2022년 새해가 밝았습니다. 2021년은 보안 환경에 잊지 못할 발자취가 남겨진 한 해였습니다. 최근의 경험을 고려해 볼 때 2022년에는 과연 어떤 일이 벌어질까요?

매 순간, 최악의 시나리오가 펼쳐지는 공격과 경미한 피해를 초래하는 보안 위협이 공존하고 있습니다. 전자의 예를 들면, 2021년 11월 49개의 미국 인프라 조직을 손상시킨 쿠바발 랜섬웨어 공격¹이 발생했습니다. 어떤 공격에도 대응할 수 있도록 대비해야 합니다. 해커들은 이제 수십억 달러 규모의 산업에 몸담고 있기 때문에(영문자료) 2022년에도 여전히 공격의 고삐를 늦추지 않을 것입니다. 우리는 그들이 수익원을 유지하기 위해 가능한 모든 도구, 기술 및 취약성을 활용할 것이라고 가정해야 합니다.

이런 의미에서 2022년에 주목해야 할 몇 가지 주요 보안 트렌드는 다음과 같습니다.

  1. 연결된건물 또는스마트건물이 새로운 타깃이 있습니다. 건물 액세스 시스템은 이미 해커의 시야 안으로 들어오고 있으며, 이미 보안 전문가들은 해커가 악용할 수 있는 스마트 건물 제어 시스템의 심각한 취약점을 지적(영문자료)한 바 있습니다. IoT 센서로 제어되는 편리한 조명과 창문 블라인드는 쉽게 온라인 범죄자의 진입점이 될 수 있습니다.
  2. 사이버 범죄자는 계속해서 혁신하고 진화할 것입니다무엇보다도, 이들은 우리가 조직의 효율성과 경쟁력을 높이기 위해 사용하는 것과 동일한 기술 도구를 능숙하게 이용할 수 있습니다. 그리고 악의적인 행위자는 타깃이 랜섬을 빨리 지불하도록 유도하는 위협 방식을 연구합니다. 게다가, 타깃이 랜섬을 지불하지 않을 경우 물리적으로 데이터를 지우거나 핵심 인프라를 파괴하는 등 훨씬 더 큰 피해를 입히는 공격을 시도할 수도 있습니다. 최악의 경우 공격자는 IoT 의료 기기나 병원 기기의 작동을 방해하여 신체적 위해를 입히는 데 집중할 수도 있습니다.
  3. 랜섬웨어는 독창적으로 진화하고 많은 피해를 것입니다. 2021년에 우리는 공격자가 조직을 대상으로 랜섬웨어를 이용하는 여러 새로운 방법을 알게 되었습니다. 예를 들어 핵티비스트가 흔히 정치적 이유나 특정 사안과 관련한 이유로 데이터를 훔쳐 공개적으로 노출하는 “사이버 스파이 활동(영문자료)“(아래 참조)이 있습니다. 해커가 탐지를 피하기 위해 대체 데이터 번들만 암호화하는 간헐적 암호화(영문자료)도 있습니다. 결론적으로, 랜섬웨어 제작자가 타깃을 파괴할 아이디어는 절대로 고갈되지 않았습니다.
  4. 데이터는 도난당할 뿐만 아니라 판매되기도 합니다. 타깃 조직에서 랜섬을 지불하지 않기로 결정한 경우, 공격자는 단순히 데이터 액세스를 차단하는 데 그치지 않을 수도 있습니다. 우리는 이러한 “이중 갈취 공격”을 한동안 목격해 왔습니다. 즉, 공격자가 데이터를 유출하고 암호화한 다음 온라인에서 판매하는 것입니다. 공격자들은 지금도 3배, 4배, 심지어 5배의 갈취(영문자료)를 통해 타깃에게 더 많은 고통을 가할 수 있는 방법을 연구하고 있습니다. 이러한 공격으로는 기업 브랜드 훼손, 암호화폐 채굴을 위한 컴퓨팅 성능 도용, 신상 털기를 통한 경영진 위협 등이 있습니다.
  5. 공급망 혼란은 계속될 것입니다해커가 계속해서 공급망 소프트웨어를 타깃으로 삼아 타사 공급업체와 제공업체, 그리고 그 고객을 장악하려고 시도하면서 공급망 혼란은 가중될 것입니다. 또한 전략적 공격은 데이터보다는 운영과 더 관련성 있는 타깃에 초점을 맞출 것입니다. 해커는 OT 환경을 손상시키거나 기업이 스스로 운영을 중단하도록 초래하여 보다 광범위한 혼란을 야기하려고 합니다.
  6. 사이버 스파이 실체적인 위협입니다. 사이버 스파이는 데이터를 탈취하는 공격자가 대개 돈을 원하지 않는다는 점에서 랜섬웨어 공격의 새로운 변형이라고 볼 수 있습니다. 이들은 데이터를 공개적으로 노출하려고 시도합니다. 해커는 민감한 기밀 데이터 또는 독점 지적 재산과 같은 타깃에서 폭발력이 가장 큰 부분을 식별하기 위해 미리 철저히 조사합니다. 예를 들어, 2021년 10월, 어떤 핵티비스트들이 사이트의 모든 소스 코드를 포함하여 한 라이브 스트리밍 사이트에서 훔친 엄청난 양의 데이터를 게시(영문자료)했습니다. 이들은 돈이 아니라 자신들의 메시지에 대한 홍보를 원했습니다.
  7. 데이터의 중요성을 재고해야 합니다. 데이터의 중요성을 인정한다면 데이터 안전을 위해 더 열심히 노력해야 합니다. 분명히 우리는 더 나은 데이터 보안을 위해 나아가는 중입니다. IDC에 따르면(영문자료), “엣지 데이터의 폭발적 증가로 인해, 2024년까지 전 세계 2000대 기업의 65%는 엣지-퍼스트 데이터 관리, 보안 및 네트워크 관련 프로세스를 데이터 보호 계획에 포함하여 엣지 데이터를 관련 프로세스에 통합할 것”입니다.

