[헬로티=서재창 기자]
트렌드마이크로는 지난 12월 15일 온라인 미디어 브리핑을 열고 2021년 주요 보안 위협 사항 및 대응 전략을 담은 ‘2021 보안 예측 보고서(Turning the Tide)’의 주요 내용을 발표했다. 트렌드마이크로는 2021년도 일곱 가지 주요 보안 예측 사항을 선정해 발표하며, 이러한 문제점에 대응하기 위해 네 가지 권고사항을 언급했다.
▲출처 : 게티이미지뱅크
올해의 가장 큰 변화는 ‘디지털 혁신’
트렌드마이크로는 올해 최근 클라우드 보안이 클라우드 인프라로 활성화됨에 따라 비즈니스가 지속적으로 고속 성장했다. 이커머스 기업의 클라우드 수요가 증가함에 따라, 보안 수요 또한 증가해 시장 성장에 부응했다.
이에 트렌드마이크로는 보안 수요에 따른 많은 기회를 맞아 그간에 축적된 기술력으로 성장하는 계기를 삼았다. 트렌드마이크로는 급격히 변화하는 IT 인프라에 맞춰 클라우드 보안을 더욱 발전시킬 예정이라고 밝혔다.
워크로드 보안에서 나아가 네트워크 보안, 매니지먼트 보안까지 인프라 전반에 대한 종합적인 보안 솔루션 출시를 예고했다. 특히 5G 인프라는 보안이 취약한 데 비해 기술적으로 구현되지 않은 부분이 많아 이를 위한 솔루션도 제공할 계획이라고 밝혔다.
미디어 브리핑에 앞서 김진광 트렌드마이크로 김진광 지사장은 “핀란드가 2035년까지 탄소중립을 하겠다고 선언했고, 대부분의 유럽 국가는 2050년까지 탄소 중립을 유지하겠다고 발표했다”고 말했다.
김진광 이사장은 “코로나19로 인해 환경문제가 대두되긴 했으나 올해를 관통하는 변화는 디지털 혁신 그리고 환경 도전에 대한 새로운 인식이다”고 덧붙였다.
이어 그는 “환경 문제는 복구해야 하는 단계지만, 디지털 트랜스포메이션은 코로나 때문에 빨리 앞당겨 다가왔다. 이에 트렌드마이크로가 바이러스를 예측할 수는 없지만 코로나 이후 디지털 환경과 업무 상황에 대한 보안과 위협은 장기적으로 예측 중이다”고 말했다.
한편, 트렌드마이크로는 10년 전부터 클라우드 보안 행사 ‘CLOUDSEC 2020’을 진행하고 있으며, 이는 당사의 클라우드에 대한 열정을 보여주는 기회임을 강조했다.
기술적으로 15년 전부터 장기적인 시각을 가지고 보안에 대한 예측과 함께 진행 중이며, 클라우드 보안과 5G 인프라 보안 IoT까지 아우르는 디바이스 보안을 주목해왔다. 이에 타 기업과의 차별화를 위해 각 비즈니스에 요구되는 맞춤 솔루션을 제공할 계획이다.
▲출처 : 트렌드마이크로
위협 사항에 대한 대응책 마련 시급
온라인 미디어 브리핑에서는 트렌드마이크로 기술 총괄 장성민 박사가 발표자로 나서 일곱 가지 보안 위협 사항에 대해 언급했다.
1. 위협 행위자들은 홈 오피스를 새로운 범죄 허브로 노리고 있다. 오랫동안 위협에 대한 내용을 수집하고 고객에게 인사이트를 제공 중이다. 일반인은 코로나 이전부터 홈 네트워크, 집안 디바이스들이 연결되는 IoT 디바이스를 많이 사용하고 있다.
홈 네트워크 장비를 이용해 코로나 이후 회사 네트워크에 접속하는 경우도 증가했다. 홈 네트워크에서 오피스로 접근 중인데, 홈 네트워크는 보안을 고려하지 않는 디바이스가 대다수다. 이러한 경우 보안 이슈가 발생할 수 있다.
