"지난해 발생한 사이버 공격의 90% 이상이 이미 알려진 '플레이북'에 따라 이뤄졌다."

르네 본바니 팔로알토네트웍스 최고마케팅책임자(CMO)가 13일 이 같이 밝혔다.

글로벌 보안기업 팔로알토네트웍스는 이날 서울 삼성동 코엑스 인터콘티넨탈 호텔에서 '사이버 시큐리티 서밋' 행사를 열고 2017년 보안 전망을 발표했다. 이 자리에서는 플레이북 공유의 중요성, 피싱 공격 증가 추세 등이 언급됐다. 플레이북은 특정 집단의 공격 수법에 관한 자료가 담긴 파일이다. 팔로알토네트웍스는 60~100개의 플레이북을 활용하고 있으며 이를 무료로도 공개한다. 시만텍, 포티넷, 맥아피(인텔시큐리티) 등과 공동 구성한 사이버위협얼라이언스(CTA)에서도 관련 정보를 공유한다.

본바니 CMO는 "축구의 경우 맞붙을 팀의 경기 영상을 보며 미리 분석하지만 그간 보안 시장에서는 공격이 일어난 다음에야 대응을 시작해왔다"며 "지난해 대부분의 사이버 공격이 플레이북에 따라 이뤄진 만큼 이를 활용하는 보안 전략을 세우는 기업이 늘어날 것"이라고 내다봤다. 그는 "플레이북은 IP주소, URL, 도메인, DNS 쿼리부터 시작해 공격 동기와 테크닉 등 다양한 내용이 담긴다"며 "정부와 민간이 플레이북을 공유해 대응해야 한다"고 강조했다.

팔로알토 네트웍스는 피싱 공격이 증가세에 있는 부분도 경고했다. 2016년 2분기 동안 팔로알토 네트웍스가 발견한 신규 피싱 사이트는 46만6065개에 달한다. 1분기 대비 61% 증가한 수치다. 클라우드 기반 서비스형소프트웨어(SaaS) 애플리케이션 사용이 증가하며 보안사고 가능성도 높아졌다.

본바니 CMO는 "정교하게 구성된 피싱 메일은 열어볼 확률이 보통 메일보다 높다"며 "피싱 공격에 대한 이해도를 높여 피해자를 만들지 않기 위한 교육이 필요하다. 또한 피싱 메일을 필터링하던 기존 대응 방식도 바꿔야 한다"고 말했다. 그는 "보안 기술의 90%는 실제 공격을 막는 것이 아니라 공격이 발생하고 있음을 알려주는 것"이라며 "기업의 경우 하루 수천 개의 경보를 받는데 사람이 이를 다 살피고 차단하는 것은 사실상 불가능하다"고 설명했다.

팔로알토 네트웍스는 2017년이 머신러닝을 활용한 자동 보안분석 솔루션 도입 원년이 될 것이라고 예측했다. 자동 보안분석 솔루션이 도입되면 공격을 빠르게 감지하고 방어를 취해 피해를 줄일 수 있다는 시각이다.