우리는 왜 더 스마트하고 더 능숙한 데이터 관리자가 되어야 할까요? 위에서 여러 가지 이유를 언급했지만, 그 밖에도 공격자는 방어자에 못지 않게 혁신적이기 때문입니다. 우리는 데이터에 대한 가시성을 향상시켜야 합니다. 또한, 공격자가 침투하더라도 비즈니스를 계속 운영할 수 있는 장애 방지 백업 및 복구 시스템이 필요합니다.

  1. 정부의 감독은 보안 전략에서 장애물이 있습니다각종 규정 및 정부 규제를 준수해야 하는 경우 최상의 보안 전략 계획에 차질이 생길 수 있습니다. 데이터 규정 준수 규칙은 더욱 엄격해졌으며, 비즈니스 유형에 따라 민감한 개인 정보의 사용 및 보관에 관한 정부 규제도 강화되었습니다.
  2. 양자 컴퓨팅은 결국 암호화를 무력화할 수도 있습니다. 양자 컴퓨팅은 과학 및 의료 분야에서 획기적인 혁신을 앞당길 수 있습니다. 반면에 양자 컴퓨팅이 공격자의 손에 들어가면 유해한 해커 공격이 더 가속화될 수도 있습니다. 훨씬 더 적은 노력으로 훨씬 더 빠르게 암호화를 풀 수 있기 때문입니다. 아직 먼 일일 수 있으나 관심을 갖고 지켜볼 일입니다.
  3. 해커는 가치가 가장 큰 데이터로 바로 접근합니다. 물론 모든 데이터의 중요도가 다 똑같지는 않습니다. 그리고 이 점은 해커도 잘 알고 있습니다. 이런 차원에서 의료 산업의 데이터는 숱하게 랜섬웨어 공격의 제물이 되어 왔습니다. 사이버 스파이 활동이 ​증가(위의 #6 참조)하는 상황에서, 이제 기업 영업 비밀 및 기타 지적 재산은 구미가 당기는 제물이 될 것입니다. 지난 여름에는 해커들이 글로벌 전문 컨설팅 업체에 침입하여 랜섬을 지불하지 않으면 내부 데이터를 판매(영문자료)하겠다고 위협한 사례가 있습니다.

결론: 랜섬웨어 공격이 언제 발생할지 예측하기는 어렵지만, 대비는 할 수 있습니다. 준비 태세와 대응 능력 면에서 중요한 점은 어떤 위협에서도 신속하게 회복할 수 있는 적절한 데이터 보안 인프라를 갖추는 것입니다. 퓨어스토리지의 백업 및 복구 솔루션으로 2022년을 완벽하게 준비된 한 해로 만드세요.

  1. https://www.bleepingcomputer.com/news/security/fbi-cuba-ransomware-breached-49-us-critical-infrastructure-orgs/