가트너(Gartner)가 보안 업계에 있을 새로운 위협에 대한 ‘2022년 주요 보안 및 리스크 관리 트렌드’를 공개했다.
가트너는 앞으로 계속해서 등장할 사이버 공격으로부터 조직을 보호하기 위해 7가지 주요 트렌드를 파악해야 한다고 강조했다. 또한 팬데믹으로 인한 급속한 하이브리드 및 클라우드 전환에 따라 최고정보보호책임자(CISO)들은 보안 인력 부족 문제와 기업의 분산화를 해결해야 하는 과제에 봉착했다고 말했다.
이러한 과제들은 사이버 보안 트렌드 세 가지 ▲정교한 위협에 대한 새로운 대응 ▲보안 관행의 진화와 재구성 ▲기술에 대한 재고 등에 도움을 준다. 가트너에서 이 세 가지 영역에 걸쳐 전망한 트렌드는 다음과 같다.
공격 영역 확장
기업의 공격 영역이 확장되고 있다. 사이버 물리 시스템과 IoT, 오픈소스 코드, 클라우드 애플리케이션, 복합 디지털 공급망, 소셜 미디어 등에 대한 공격은 기업의 통제를 벗어났다. 이에 조직은 보안 모니터링, 탐지 및 대응에 대한 기존의 접근 방식을 뛰어넘는 위협을 관리해야 한다.
DRPS(Digital Risk Protection Services·디지털 리스크 보호 서비스), EASM(External Attack Surface Management·외부 공격에 대한 표면 관리) 기술 및 CAASM(Cyber Asset Attack Surface Management·사이버 자산에 대한 공격 표면 관리)이 CISO의 내·외부 비즈니스 시스템 가시화를 지원해 보안 커버리지 격차를 줄이고 자동화하도록 돕는다.
디지털 공급망 리스크
사이버 범죄자들은 디지털 공급망에 대한 공격이 높은 투자 수익을 낸다는 것을 알고 있다. 공급망을 통해 Log4j(자바 기반 로깅 유틸리티)와 같은 취약점이 확산되면서 더 많은 위협이 등장할 것으로 예상된다. 실제 가트너는 2025년까지 전 세계 기업의 45%가 소프트웨어 공급망 공격을 받을 것으로 예측했다. 이는 2021년보다 3배 증가한 수치이다.
디지털 공급망 리스크는 보다 신중한 리스크 기반 공급업체 또는 파트너의 세분화 및 점수 부여, 보안 통제 증거 및 보안 모범 사례 요청, 탄력성 기반 사고로의 전환과 향후 규정보다 앞서기 위한 노력을 포함한 새로운 완화 접근 방식을 요구한다.
신원 위협 탐지 및 대응
수많은 보안 위협은 IAM(Identity and Access Management·계정 접근 관리) 인프라를 적극적으로 공략하고 있으며, 자격 증명 오용이 현재 주요 공격 요소가 되고 있다. 가트너는 신원 시스템을 방어하기 위한 툴 및 모범 사례 모음집을 설명하기 위해 ‘ITDR(Identity Threat Detection and Response·신원 위협 탐지 및 대응)’ 이라는 용어를 도입했다.
의사 결정 분산
기업의 사이버 보안 요구와 기대치가 커지고 있다. 경영진들은 공격에 대한 민첩한 보안을 요구한다. 따라서 디지털 사업의 범위, 규모 및 복잡성으로 인해 중앙 집중식 기능에서 벗어나 조직 구성 단위 전체에 걸쳐 사이버 보안 의사 결정, 책임 및 의무를 분산시킬 필요가 있다.
인식을 넘어서다
인간의 실수는 많은 데이터 침해의 원인이다. 이는 보안 인식 교육에 대한 기존의 접근 방식이 비효율적임을 보여준다. 혁신 기업들은 시대에 뒤떨어진 규정 준수 중심의 보안 인식 캠페인보다는 전체적인 SBCP(Security Behavior and Culture Programs·보안 행동 및 문화 프로그램)에 투자하고 있다. SBCP는 조직 전체에 걸쳐 보다 안전한 작업 방식을 도입해 새로운 사고와 행동을 하는데 초점을 맞춘다.
공급업체 통합
보안 리스크를 줄이고 관리 효율성을 높여야 할 필요성에 따라 보안 기술 융합이 가속화되고 있다. XDR(Extended Detection and Response·강화된 탐지 및 대응), SSE(Security Service Edge·보안 서비스 엣지) 및 CNAPP(Cloud Native Application Protection Platforms·클라우드 네이티브 애플리케이션 보호 플랫폼)와 같은 새로운 플랫폼 접근 방식이 융합 솔루션의 이점을 가속화하고 있다.
예를 들어 가트너는 2024년까지 30%의 기업이 동일한 공급업체의 클라우드 제공 SWG(Secure Web Gateway·보안 웹 게이트웨이), CASB(Cloud Access Security Broker·클라우드 접근 보안 중개), ZTNA(Zero Trust Network Access·제로 트러스트 네트워크 액세스) 및 서비스형 지사 FWaaS(Firewall as a Service·서비스형 방화벽) 기능을 채택할 것으로 예측했다. 보안 기능을 통합하면 총비용이 낮아지고 운영 효율성이 향상된다.
사이버 보안 메시(mesh)
보안 상품 통합 트렌드가 아키텍처 구성 요소의 통합을 주도하고 있다. 그러나 여전히 일관된 보안 정책을 정의하고 워크플로우를 활성화해 통합된 솔루션 간에 데이터를 교환할 필요가 있다. CSMA(Cybersecurity Mesh Architecture·사이버보안 메시 아키텍처)는 온프레미스, 데이터 센터 또는 클라우드에 있든 모든 자산을 보호할 수 있는 통합된 보안 구조 및 태세를 갖추는데 도움이 된다.
더 자세한 내용은 ‘2022년 사이버보안 주요 트렌드’ 보고서를 통해 확인이 가능하다.
