최신 사이버 위협과 알아두면 좋은 보안 용어
보안은 전문가에게도 쉽지 않은 주제이며, 용어도 어렵다. 하지만 갈수록 진화하는 사이버 위협에 대응하려면 최신 보안 용어를 잘 알아야 한다. 2023년 이후 새롭게 등장한 최신 보안 위협과 이를 이해하기 위한 보안 용어 몇 가지를 소개한다.
한국인터넷진흥원(KISA)은 작년 말, 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 발표했다. KISA에 따르면, 작년에는 보안 프로그램 취약점과 SW 개발자 대상 공급망 공격, 개인정보를 노린 메신저 사칭 공격, 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 한 금전 협박이 늘었다고 밝혔다. 또한, 올해는 생성형 AI를 악용한 사이버 범죄와 OT/ICS 및 IoT 환경을 공격하는 보안 위협이 증가할 것으로 내다봤다.
사이버 보안 위협과 관련해 새롭게 등장한 보안 용어들을 알아보자. 가장 먼저, 공급망 공격(Supply Chain Attacks)은 대표적인 사이버 보안 위협 중 하나로, 공격자가 하나 이상의 공급망 구성원을 통해 타겟 조직에 대한 공격을 시도하는 것이다. 주로 소프트웨어 공급망을 통해 악성코드나 후킹(Hooking) 기술을 배포한다.
AI 기반 공격(AI-driven Attacks)도 최근에 등장한 용어 중 하나다. 악의적인 사용자가 AI와 머신러닝(ML) 기술을 사용해 공격을 계획하고 실행하는 사례가 늘었다. 공격자가 개발하는 공격은 갈수록 적응력이 뛰어나고 고도화되고 있다.
랜섬웨어는 아주 오래 전부터 발생된 위협으로, 빠르게 진화하고 있다. 랜섬웨어 공격은 더욱 정교해지고 표적화되고 있으며, 더 많은 산업군과 조직을 겨냥하고 있다. 랜섬웨어 공격을 위한 서비스화된 모델 역시 갈수록 활성화되고 있으며, 최근에는 악의적인 공격자가 사회공학적 기술을 게임의 원리에 적용해 사용자를 속이고 유인하는 방식인 게임화된 공격(Gamified Attacks)이 증가하고 있다.
올해 증가할 것으로 예상되는 IoT 보안 위협(IoT Security Threats)은 인터넷에 연결된 디바이스가 계속 늘어남에 따라, 보안 취약점이 공격자에게 노출돼 발생한다. 이는 개인정보 유출, 디도스(DDoS) 공격 등 다양한 위협으로 나타날 수 있다. 생체 인식 데이터 침해(Biometric Data Breaches) 역시 최근 발생한 새로운 위협이다. 생체 인식 기술의 보급이 늘어나면서, 생체 인식 데이터 유출과 관련된 보안 위협도 나날이 증가하고 있다. 이는 생체 인식 기반 시스템의 취약성 및 보안 결함으로 인한 문제가 대부분이다.
특히, 최근 발생하고 있는 사이버 보안 위협은 사이버 무기화(Cyber Weaponization)가 되고 있다. 국가 및 비국가 주체가 사이버 공격을 군사적 수단으로 사용하는 경향이 늘고 있다는 것이다. 이런 공격은 전력, 인프라, 정보 등을 표적으로 삼는다.
이 외에, 2023년 이후 새롭게 등장한 주요 IT 보안 용어들을 정리하면 다음과 같다.
디지털 생태계 보안(Digital Ecosystem Security): 기업이나 조직의 전반적인 디지털 생태계를 보호하기 위한 보안 전략을 의미한다. 이는 클라우드, 인터넷을 통한 연결된 디바이스, IoT 등 다양한 디지털 요소들을 포함한다.
SASE(Secure Access Service Edge): 클라우드 환경에서 네트워크 액세스와 보안을 융합한 SASE는 네트워크 보안과 원격 접근을 하나로 통합하는 개념이다. 이는 사용자가 어디서나 안전하게 네트워크에 접근할 수 있도록 한다.
MFA(Multi-Factor Authentication): 보안 인증의 다중화를 말한다. 다중 인증 요소가 사용되는 방법들이 갈수록 진화하고 있으며, 여기에는 바이오메트릭스(Biometrics) 인증, 장치 식별, 위치 기반 인증 등이 포함된다.
XDR(Extended Detection and Response): 통합된 보안 플랫폼으로, 네트워크, 엔드포인트, 클라우드 등 다양한 데이터 소스에서 보안 위협을 탐지하고 대응하는 기능을 제공한다.
데이터 손실 방지(Data Loss Prevention, DLP) AI 적용: AI 및 자동화 기술을 사용해 기밀 정보가 유출되는 것을 방지하고, 데이터 보안을 강화하는 기술이다.
탄력적 보안(Resilient Security): 보안 시스템이 공격이나 장애에도 견고하게 작동하고 회복할 수 있는 능력을 갖춘 것을 의미한다. 이것은 보안 솔루션이 단순히 공격을 막는 데 그치지 않고, 공격이 발생했을 때 신속하게 대응하고 회복할 수 있는 능력을 포함한다.
경량화 보안(Lightweight Security): 보안 솔루션을 가능한 한 가볍게 유지하면서, 효율적으로 동작하도록 설계한다는 개념으로, IoT 디바이스와 같이 자원이 제한된 환경에서도 보안 솔루션이 효율적으로 동작할 수 있도록 설계된 방식을 말한다.
제로 트러스트(Zero Trust): 전통적인 보안 접근법은 내부 네트워크를 신뢰하고 외부 네트워크에 대해서만 신뢰하지 않는 방식인 반면, 제로 트러스트는 네트워크 내 모든 사용자, 기기, 액세스 요청에 대해 신뢰하지 않는 접근 제어 모델로, 신뢰하지 않고 검증하고 액세스를 허용하는 원칙에 기반한다. 모든 요청은 검증되고 권한이 부여된다.
기밀 컴퓨팅(Confidential Computing): 데이터 사용 중에도 암호화를 유지해 기밀성을 보장하는 컴퓨팅 기술로, 데이터를 처리하는 동안에도 보안을 유지하기 위해 데이터를 암호화하고 안전한 환경에서 처리하며, 데이터 접근을 제한하는 기술을 총칭한다. 이 기밀 컴퓨팅은 클라우드 컴퓨팅 및 다중 당사자 데이터 처리와 같이 다양한 환경에서 중요한 역할을 수행한다.
RaaS(Ransomeware as a Service): 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델로, 이 모델에서는 공격자가 랜섬웨어를 개발 및 유포하는 기술과 인프라를 제공하고, 그에 대한 일정한 비용을 받는 대가로 해당 서비스를 이용하는 것이다.
다크버스(Darkverse): 다크 웹(Dark Web)이 일반적으로 액세스하기 어려운 익명성을 제공하는 특수 네트워크인 것에서 착안한 용어로, 메타버스에서 활동하는 범죄자의 은밀한 가상 공간을 의미한다.
출처 : AhnLab