2023년 보안 이슈 2탄, 우리 기업을 위협하는 사이버 범죄 트렌드

2023보안이슈2탄_블로그썸네일_230110_V1.1_조아영

지난 1탄에서는 전 세계를 위협하는 악랄한 사이버 범죄에 대해 알아봤어요.

국경 없는 사이버 세계의 특성을 악용해 여러 국가의 핵심 인프라를 위협하고 민감한 사회 이슈를 이용해 사람들을 꾀어내는 악랄한 사이버 범죄 유형이 있었죠. 고금리, 전쟁 등으로 경제가 각박해지자 기업 기밀 정보를 탈취하고 유포하겠다고 협박하며 돈을 요구하는 랜섬웨어 공격이 증가했고요.

세계 각국을 누비며 공격을 일삼는 사이버 범죄 그룹은 더 치밀하고 악질적인 공격을 위해 랜섬웨어, 해킹을 넘어 우리 기업에서 활용하는 다양한 소스와 서비스를 악용하기 시작했는데요. 

이번 포스팅에서는 우리 기업을 위협하는 사이버 범죄 트렌드에 대해 알아볼게요 👀

오픈소스 소프트웨어 공급망 공격 증가
오픈소스 공급망 공격

오픈소스는 누구나 자유롭게 코드를 배포하고 활용할 수 있는 소프트웨어에요. 요구사항에 따라 코드를 수정해 기능을 추가할 수 있고요. 직접 코드를 짜는 것보다 시간이나 비용이 훨씬 절약되기 때문에 많은 개발자들이 오픈소스를 활용하고 있어요. 최근 개발된 애플리케이션 90% 이상이 오픈소스 코드를 활용해 제작됐다 해도 과언이 아니죠. 

이런 흐름을 틈타 사이버 공격자들은 오픈소스를 새로운 공격 지점으로 삼기 시작했어요.

‘누구나 코드를 배포할 수 있다’라는 점을 악용해 오픈소스 커뮤니티에 특정 상황에만 발동되는 악성코드가 숨겨진 오픈소스를 등록하는 거죠. 이 오픈소스 코드로 개발된 소프트웨어가 사이버 공격자가 설정한 특정 상황에 직면하면 비밀번호, 개인정보 등 보안 정보가 유출될 수 있어요.

로그 4j 보안 취약
로그 4j 보안 취약점 설명 (출처=logging services)

오픈소스 취약점 문제도 커요. 하나의 소프트웨어를 개발할 때 보통 수백에서 수천 개의 오픈소스 코드를 사용하는데요. 그 중 하나라도 취약점이 발견되면 금방 보안홀이 생기죠. 그 틈으로 사이버 공격이 일어날 수 있고요.

2021년 말에 발생한 로그 4j 보안 취약점 사태가 바로 대표적인 오픈소스 소프트웨어 공급망 보안 위협 사례에요. 인터넷 서비스 대부분에 사용되는 오픈소스인 로그 4j에서 취약점이 발견돼 모든 기업들이 패치를 적용하기 바빴죠. 패치를 적용하지 않으면 공격자들이 취약점을 이용해 공격해올 테니깐 말이죠.

4차 산업 혁명 핵심 기술로 주목받고 있는 인공지능, 메타버스, 블록체인 등이 오픈소스를 활용해 개발되는 만큼 오픈소스를 활용한 소프트웨어는 더욱 증가할 것으로 예상되는데요.

오픈소스가 개발을 편리하고 자유롭게 해주는 만큼 공격에 무방비하다는 점을 인지해야 해요. 오픈소스를 활용할 때는 다양한 공급망 보안 솔루션을 활용해 신뢰할 수 있는 오픈소스 개발자가 배포한 코드인지 확인하고, 취약점이 발생했을 땐 빠른 패치 작업으로 보안홀이 생기지 않도록 주의를 기울여야 해요. 

클라우드 전환을 노린 사이버 공격 활개
클라우드보안

팬데믹 이후 기업은 재택근무와 원격근무 체제를 도입했어요. 꼭 사무실이 아니라도 어디서나 일할 수 있는(WFA, Work-From-Anywhere) 근무환경이 보편화되자 클라우드 환경으로 전환하는 기업이 늘어났죠. 

온프레미스 환경보다 외부에서 접근하기 쉽고 클라우드 환경에서 애플리케이션을 개발하면 비용도 절감되고 시장 트렌드 변화에 맞춰 빠르게 개발할 수 있다는 장점이 있죠.

