[뉴웨이브] '디지털 팬데믹'의 위협, 정공법으로 대비하자

새해를 맞아 각 기관과 기업들이 새로운 사업 계획과 정책을 수립하느라 분주한 시기다. 보안 전략에 있어서는 올해 기관 및 기업들이 그 어느 때보다 많은 관심을 가지고, 관련 투자 또한 증가할 것으로 예상된다. 특히 지난 연말 국내외를 뒤흔든 ‘로그4j(log4j)’ 사태는 보안 담당자뿐 아니라 소프트웨어 개발자와 기업 관계자 모두로 하여금 보안에 대한 경각심을 상기시키는 계기가 됐다.

아파치(Apache) 소프트웨어 재단의 자바(Java) 기반 오픈소스 라이브러리인 로그4j는 많은 기업들이 인터넷 서비스를 개발할 때 광범위하게 사용하고 있기 때문에, 해당 라이브러리에서 발견된 원격코드실행(RCE) 취약점은 전세계적으로 그 파급력이 매우 클 수 밖에 없다.

이처럼 굵직한 보안 관련 사건사고가 끊이지 않았던 지난 해를 되돌아보고 보다 안전한 새해를 준비하기 위해 필자가 소속된 라온화이트햇 핵심연구팀은 올해 주요 사이버 보안 위협 트렌드를 분석해 발표했다. 변이 바이러스 확산 등으로 2년 넘게 이어진 코로나19 팬데믹의 여파가 여전히 지속될 것으로 예상되는 가운데 올해는 블록체인, 메타버스, 마이데이터 등 새로운 기술과 서비스를 타깃으로 한 사이버 보안 위협이 급증하는 ‘디지털 팬데믹’이 우려된다.

올해 주목해야 할 보안 위협을 구체적으로 살펴보면, 우선 금융, 의료, 유통 등 산업 분야를 막론하고 증가하고 있는 블록체인 서비스 내 부가 기능의 취약점을 노린 공격이 늘어날 것으로 예상된다. 블록체인 기술을 기반으로 한 서비스는 그 자체의 보안성은 높지만, 서비스 제공업체에서 경쟁사와의 차별화를 위해 제공하는 다양한 부가 기능의 경우 개발 과정에서 입력되는 사용자 정보에 대한 검증 프로세스가 충분하지 않아 공격자들의 집중 타깃이 될 수 있다.

최근 세계적으로 각광받고 있는 메타버스 환경에서의 불법 행위도 주의해야 한다. 메타버스 상에서 기업과 개인의 경제 활동이 늘어남에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 보안 대책 마련이 필요해 보인다. 마이데이터 서비스가 이달 본격 시작됨에 따라 개인의 민감한 금융 정보가 집중 및 융합되어 있는 마이데이터 서비스 사업자의 IT 인프라를 노린 고도화된 사이버 공격도 증가할 것으로 전망된다.

코로나19로 현장 근무와 원격 근무가 혼합된 ‘하이브리드 워크’가 보편화되면서 기업의 중요 데이터 유출 위험도 확대될 것으로 예상된다. 특히 원격근무에 활용하는 업무 협업툴과 VPN에서 발생 가능한 다양한 취약점을 이용해 기업의 중요 정보를 탈취하는 해킹 공격을 경계해야 한다. 이밖에 클라우드 이용자 및 운영자의 설정 실수를 노린 사이버 공격과 소프트웨어 공급망, 메일 익스체인지 서버 등의 취약점을 악용하는 기업형 랜섬웨어도 더욱 활개를 칠 것으로 보인다.

지난해 로그4j 라이브러리에서 발견된 취약점은 여전히 해결되지 않았으며, 새로운 형태의 다양한 사이버 공격 또한 계속해서 우리를 위협하고 있다. 로그4j 사태와 같은 보안 사고를 교훈 삼아 보안 담당자는 물론 소프트웨어 개발자와 이용자 모두 기본적인 보안 수칙을 준수하고, 선제적으로 보안 취약점을 점검하는 등 일상 속에서 보다 촘촘한 보안 대책을 마련해야 한다. 끊임없이 진화하는 보안 위협에 대비하고 디지털 팬데믹으로부터 우리 스스로를 지키기 위해서는 기본에 충실한 보안의 ‘정공법’으로 맞서야 할 것이다.

최정수 라온화이트햇 핵심연구팀장