가상 및 클라우드 데이터센터를 위한 애플리케이션 딜리버리 와 보안 분야의 선도업체 라드웨어(대표 김도건, www.radware.com)가 지난 2013년 다양한 공격 방법과 성공적인 방어 기술에 대한 심층 분석을 통해 기업이 2014년 직면할 것으로 예상되는 주요 네트워크 보안 위협 예측을 발표했다.

김도건 라드웨어코리아 대표는 “2013년은 해커, 핵티비스트와 사이버 워리어들의 해였다. 최신 위협은 계속해서 진화하고 있을 뿐 아니라 SDN, 클라우드 컴퓨팅과 같이 새롭고 앞선 기술들은 유형 및 규모에 상관없이 모든 기업들의 새로운 위협으로 부각되고 있다”며, “라드웨어 긴급대응팀(ERT)은 지난해 사이버공격과 보안 위협의 진화에 대해 면밀히 분석해왔으며, 집중 조사를 통해 보안 관점에서 2014년이 매우 험난한 한 해가 될 것으로 예상하고 있다. 따라서, 사전 네트워크 기술 전략에서 높은 우위를 차지하고자 하는 기업들의 각별한 주의가 요구된다”고 밝혔다.

라드웨어와 자사의 긴급대응팀(Emergency Response Team; 이하 ERT)은 새롭게 나타나고 있는 네트워크 공격들을 지속적으로 모니터링 하고 있으며, 공격 완화 전략을 실시간으로 수행하고 있다.

2013년은 ‘이즈 에딘 알 카삼 (Cyber Fighters of Izz ad-Din Al-Qassam)’이라는 단체가 최대 65Gbps 트래픽으로 미국 금융권 전산망을 무력화 시켰던 오퍼레이션 아바빌(Operation Ababil) 공격, 어도비(Adobe)의 대량 데이터 유출 사건과 시리아 전자군대(Syrian Electronic Army)라는 단체의 소행으로 밝혀진 뉴욕 타임즈 사건 등 사이버 공격의 해였다고 해도 과언이 아닐 정도로 많은 사건이 발생했다. 이와 같은 공격들은 기업들의 주요 보안 취약점들을 보여주는 많은 공격들 중 극히 일부분이다.

라드웨어가 제시하는 2014년 주목해야 할 5가지 주요 네트워크 보안 예측은 다음과 같다.

·           주요 인프라 서비스 중단의 급증 – 선진국의 경우, 발전, 상수도, 유/무선 전화 및 TV(케이블) 서비스와 치안, 현장 응급처치 네트워크 등 주요 인프라 서비스에 대한 광범위한 사이버 공격을 경험할 가능성이 더 높을 것으로 예상된다.

·           사이버 인질 테러 사건의 증가 – 사이버 협박(Cyber Ransom)은 오랜 기간 지속돼왔으나 2014년에는 디지털 자산 또는 서비스를 인질로 삼고 특정 요구가 수용될 때까지 서비스를 탈취하는 등 사이버 인질 테러 사건이 새로운 국면을 맞을 것으로 보인다.

·           대량 무기로서의 암호화 – 해커들은 불법으로 취득한 민감한 정보를 기업 외부로 유출하는 행위를 감추기 위해 SSL암호화 기술을 사용하고 있다. 현재 극소수의 기업들이 아웃바운드 SSL메시지를 복호화시켜 검증하기 때문에, 2014년에는 암호화된 메시지 기반의 악의적인 활동이 증가할 것이다.

·           사상 첫 SDN 공격 발발 – SDN은 제어 영역 커뮤니케이션의 중단을 발생시키는 몇 가지 보안 취약점에 노출될 것으로 보인다. 기존 네트워크 디바이스들은 독립적이었지만 현재 SDN 컨트롤러는 다양한 시스템에 의해 SDN에 접근 가능하므로 새롭고 더 큰 위협에 노출되어 있다.

·           사이버 공격 관련 법률의 도입 – 정부는 사이버 보안 관련 법률을 제정하는 절차를 진행할 것으로 예측된다. 정부는 네트워크 트래픽 흐름,주요 인프라 회사의 보안 수준 및 법적 데이터 처리 위치에 영향을 줄 뿐 아니라 허용 가능한 인터넷 행동을 구성하는 것에 대한 규정을 제공하기시작할 것이다. 미 정부의 행정 명령 13636조인 ‘행정 명령 - 주요 인프라 사이버 보안 개선(Executive Order -- Improving Critical Infrastructure Cybersecurity)’은 법률 도입이 머지 않았음을 보여주는 일례로 2014년에는 더욱 실질적인 가이드라인이 나올 것으로 보인다.

김도건 라드웨어코리아 대표는 “최신 사이버 공격의 정교함의 발전과 수준은 자원, 교육, 기술을 포함해 네트워크 보안 솔루션에 투자해야 하는 중대한 필요성을 보여준다”며, “공격을 최상으로 대비하기 위해 기업은 적절히 구성된 최신 디바이스를 활용하고, 네트워크 구조 내의 완화 포지션을 신중하게 계획해야 한다. 또한, 기업들은 장기적이고, 정교한 공격들을 견딜 수 있는지 능력을 점검하고, 그러한 공격을 저지하거나 완화하는 데 필요한 자원을 예측하며, 보안전문가, 수직적 제휴 또는 정부 서비스 등 보안 역량 방안을 외부에서도 추가로 모색해야 한다”고 강조했다.