 

한국정보산업협회가 발표한 ‘2023 디지털 비즈니스 트렌드 전망’에 따르면 올해 다양한 클라우드 서비스 환경에서 운영되는 애플리케이션 개발을 위해 클라우드 네이티브 전략이 확산돼요. 이렇듯 클라우드는 올해 더욱 성장세를 보일 것으로 전망되는데요. 기업의 디지털 전환 흐름에 맞춰 클라우드 환경을 노린 사이버 범죄도 급증할 것으로 예상되죠.

클라우드 보안

클라우드 보안 위협 중 가장 보편적인 보안 위협은 휴먼에러에요.

클라우드는 ID중심으로 보안정책이 설정되는데요. 스미싱이나 APT공격으로 사용자 계정을 탈취한 공격자가 사내 임직원으로 위장해 사내 클라우드에서 악성코드를 유포하는 등 의심스러운 활동을 할 수 있어요. 또 보안 담당자가 공개 범위를 잘못 설정해 기밀정보가 공개 처리될 수 있죠. 외부에 수많은 내부 정보가 그대로 노출될 수 있고요. 

두 번째는 컨테이너 취약점 문제에요. 오픈소스 소프트웨어 공급망 공격처럼 개발자가 외부에서 가져온 컨테이너 이미지에 악성코드가 숨겨져 있어 클라우드 전체가 악성코드에 감염될 수 있죠.

클라우드의 유연성과 편리함은 민첩하게 변화하는 시장 트렌드에 빠르게 대응할 수 있다는 장점이 있지만 누구나 쉽게 이용할 수 있는 만큼 보안 위협에 쉽게 노출될 수 있어요. 클라우드가 사용자 중심으로 운용되는 만큼 보안 문제는 보안담당자만의 문제가 아닌 사내 임직원 공동의 책임이죠. 어떤 환경에서든 자신이 소유한 클라우드 계정을 보호하고, 외부에서 다운로드한 소스를 이용한 경우 신뢰할 수 있는지 확인하고 적시에 위협에 대비할 수 있는 메커니즘 마련이 필수예요.

팬데믹으로 시작한 디지털 전환은 우리 사회를 빠르게 변화시켰어요.

시장 환경 변화 속도에 따라 기업은 오픈소스를 이용해 민첩하게 새로운 서비스를 개발하고 클라우드 환경을 통해 어디서든 업무를 할 수 있도록 했죠. 

오픈소스, 클라우드는 기업 업무환경을 편리하게 만들어준다는 장점이 있어요. 하지만 그만큼 쉽게 사이버 공격에 노출될 수 있죠. 기업은 공급망, 클라우드 보안 솔루션을 활용하거나 사내 보안 체계를 구축해 공격에 대비하고 주기적인 모니터링으로 위협 발생 시 신속하게 대응할 수 있도록 신경 써야 합니다.

개인은 다중인증을 활용하거나 비밀번호를 주기적으로 변경해 자신에게 부여된 클라우드 계정을 적극적으로 보호하고 오픈소스 활용 시 신뢰할 수 있는 소스 코드인지 확인 과정을 꼭 거쳐야 합니다.

지난 1탄과 2탄으로 사회와 기업을 위협하는 보안 위협에 대해 알아보았어요.

2023년은 엔데믹으로 업무환경과 우리 생활 전반이 많이 변화할 것으로 예상되는데요.

시장에 새로운 트렌드가 등장하면 그에 상응하는 새로운 보안 위협이 발생할 수 있다는 것을 명심하고 지속적인 모니터링과 기업 환경에 맞춘 보안 체계를 수립하는 것이 중요합니다.

IT 핫이슈를 전해드린 마크애니는 세계 최초 문서보안 솔루션과 위변조방지 제품 출시,

국내 소프트웨어 업계 최다 특허, 국가 핵심기술을 보유한 글로벌 IT 회사입니다.

세계적 수준의 기술력으로 만든 인공지능, 블록체인, 문서보안,

위변조방지, 워터마크, 모바일 보안 제품들을 확인해 보세요.

*참고자료

보안 소프트웨어 공급망에 대한 모범 사례, 마이크로소프트,2022-11-09

Apache Log4j Security Vulnerabilities, Logging Service, 2022-09-13

오픈소스 보안, 지금의 방법론들로는 모자라다, 보안뉴스, 2022-10-31

클라우드 보안은 무엇이 다른가요?, 레드헷, 2018-03-19

[2023 사이버 위협 동향] ④가시성·통제 어려운 클라우드, 데이터넷, 2022-12-30

클라우드 서비스란?, 레드햇, 2019-12-11

클라우드 개발: 미리 알아야 할 9가지 주의점, CIO, 2011-08-11

관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
지식 블로그 리스트 보기