팔로알토네트웍스 “지능화된 사이버위협, 지능형 보안플랫폼 필수”

송고 2016.12.13 14:29 | 수정 2016.12.13 14:29
김언한 기자 (unhankim@ebn.co.kr)

‘2017년 보안 업계에서 주목해야 할 사항’ 내년 보안 전망 발표

위협 인텔리전스 기반 보안 중요해져

13일 르네 본바니 팔로알토 네트웍스 CMO가 삼성동 코엑스인터컨티넨탈 호텔에서 내년 보안 전망에 대해 발표하고 있다.ⓒ팔로알토 네트웍스

“10년 전 URL 업데이트로 위장한 피싱 공격을 설계·감행하는 데 1000만 달러의 비용이 소요됐다면 지금은 몇 백 달러면 충분하다. 피싱 공격을 쉽게 만드는 인프라가 확대됐기 때문이다.”

13일 르네 본바니 팔로알토 네트웍스 최고마케팅책임자(CMO)는 삼성동 코엑스 인터컨티넨탈 호텔에서 개최된 기자간담회에서 이같이 밝혔다.

이날 팔로알토 네트웍스는 ‘2017년 보안 업계에서 주목해야 할 사항’을 주제로 2017년도 보안 전망을 발표했다.

팔로알토 네트웍스는 내년 발생할 보안 이슈 첫 번째로 피싱 공격의 증가와 진화를 꼽았다. 최근 피싱 공격은 양적인 증가와 더불어 기술 진화가 함께 이뤄지는 추세다. 이는 공격의 성공으로 이어진다.

‘2016 버라이즌 데이터 침해 보고서’에 따르면, 최근 전체 피싱 메시지 중 실제 이를 오픈하는 비율은 30%에 이른다. 악성 첨부파일을 클릭하는데 걸리는 시간도 평균 3분45초 이내다.

팔로알토 네트웍스가 올해 2분기 동안 발견한 피싱사이트는 46만개 이상이다. 직전분기 대비 61% 증가한 수치다. 새로운 공격 형태가 증가하고 있다는 방증이다.

르네 본바니 CMO는 “공격자들은 실제와 유사한 이메일 및 랜딩 페이지를 무기로 삼아 내년 더 활발한 공격을 지속할 것”이라며 “현재까지 알려진 정보로는 대응이 부족하다. 자동화되고 빠른 대응이 가능한 방법을 구축해야한다”고 강조했다.

팔로알토 네트웍스는 이같은 사이버 위협에 대한 대응을 위해 위협 인텔리전스 기반의 보안 전략이 내년 부상할 것이라고 내다봤다. 머신러닝, 빅데이터, 애널리틱스와 같은 새로운 분석 기술이 대두된다.

본바니 CMO는 “현재까지 기업은 수 천 건의 위협에 대한 정보를 받지만 이를 사람이 일일이 분석해 걸러야 했기에 한계가 분명했다”며 “내년은 머신러닝, 빅데이터, 애널리틱스와 같은 신기술이 보안 기술과 접목되는 원년이 될 것”이라고 전망했다.

팔로알토 네트웍스는 또 ‘플레이북’ 공유 모델 도입이 확산될 것이라고 분석했다. 과거에는 네트워크 보안 커뮤니티에서 침해 지표를 공유해 주요 사례를 구축해 왔지만 수집된 지표들 간의 상황적 연관성을 찾아낼 수 없다는 한계가 있었다.

플레이북은 공격자들의 테크닉을 모아둔 일종의 세트다. 금전 탈취를 위한 공격인지 정치적 목적 공격인지에 대한 동기를 파악한다. 전면 공격, 우회 공격 여부도 구분할 수 있게 된다.

이밖에 클라우드 서비스형 소프트웨어(SaaS)의 확산으로 인한 데이터 유실 위험도 증가하게 될 전망이다. 특히 병원을 타깃으로 했던 공격이 내년 전산업군에서 확대될 가능성이 있다. 이를 주도하는 공격은 랜섬웨어다. 정보가 중요한 곳에서 정보를 활용 불능상태로 만들어 금전을 요구하게 된다.

퍼블릭 클라우드의 확산에 따라 보안의 중요성도 커진다. 금융기관, 정부기관, 대기업 사이에서 내년 클라우드를 적극 도입해 보안에 대한 인식이 자연스럽게 성장하게 된다.

본바니 CMO는 “내년부터는 많은 기업들이 클라우드를 본격적으로 도입하게 될 것”이라며 “사이버 범죄자들이 어떻게 잠입해 어떻게 공격을 실행하는지를 분석해 최적의 지능형 차세대 보안 플랫폼을 갖춰야 할 때”라고 강조했다.

USD$	1,334.3	▼1.2
EUR€	1,492.8	▲8.9
JPY¥	932.5	▲2.3
CNH¥	189.3	▼0.3

팔로알토네트웍스 “지능화된 사이버위협, 지능형 보안플랫폼 필수”

관련기사

전체 댓글 0

매매기준율