원격 및 클라우드 기반 시스템, 내년도 주요 공격 대상으로 파악돼
[ 매드타임스 김신엽 기자 ] 사이버 보안 솔루션의 글로벌 기업인 트렌드마이크로(지사장 김진광)는 15일 온라인 미디어 브리핑을 열고 2021년 주요 보안 위협 사항 및 대응 전략을 담은 ‘2021 보안 예측 보고서(Turning the Tide)’의 주요 내용을 발표했다.
트렌드마이크로가 선정한 2021년도 일곱 가지 주요 보안 예측 사항으로는 ▲홈 네트워크 위협 ▲코로나19 관련 테마 위협 성행으로 인한 헬스케어 보안시스템 위협 증가 ▲하이브리드 업무 환경에서의 조직원에 대한 가시성 감소 ▲코로나19 대응을 위해 수집된 민감 데이터에 대한 위협 ▲기존에 이미 알려진 취약점의 신속한 무기화 ▲데이터 주요 공격 경로로 예상되는 노출된 API ▲원격 작업용 소프트웨어 및 클라우드 앱의 취약점을 노리는 위협 증가이다.
이어서, 이러한 내년도 예상 보안 문제점들에 대응하기 위해 네 가지 권고사항으로 사용자 교육 강화, 엄격한 접근제어 유지, 기존 보안 조치 및 패티 관리 반복 및 전문적인 위협 탐지의 중요성을 강조했다.
보고서 전문 내용에 따르면, 임직원 데이터에 접근하는 인사 담당자, 고객 민감 정보를 관리하는 영업 매니저, 기업의 기밀 정보를 취급하는 고위 임원 등 민감 데이터에 주기적으로 접근하는 엔드 유저들이 큰 위험에 노출되어 있다. 또한, 내년도 공격 형태는 제로 데이 취약점이 아닌 온라인 협업과 생산성 소프트웨어의 공개적으로 드러난 취약점을 즉각적으로 악용할 가능성이 높은 것으로 전망했다.
추가적인 위협 요소로는 주요 임직원의 홈 네트워크와 기업 IT 및 IoT 네트워크를 노리는 서비스형 액세스 형태의 사이버 범죄 비즈니스 모델이 성장할 예정이다. 트렌드마이크로는 기업의 IT 보안팀이 업무와 개인 데이터가 단일 디바이스에서 이뤄지는 하이브리드 환경의 복잡성을 해결하기 위해, 재택 근무 시 접속 정책 및 보안 강화 방안을 검토해 업무 환경에 적용해야 한다고 권고했다. 또한, 분산된 노동력을 강화 및 확보하기 위해서는 제로 트러스트 접근방식이 더욱 선호될 것이라 전했다.
이어서, 서드파티 통합 서비스가 활성화됨에 따라, 노출된 API가 사이버 범죄자들이 선호하는 새로운 공격 경로가 되어 민감 고객 데이터, 소스 코드 및 백엔드 서비스에 대한 액세스를 제공하게 될 것이라고 경고했다.
나아가, 기업들이 빠르게 도입하고 있는 클라우드 시스템 영역은 클라우드 서버를 장악하기 위해 악의적인 컨테이너 이미지를 배포하는 해커들과 공격 가능성을 인식하지 못하는 사용자들 및 취약점을 노출하는 잘못된 설정 값 등으로 인해 내년에도 위협이 지속될 전망이다.
사이버 범죄자들은 가장 큰 금전적 이득을 취할 수 있는 환경으로 이동하고 있는 가운데, 기업과 보안팀은 사이버 범죄 세력들 보다 한 발 앞서 민첩하게 움직이고 보안 의식을 고취하며 적극적 보안 예방 조치에 심혈을 기울여 대비야 한다.
이를 위해 트렌드마이크로가 내년도 기업들에게 권고하는 사항은 다음과 같다.
- 안전한 개인 디바이스 사용에 대한 가이드를 포함한 기업 모범 사례를 재택 근무로 확대 적용하기 위한 사용자 교육 및 트레이닝 강화
- 제로 트러스트를 포함하여 회사 네트워크와 홈 오피스에 대한 엄격한 접근 제어 정책 유지
- 모범 사례 및 보안 및 패치 관리 프로그램 강화
- 24시간 클라우드 워크로드, 이메일, 엔드포인트, 네트워크 및 서버를 보호하기 위한 조치로 보안 전문가의 지원을 통해 위협 탐지 역량 강화
트렌드마이크로 김진광 한국 지사장은 “포스트-팬데믹 시대로 접어들면서, 원격 업무 환경이 보편화되고 있다. 따라서, 기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것으로 예상된다”라며, “기업의 보안팀은 사용자 교육, 탐지 및 대응의 확장 및 적응형 접근 제어에 집중해야 한다. 올해가 비즈니스 연속성을 사수하기 위해 방어태세에 총력을 기울인 해였다면, 이제는 포괄적인 클라우드 보안을 기반으로 비즈니스를 성공적으로 발전시킬 시기이다”라고 말했다.
