최근 5년간 사이버 공격 양상 크게 변해... 제로트러스트가 주목받는 이유
클라우드와 제로트러스트 도입에 따른 장점과 단점 파악해 꼭 필요할 때 도입해야
[보안뉴스= 한국정보보호학회 박기웅 상임이사] 현대 사회를 지탱하고 있는 ICT 인프라는 사이버 공격자들에게 가장 중요한 표적이 되고 있다. 공격자들은 ICT 인프라를 낮은 비용으로 높은 수익을 기대할 수 있는 ‘저비용 고효율’ 공격 대상으로 인식하고 있으며, 이는 ICT 인프라가 단순 기술 자산을 넘어 사회와 경제를 지탱하는 필수 기반 자산임을 보여준다.
[이미지=gettyimagesbank]
현대 사이버 공격의 양상 : 누구, 무엇, 그리고 어떻게
최근 5년간의 사이버 공격 양상을 WHO(공격자는 누구인가?), WHAT(무엇을 공격했는가?), HOW(어떻게 공격했는가?)라는 세 가지 관점에서 분석하면, 그 변화의 흐름이 명확히 드러난다. 우선, 공격 주체의 변화(WHO)를 살펴보면, 과거의 개별적으로 활동했던 해커들에 비해, 오늘날의 공격자들은 더욱 조직적인 형태를 띠고 있다. 특히, 국가지원을 받는 해킹 그룹들의 활동이 눈에 띄게 증가하고 있다. 2020년 발생한 ‘솔라윈즈’ 해킹 사건이 대표적 사례다. 러시아의 ‘코지 베어’로 알려진 해킹 그룹은 IT 모니터링 소프트웨어인 ‘솔라윈즈’의 업데이트 과정에 악성코드를 삽입, 이를 통해 미국 정부 기관, 주요 기업, 연구소 등 1만 8,000개 이상의 조직에 침투했다. 이는 단순한 사이버 범죄가 아니라 국가 간의 갈등과 정치적 의도를 담은 사이버 전쟁의 단면을 보여준다.
다음으로, 공격 대상(WHAT)은 과거와 비교해 한층 다양화됐다. 기존 컴퓨터 시스템 및 네트워크 대상의 공격에서 벗어나, 이제는 소프트웨어 공급망, 데이터 저장소, 주요 기반 시설, IoT 기기, 그리고 개인 디바이스까지 확장되고 있다. 2021년의 ‘콜로니얼 파이프라인’ 랜섬웨어 공격은 미국 동부의 연료 공급망을 마비시키며 에너지 기반 시설의 보안 취약성을 드러냈다. 또 다른 사례로, 2022년 발견된 ‘Log4j 취약점’은 전 세계적으로 수많은 애플리케이션에서 사용되는 오픈소스 소프트웨어의 취약점을 악용한 사례다. 이는 현대 디지털 환경이 전방위적 사이버 위협에 노출되어 있음을 보여준다.
마지막으로, 공격 방법(HOW) 역시 과거보다 정교하고 복잡해졌다. 다단계 공격과 사회공학적 기법을 결합한 전략이 일반화되고 있으며, 공격자들은 지속해서 새로운 기술을 활용하고 있다. 예를 들어, 2020년 7월에 발생한 트위터 해킹 사건은 사회공학적 기법과 다단계 공격을 결합한 사례로, 공격자들은 사회공학적 기법을 활용해 트위터 직원들을 속이고 내부 시스템에 접근해, 일론 머스크, 빌 게이츠, 버락 오바마 등 유명 인사들의 계정을 탈취해 가짜 비트코인 이벤트를 홍보했다.
제로트러스트 : 현대 보안의 새로운 철학
이러한 사이버 위협에 대응하기 위해 ‘제로트러스트’라는 보안 철학이 주목받고 있다. 백악관은 2021년 사이버보안 행정명령에서 연방 기관들에 제로트러스트 모델 도입을 요구하며, ICT 인프라에서 발생하는 모든 활동에 대해 지속적인 모니터링과 검증을 강조했다. ‘아무도 신뢰하지 말고, 항상 검증하라’는 제로트러스트의 원칙은 내부와 외부를 구분하지 않고 모든 접근 시도를 검증하는 보안 체계를 의미한다. 이는 복잡하고 동적인 시스템 환경에서 점점 필수적인 전략으로 자리 잡고 있다.
