼과 기기에서도 끊김없이 작동하는 적절한 솔루션이 필요하게 될 전망이며, IT 매니저들은 더욱 정교한 인터넷 보안 정책을 도입하라는 비즈니스 요구에 직면하게 될 것으로 예측된다.
정치적 의도를 지닌 새로운 보안 위협의 대두
시만텍의 ‘핵심 기간 인프라 보호 현황' 보고서에 따르면 조사대상 기업의 절반 이상이 자신들이 경험한 사이버 공격에 특정 정치적 의도가 있었다고 답했다. 과거 이러한 정치적 의도를 지닌 공격은 대부분 사이버 스파이 활동이나 웹 서비스 대상의 서비스 거부 공격이 주를 이뤘다. 최근 일례로 베트남 공산당을 비판하는 블로그와 포럼에 DDoS 공격이 발생하기도 했다. 그러나 이제 스턱스넷으로 인해 판도라의 상자가 열리면서 악성 코드가 무기화됨에 따라 사이버 공격은 단순 스파이 게임이나 교란 성격을 넘어 실제적인 물리적 타격을 입히는 공격으로 발전할 전망이다.
스턱스넷은 매우 복잡한 위협으로 산업제어시스템을 재프로그램하는 것이 목적이다. 즉, 발전소, 정유사 및 가스 파이프라인 등 기간산업을 관리하는 프로그램을 표적으로 삼는다. 스턱스넷의 궁극적 목표는 특정 산업제어시스템으로 관리되는 시설을 조작함으로써 실제적인 물리적 타격을 입히는 것으로 판단된다.
아직까지 스턱스넷의 실제 표적은 알려지지 않았으나, 정황상 충분한 자금을 받은 그룹 또는 국가가 정치적인 의도로 악성 코드를 생성하여 이란 또는 이란 내 특정 조직이나 시설을 공격한 것으로 생각된다. 시만텍은 스턱스넷이 사이버 전쟁을 촉발하기 위한 그간의 여러 시도 중 단지 처음으로 포착된 징후이며, 2011년에는 사이버 전쟁을 염두에 둔 더 많은 징후가 포착될 것으로 전망하고 있다.
참고문헌
ISP/IDC 정보보호강화방안 연구
조혜은 저|전남대 대학원 발행, 보건학 전공
IDC 이용 고객의 만족도 영향요인과 추천 의도에 대한 연구
안아원 저|연세대학교 발행, 인터넷비즈니스 전공
ISP/IDC 정보보호강화방안 연구 국립중앙도서관
金鎭源 저|東國大學校 발행, 정보보호학과 전공
IDC 환경에서 네트워크 자원을 보호하기 위한 보안방안
김효신 저|서강대 정보통신대학원 발행, 정보통신 전공
웹 기반 IDC 관리형 모니터링 및 관리시스템에 관한 연구
김동주 저|영남대 대학원 발행, 컴퓨터통신및시스템 전공
고 신뢰성 IDC(Internet Data Center)기반시설 구축을 위한 연구
김형균 저|한양대 공학대학원 발행, 전기공학 전공
IT 사회에 있어서의 IDC(Internet Data Center)의 역할과 발전 방향
원남희 저|세종대 정보통신대학원 발행, 정보통신 전공
BCP방법론 기반 Mobile IDC 재해복구체계 수준 향상에 관한 연구
전병열 저|연세대 공학대학원 발행, 산업정보경영 전공