2020년의 3가지 사이버 보안 예측

10년이 빠르게 저물어가는 지금, 전례 없는 해커의 정교함을 보여주는 대규모 공개 침해 사고가 발생한 2019년을 되돌아보게 됩니다. 수집 #1에서는 7억 7천만 개 이상의 고유 이메일 주소와 2천 1백만 개 이상의 비밀번호가 노출되었고, 캐피탈 원 유출 사고는 미국과 캐나다 거주자 약 1억 6천만 명에게 영향을 미쳤으며, 5억 4천만 개의 Facebook 사용자 기록이 AWS에 노출되었습니다. 그리고 이것은 빙산의 일각에 불과합니다. 

그렇다면 2020년에는 어떤 변화를 기대할 수 있을까요? 공격 방법은 계속해서 더 미묘하고 창의적으로 진화할 것이며, 이로 인해 더 많은 피해 사례가 발생할 것으로 예상됩니다. 새해를 맞이하여 보안에 대해 선제적으로 생각하도록 영감을 줄 수 있는 세 가지 구체적인 예측을 소개합니다.

1. 물리적 침입과 사이버 공격의 융합이 보안 전반에 걸쳐 도전 과제가 되고 있다는 소식을 더 많이 듣게 될 것입니다.

기업이나 정부에 대한 사이버 공격은 원격으로 이루어질 수 있지만, 2019년부터는 물리적 요소가 가미된 사이버 공격에 대한 소식이 더 많이 들려오기 시작했습니다. Mar-a-Lago에 악성코드가 담긴 엄지 드라이브를 가지고 있던 여성을 보세요. 비록 네트워크에 접속하는 데는 성공하지 못했지만, 그녀는 비밀경호국의 검문소를 통과할 만큼 설득력 있는 스토리를 가지고 있었습니다.

이러한 공격을 실행하는 데는 정교한 소프트웨어나 인텔리전스 작전이 필요하지 않으며, 잘 계획된 단계별 시나리오만 있으면 됩니다. 예를 들어, 누군가가 건설 중인 병원에 물리적으로 접근하기 위해 전기 기술자로 위장하여 네트워크에 액세스할 수 있는 보호되지 않은 장치를 찾을 때까지 아무 방해를 받지 않고 돌아다닐 수 있습니다. 2020년에는 이러한 주목할 만한 하이브리드 사이버-물리 공격이 더 많이 발생할 것으로 예상됩니다.

2. AI와 음성 기술이 활용되어 음성이 새로운 무기가 될 것입니다.

악의적인 공격자들이 잘하는 한 가지가 있다면 바로 창의력입니다. 내년에는 비즈니스 이메일 침해(BEC)가 음성 분야로 더욱 확대될 것으로 예상됩니다. 많은 조직에서 직원들에게 피싱 이메일을 탐지하는 방법을 교육하고 있지만, 음성 피싱은 매우 신빙성이 높고 이를 탐지할 수 있는 효과적인 방법이 많지 않기 때문에 많은 조직이 음성 피싱에 대비하지 못하고 있습니다. 이러한 유형의 '보이스피싱' 공격이 새로운 것은 아니지만, 내년에는 영향력 있는 음성을 활용하여 공격을 실행하는 악의적인 공격자가 더 늘어날 것으로 보입니다.

임원, CEO 또는 세계적인 리더가 연설하는 오디오 클립을 악의적인 목적으로 변경하는 것이 그 어느 때보다 쉬워졌습니다.

'상사'로부터 보안 플랫폼이나 시스템에 대한 자격 증명을 공유하라는 긴급한 전화나 음성 메일을 받는다고 상상해 보세요. 이러한 위협을 탐지하는 데 도움이 되는 패키지화된 기성 솔루션이 없다면 2020년에는 식별하기 어렵고 방어하기 더 어려운 음성 관련 공격이 훨씬 더 많이 발생할 것입니다.

3. 우리의 아들, 딸들은 기업 보안의 새로운 위협 벡터가 될 것입니다.

요즘은 거의 모든 사람이 스마트 커넥티드 디바이스를 가지고 있으며 어린이도 예외는 아닙니다. 자신의 스마트폰이 없다면 부모님의 스마트폰이나 태블릿을 들고 게임을 하거나 TV를 시청하는 경우가 많으며, 이는 대부분 감독 없이 이루어집니다. 디지털 네이티브인 이들에게 기술은 제2의 천성이지만 사이버 보안에 대해 전혀 생각하지 않기 때문에 주요 표적이 될 수 있습니다.

안타깝게도 사이버 보안 위협에 있어서는 누구도 예외일 수 없으며, 내년에는 우리 아이들이 사이버 보안 위협에 직면하게 될 것입니다. 임원의 자녀, 임원 비서, 심지어 관리 권한이 있는 사람이 클릭 한 번만 잘못해도 부모의 휴대폰에 멀웨어를 심어 악의적인 공격자가 회사 네트워크에 침입할 수 있는 뒷문을 열어줄 수 있습니다. 2020년에는 이러한 현상이 훨씬 더 보편화될 것입니다.