‘제로트러스트’ 보안 철학이 강조되는 이유는 다음과 같다. 첫째, 시스템 복잡도가 증가하면서 가시성과 추적성을 확보하기 어려워졌다. 둘째, IoT 기기와 같이 소형화된 디바이스가 네트워크에 연결되면서 모든 요소를 사전에 검증하기가 더욱 어려워졌다. 셋째, 내부자의 실수나 악의적인 행동으로 인해 기존 보안 체계가 무력화될 위험이 증가했다. 이런 환경에서 제로트러스트 모델은 클라우드 환경과 결합해 중앙 집중적 관리 및 모니터링을 통해 보안 수준을 크게 향상시킬 수 있다.
클라우드와 제로트러스트의 만남 : 기회와 도전
오늘날의 ICT 인프라 및 시스템 구축은 無에서 有를 창조하는 방식이 아니라, 기존의 잘 패키징된 소프트웨어, 플랫폼, 인프라 서비스를 조합해 구축한다. 이 과정에서 클라우드 컴퓨팅은 핵심 역할을 하며, 제로트러스트 보안 철학과 결합해 효율적이면서도 보안성을 높인 시스템 구축을 가능하게 한다. 클라우드 환경은 중앙 집중적인 가시성과 추적성을 제공하며, 제로트러스트의 철학을 기반으로 네트워크 접근의 보안을 강화하는 데 유리하기 때문이다.
그러나 단순히 클라우드의 시스템 철학과 제로트러스트 보안 철학을 맹목적으로 도입하는 것은 바람직하지 않다. 무늬만 클라우드 혹은 무늬만 제로트러스트인 시스템 구축보다는, 각 철학을 도입하는 데 따른 ‘얻는 것’과 ‘잃을 수 있는 것’을 면밀히 검토해야 한다.
국내 ICT 생태계의 도약을 기대하며
정부는 2025년까지 공공 시스템을 클라우드로 전환하는 대규모 계획을 이행하고 있으며, 과학기술정보통신부와 한국인터넷진흥원은 공공기관과 민간기업의 제로트러스트 보안 체계 도입을 본격 지원하고 있다. 이러한 움직임은 국내 ICT 생태계의 경쟁력을 강화할 중요한 기회다. 국내 클라우드 및 보안 기술 보유 기업들이 기술력뿐만 아니라 신뢰와 책임감을 바탕으로 이 대장정을 이끌어 나가길 기대한다. 이를 통해 우리나라가 클라우드 컴퓨팅과 제로트러스트 보안 체계의 글로벌 선도국으로 자리 잡기를 희망한다.
[글_ 한국정보보호학회 박기웅 상임이사(세종대학교 교수)]
클라우드와 제로트러스트 도입에 따른 장점과 단점 파악해 꼭 필요할 때 도입해야
[보안뉴스= 한국정보보호학회 박기웅 상임이사] 현대 사회를 지탱하고 있는 ICT 인프라는 사이버 공격자들에게 가장 중요한 표적이 되고 있다. 공격자들은 ICT 인프라를 낮은 비용으로 높은 수익을 기대할 수 있는 ‘저비용 고효율’ 공격 대상으로 인식하고 있으며, 이는 ICT 인프라가 단순 기술 자산을 넘어 사회와 경제를 지탱하는 필수 기반 자산임을 보여준다.
[이미지=gettyimagesbank]
현대 사이버 공격의 양상 : 누구, 무엇, 그리고 어떻게
최근 5년간의 사이버 공격 양상을 WHO(공격자는 누구인가?), WHAT(무엇을 공격했는가?), HOW(어떻게 공격했는가?)라는 세 가지 관점에서 분석하면, 그 변화의 흐름이 명확히 드러난다. 우선, 공격 주체의 변화(WHO)를 살펴보면, 과거의 개별적으로 활동했던 해커들에 비해, 오늘날의 공격자들은 더욱 조직적인 형태를 띠고 있다. 특히, 국가지원을 받는 해킹 그룹들의 활동이 눈에 띄게 증가하고 있다. 2020년 발생한 ‘솔라윈즈’ 해킹 사건이 대표적 사례다. 러시아의 ‘코지 베어’로 알려진 해킹 그룹은 IT 모니터링 소프트웨어인 ‘솔라윈즈’의 업데이트 과정에 악성코드를 삽입, 이를 통해 미국 정부 기관, 주요 기업, 연구소 등 1만 8,000개 이상의 조직에 침투했다. 이는 단순한 사이버 범죄가 아니라 국가 간의 갈등과 정치적 의도를 담은 사이버 전쟁의 단면을 보여준다.
