사이버 회복력에 주목하는 보안 리더들

사이버 보안 리더들은 사이버 위협으로부터 조직을 보호하는 주 보안 프로그램과 더불어, 보안 위협 상황에서의 복원력과 사업을 유지할 수 있는 사이버 회복력(Cyber Resilience)에 더 큰 중점을 둘 것으로 보인다.

사이버 위협으로부터 조직을 보호하기 위해서는 관련 자원에 투자하는 것은 물론, 사이버 위협의 영향력을 완화하고 사업 운영을 지속하기 위해 관련 인력, 과정, 기술에도 투자해야 한다.

스피어 피싱과 소셜 엔지니어링 공격에 대한 보안책 강화

최근 많이 발생하는 스피어 피싱과 사람의 심리를 악용해 권한을 확보하는 소셜 엔지니어링 공격 기법은 갈수록 정교해지고 있다. 이 때문에 공격자를 파악하기가 어려워 기업들이 이러한 공격에 맞서 제대로 대비하는 것 또한 쉽지 않다. 내년에는 딥페이크와 AI 기술을 활용한 소셜 엔지니어링 공격도 더욱 늘어날 전망이다.

대규모 공격으로 이어지는 소프트웨어 공급망 불안정성 문제

세계는 지난 몇 년 간 대규모 공급망 공격을 경험했지만, 소프트웨어 공급망의 중요도는 앞으로 더욱 커질 것으로 보인다. 최근 미 백악관에서 연방 기관을 대상으로 발표한 행정 명령은 이러한 소프트웨어 공급망의 중요도를 고려한 적절한 조치의 예시로 볼 수 있다.

이에 기업들은 제로트러스트(Zero-Trust) 방식을 도입해 인프라 서비스(코드 서명, PKI(Public Key Infrastructure·공개키), 보안 릴리스 과정 강화)를 강화하는 등 보안책을 강화할 필요가 있다. 또한, 기업은 늘어나는 서드파티 의존도를 고려하여 서드파티 리스크 평가, ID 및 액세스 관리, 재빠른 패치 적용 등 소프트웨어 공급망 전반의 보안 제어에 집중해야 한다.

높은 클라우드 벤더 의존도로 인한 취약점 증가

많은 기업들이 클라우드를 새로운 곳에 접목하거나 이를 활용해 신규 활용 사례를 만드는 등 여러 방면에서 활용 중이다. 하지만 이로 인해 보안 취약점 역시 늘어나고 있으며, 따라서 클라우드 보안 기술과 보호 전략이 필요하다. IT 리더들은 벤더를 평가할 수 있는 견고한 평가 과정을 마련하고 벤더들이 백엔드에서 사용하는 기술을 파악할 필요가 있다.