사이버 보안 솔루션 기업 트렌드마이크로가 12월 15일, 온라인 미디어 브리핑을 통해 ‘2021년 보안 예측 보고서’를 발표했다.
김진광 트렌드마이크로 한국 지사장은 코로나19 여파로 기업들의 클라우드 수요가 증가함에 따라 관련 보안 솔루션에 대한 수요도 함께 증가했으며, 디지털 환경에서의 업무 상황과 보안 위협은 장기화될 것으로 내다봤다.
트렌드마이크로는 이러한 현재 상황을 바탕으로, 2021년 주요 보안 위협으로 ▲홈 네트워크 위협 ▲하이브리드 업무 환경에서의 조직원에 대한 가시성 감소 ▲코로나19 관련 테마 위협 성행으로 인한 헬스케어 보안 시스템 위협 증가 ▲코로나19 대응을 위해 수집된 민감 데이터에 대한 위협 ▲기존에 이미 알려진 취약점의 신속한 무기화 ▲데이터 주요 공격 경로로 예상되는 노출된 API ▲원격 작업용 소프트웨어 및 클라우드 앱의 취약점을 노리는 위협 증가 등을 꼽았다.
먼저, 코로나19로 인해 재택근무를 도입하는 기업들이 늘면서, 사이버 공격자들이 상대적으로 보안에 취약한 홈 네트워크를 경유해 기업 네트워크를 노리는 사례가 늘고 있다. 더욱이 이러한 환경을 노린 서비스형 액세스 형태의 범죄 비즈니스 모델이 성장할 것으로 예측했다.
또한 기업들이 보안을 이유로 온프레미스 환경을 유지했던 회사의 인프라 등이 재택/원격근무 환경에서 외부로 노출되는 상황에 직면하고 있다. 이렇게 변화된 환경에서는 기존의 온프레미스 기반 보안 솔루션들이 제 역할을 할 수 없으므로, 하이브리드 환경에 적합한 새로운 보안 대책을 마련해야 한다.
기업 입장에서 가장 심각한 문제는 재택근무하는 직원들의 보안 이슈 관리가 쉽지 않다는 점이다. 많은 보안 사고가 시스템보다 사람에 의해 발생하는 만큼 원격으로 기업망에 접근하는 임직원에 대한 철저한 관리 감독이 그 어느 때보다도 절실하다.
트렌드마이크로는 이에 대한 보안 권고 사항으로 ▲사용자 교육 강화 ▲엄격한 액세스 컨트롤 유지 ▲기본 보안 조치 및 패치 관리 반복 ▲전문적인 위협 탐지 강화를 강조하며, 하이브리드 쿨라우드 시대에 가장 적합한 보안 솔루션으로 XDR을 제시했다.
이 외에도 코로나19 팬데믹을 이용한 사회공학적 공격에도 주의를 기울여야 한다고 경고했다. 사이버 공격자들은 사람들이 코로나19 관련 정보에 민감하게 반응한다는 점을 악용해 스캠, 피싱, 이메일 등의 형태로 악성코드를 전파하고 있다.
코로나19로 축적되고 있는 수많은 의료 데이터, 추적 데이터, 개인정보 등은 해커의 새로운 공격 목표가 되었으며, 이를 노린 헬스케어 정보 탈취와 코로나 백신과 관련한 해킹 시도도 증가하는 추세다.
김진광 지사장은 “포스트 팬데믹 시대로 접어들면서 원격 업무 환경이 보편화되고 있다. 따라서 기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것으로 예상된다. 기업의 보안팀은 사용자 교육, 탐지 및 대응의 확장 및 적응형 접근 제어에 집중해야 한다. 올해가 비즈니스 연속성을 사수하기 위해 방어 태세에 총력을 기울인 해였다면, 이제는 포괄적인 클라우드 보안을 기반으로 비즈니스를 성공적으로 발전시킬 시기다”라고 말했다.
한편, 트렌드마이크로는 클라우드 보안 수요 증가에 따라 올해 매출이 지난해 대비 35% 성장했다고 밝혔다.