다음으로, 공격 대상(WHAT)은 과거와 비교해 한층 다양화됐다. 기존 컴퓨터 시스템 및 네트워크 대상의 공격에서 벗어나, 이제는 소프트웨어 공급망, 데이터 저장소, 주요 기반 시설, IoT 기기, 그리고 개인 디바이스까지 확장되고 있다. 2021년의 ‘콜로니얼 파이프라인’ 랜섬웨어 공격은 미국 동부의 연료 공급망을 마비시키며 에너지 기반 시설의 보안 취약성을 드러냈다. 또 다른 사례로, 2022년 발견된 ‘Log4j 취약점’은 전 세계적으로 수많은 애플리케이션에서 사용되는 오픈소스 소프트웨어의 취약점을 악용한 사례다. 이는 현대 디지털 환경이 전방위적 사이버 위협에 노출되어 있음을 보여준다.
마지막으로, 공격 방법(HOW) 역시 과거보다 정교하고 복잡해졌다. 다단계 공격과 사회공학적 기법을 결합한 전략이 일반화되고 있으며, 공격자들은 지속해서 새로운 기술을 활용하고 있다. 예를 들어, 2020년 7월에 발생한 트위터 해킹 사건은 사회공학적 기법과 다단계 공격을 결합한 사례로, 공격자들은 사회공학적 기법을 활용해 트위터 직원들을 속이고 내부 시스템에 접근해, 일론 머스크, 빌 게이츠, 버락 오바마 등 유명 인사들의 계정을 탈취해 가짜 비트코인 이벤트를 홍보했다.
제로트러스트 : 현대 보안의 새로운 철학
이러한 사이버 위협에 대응하기 위해 ‘제로트러스트’라는 보안 철학이 주목받고 있다. 백악관은 2021년 사이버보안 행정명령에서 연방 기관들에 제로트러스트 모델 도입을 요구하며, ICT 인프라에서 발생하는 모든 활동에 대해 지속적인 모니터링과 검증을 강조했다. ‘아무도 신뢰하지 말고, 항상 검증하라’는 제로트러스트의 원칙은 내부와 외부를 구분하지 않고 모든 접근 시도를 검증하는 보안 체계를 의미한다. 이는 복잡하고 동적인 시스템 환경에서 점점 필수적인 전략으로 자리 잡고 있다.
‘제로트러스트’ 보안 철학이 강조되는 이유는 다음과 같다. 첫째, 시스템 복잡도가 증가하면서 가시성과 추적성을 확보하기 어려워졌다. 둘째, IoT 기기와 같이 소형화된 디바이스가 네트워크에 연결되면서 모든 요소를 사전에 검증하기가 더욱 어려워졌다. 셋째, 내부자의 실수나 악의적인 행동으로 인해 기존 보안 체계가 무력화될 위험이 증가했다. 이런 환경에서 제로트러스트 모델은 클라우드 환경과 결합해 중앙 집중적 관리 및 모니터링을 통해 보안 수준을 크게 향상시킬 수 있다.
클라우드와 제로트러스트의 만남 : 기회와 도전
오늘날의 ICT 인프라 및 시스템 구축은 無에서 有를 창조하는 방식이 아니라, 기존의 잘 패키징된 소프트웨어, 플랫폼, 인프라 서비스를 조합해 구축한다. 이 과정에서 클라우드 컴퓨팅은 핵심 역할을 하며, 제로트러스트 보안 철학과 결합해 효율적이면서도 보안성을 높인 시스템 구축을 가능하게 한다. 클라우드 환경은 중앙 집중적인 가시성과 추적성을 제공하며, 제로트러스트의 철학을 기반으로 네트워크 접근의 보안을 강화하는 데 유리하기 때문이다.
그러나 단순히 클라우드의 시스템 철학과 제로트러스트 보안 철학을 맹목적으로 도입하는 것은 바람직하지 않다. 무늬만 클라우드 혹은 무늬만 제로트러스트인 시스템 구축보다는, 각 철학을 도입하는 데 따른 ‘얻는 것’과 ‘잃을 수 있는 것’을 면밀히 검토해야 한다.
국내 ICT 생태계의 도약을 기대하며
정부는 2025년까지 공공 시스템을 클라우드로 전환하는 대규모 계획을 이행하고 있으며, 과학기술정보통신부와 한국인터넷진흥원은 공공기관과 민간기업의 제로트러스트 보안 체계 도입을 본격 지원하고 있다. 이러한 움직임은 국내 ICT 생태계의 경쟁력을 강화할 중요한 기회다. 국내 클라우드 및 보안 기술 보유 기업들이 기술력뿐만 아니라 신뢰와 책임감을 바탕으로 이 대장정을 이끌어 나가길 기대한다. 이를 통해 우리나라가 클라우드 컴퓨팅과 제로트러스트 보안 체계의 글로벌 선도국으로 자리 잡기를 희망한다.
[글_ 한국정보보호학회 박기웅 상임이사(세종대학교 교수)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
