실시간 뉴스



'랜섬웨어·Log4j 보안 뚫린다'…전방위 보안 패러다임 전환 '시급' [IT돋보기]


'제21회 세계보안엑스포'서 과기정통부‧KISA 한목소리

[아이뉴스24 김혜경 기자] "사이버 보안 패러다임 전환으로 내·외부 경계가 희미해지면서 이용자 단말기조차 의심해야 하는 상황이다. 기존 경계 중심의 보안 방식이 아닌 전방위적 방어 체계를 구축해야 한다"

20일 경기도 일산 킨텍스에서 열린 '제21회 세계보안엑스포' 개막식에서 이원태 한국인터넷진흥원(KISA) 원장은 포스트 팬데믹 시대 보안 패러다임의 변화를 강조하며 이같이 전했다. 해당 행사는 과학기술정보통신부와 행정안전부가 매년 공동 주최하는 통합보안 전시회다.

20일 경기도 일산 킨텍스에서 열린 '제21회 세계보안엑스포' 개막식에서 이원태 KISA 원장이 발언하고 있다. [사진=김혜경 기자]
20일 경기도 일산 킨텍스에서 열린 '제21회 세계보안엑스포' 개막식에서 이원태 KISA 원장이 발언하고 있다. [사진=김혜경 기자]

이 원장은 "서비스형 랜섬웨어(RaaS), 로그포제이(Log4j) 취약점 등 최근 등장하는 보안 이슈들은 예측하기 힘들고 기존 보안 체계로는 대응하기 어렵다는 점이 특징"이라며 "특히 해커집단 '랩서스' 사례만 보더라도 사이버 위협 유형들이 복잡해지고 다양화되고 있다"고 말했다.

이어 "보안 인력 육성도 단순 교육으로만 끝나는 것이 아닌 전 주기에 걸친 전문인력 관리가 필요하다"며 "민간 차원의 자율적인 보안 체계를 강화해야 하며 KISA도 이 같은 체계를 구축하도록 힘쓸 것"이라고 덧붙였다.

20일 경기도 일산 킨텍스에서 열린 '제21회 세계보안엑스포' 개막식에서 홍진배 과기정통부 정보보호네트워크정책관이 발언하고 있다. [사진=김혜경 기자]
20일 경기도 일산 킨텍스에서 열린 '제21회 세계보안엑스포' 개막식에서 홍진배 과기정통부 정보보호네트워크정책관이 발언하고 있다. [사진=김혜경 기자]

홍진배 과기정통부 정보보호네트워크정책관도 "최근 보안산업은 다른 산업 부문에 비해 빠른 성장세를 보이고 있다"며 "제로 트러스트(Zero-Trust) 기반의 새로운 보안 패러다임이 필요하며 융합보안 투자 확대, 보안 인력 양성 등 사이버 보안사업을 차세대 전략사업으로 육성할 것"이라고 강조했다.

20일 경기도 일산 킨텍스에서 열린 '제21회 세계보안엑스포'에서 정부와 업계 관계자들이 참가기업의 설명을 듣고 있다. [사진=김혜경 기자]
20일 경기도 일산 킨텍스에서 열린 '제21회 세계보안엑스포'에서 정부와 업계 관계자들이 참가기업의 설명을 듣고 있다. [사진=김혜경 기자]

이날 오후에는 올해 보안 위협 이슈와 클라우드 보안에 대한 세미나가 열렸다. 코로나19 장기화로 디지털 전환이 가속화되면서 클라우드가 부상했고, 보안 경계가 사라지면서 제로 트러스트 대응이 중요해졌다는 분석이다.

박문형 안랩 부장은 클라우드 위협 유형을 ▲클라우드 도메인을 이용한 공격 ▲설정이 취약한 클라우드 서비스를 겨냥한 공격 ▲취약한 도커(Docker)‧쿠버네티스(Kubernetes) 응용프로그램 인터페이스(API) 서버 공격 ▲도커 허브 내 도커 이미지 위협 ▲공개 저장소에 노출된 자격 증명 값 ▲리눅스 플랫폼 악성코드 등으로 분류했다.

박 부장은 "클라우드 위협 주요 대상의 90%는 리눅스"라면서 "클라우드를 노리는 공격자들은 도커 레스트(REST) API의 취약점을 이용하는데 악성 도커 이미지가 다운로드된 후 실행되는 방식으로 이뤄진다"고 설명했다. 도커는 오픈소스 프로젝트로 컨테이너의 표준 포맷을 만든 기술이다.

이어 "클라우드 네이티브에서도 Log4j 취약점 문제가 발생할 수 있다"며 "클라우드 환경에서 악성코드에 대응하려면 백신 프로그램 커널 모드 탐지와 함께 도커 이미지 식별이 중요하다"고 덧붙였다.

김미성 넷앤드 부장은 지난해 부각된 보안 위협으로 ▲사회적 이슈 악용 사이버 공격 ▲근무형태 유연화에 따른 보안 위협 ▲국가 지원 해킹조직에 의한 공급망 공격 ▲다크웹 정보 거래와 유통 ▲초연결 기술의 취약점 등을 꼽았다.

또 올해 보안 기술 트렌드로는 ▲IT와 OT를 아우르는 보안 가시성 확보 ▲공격 표면 관리(ASM)를 통한 공격 가능성 최소화 ▲데이터 경제 활성화 ▲인공지능(AI) 활용 등을 선정했다.

김 부장은 "기업의 내‧외부와 서드파티 자산, 인력을 비롯한 모든 것이 사실상 공격 표면에 해당된다"며 "다만 최근 부상하고 있는 공격 표면 관리 범주는 인터넷 기반 자산에 집중되고 있다"고 설명했다.

이어 "클라우드로 마이크레이션하는 과정의 보안 위협도 주의해야 한다"며 "지금까지는 대응 측면에만 집중했다면 이제는 트렌드에 맞춰 미리 대비를 해야 할 것"이라고 부연했다.

/김혜경 기자(hkmind9000@inews24.com)




주요뉴스



alert

댓글 쓰기 제목 '랜섬웨어·Log4j 보안 뚫린다'…전방위 보안 패러다임 전환 '시급' [IT돋보기]

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스