2. 악성 캠페인의 성지로 떠오른 코로나19 팬데믹 현상은 사이버 보안 우선순위에 격변을 일으킬 것으로 보인다. 코로나 관련 정보를 활용한 사이버 공격이 성행하고 있다.
일반인은 코로나 정보에 대해 민감하기에 잘못된 정보, 스캠, 피싱, 이메일 형태로 잘못된 정보 사이트를 사용하는 상황 빈번하게 일어난다.
3. 조직은 텔레워킹(Teleworking) 환경으로 인해 하이브리드 환경과 지속 불가능한 보안 아키텍처 문제에 직면하게 될 것으로 보인다. 재택근무가 증가하면서, 근무 중에 온프레미스 환경에서 오픈해야 하는 이슈가 발생하고 있다.
퍼블릭 클라우드와 하이브리드 클라우드 기반으로 인프라 구성. 디지털 트랜스포메이션 진행 속도가 증가함에 따라, 직원의 원격 근무 지원이 필요하다.
4. 악성 해커들은 전례 없는 접촉자 추적(Contact Tracing)의 수요로 인해 수집된 사용자 데이터를 노릴 것으로 보인다. 최근 해커는 코로나19 이슈로 인해 수집된 개인정보 및 의료정보를 노리고 있다.
해커는 정보를 탈취하기 위해 기업이나 기관에 접근한다. 기업이 해킹되면, 락다운이 될 수 있는데, 이때 보안 담당자는 빠른 시간 안에 복구를 진행해야 한다는 점이 부담으로 다가온다.
5. 해커들은 신속히 새로운 취약점을 무기화하고 사용자의 패치 창구를 압박할 것으로 보인다. 취약점은 일 년 만에 수 없이 발견된다. 다만, 대응에 있어 모든 워크로드 인프라를 패치하는 게 어려운 부분이다.
6. 노출된 API는 엔터프라이즈 침해를 위한 최적의 공격 경로(Attack Vector)가 될 것으로 보인다. 기업은 데이터 관리 환경이 하이브리드 멀티 클라우드로 가게 되면서 다양한 써드파티를 이용 중이다.
하이브리드 클라우드로 가게 되며 API들이 외부로 공개되는 경우가 존재한다. 단순 시스템에 대한 취약점보다 그 시스템을 사용한 API에 대한 취약점이며, 이는 외부로 노출되는 것 자체가 치명적이다.
7. 원격 작업에 사용되는 엔터프라이즈 소프트웨어 및 클라우드 애플리케이션은 주요 버그로 인해 혼잡해질 전망이다. 서비스 API에 대한 보안뿐 아니라 기업이 사용 중인 텔레워킹 환경이나 멀티 클라우드 환경을 직원, 고객에 제공하기 위해 사용되는 많은 애플리케이션이 있다.
상용 애플리케이션은 데이터를 처리하는 부분들도 크다. API뿐 아니라 기업들이 사용하고 있는 자체 개발 솔루션에서 퍼블릭 클라우드 연결 위한 써드파티 솔루션 애플리케이션 취약점들이 큰 문제가 된다.
이처럼 사이버 범죄자는 금전적 이득을 취할 수 있는 환경으로 이동하는 추세다. 이에 기업과 보안부서는 사이버 범죄 세력보다 민첩하게 움직이고, 적극적 보안 예방 조치에 나서야 할 것으로 보인다. 이를 위해 트렌드마이크로는 내년도 기업에 전하는 권고 사항은 다음과 같다.
1. 안전한 개인 디바이스 사용에 대한 가이드를 포함한 기업 모범 사례를 재택 근무로 확대 적용하기 위한 사용자 교육 및 트레이닝 강화
2. 제로 트러스트를 포함하여 회사 네트워크와 홈 오피스에 대한 엄격한 접근 제어 정책 유지
3, 모범 사례 및 보안 및 패치 관리 프로그램 강화
4. 24시간 클라우드 워크로드, 이메일, 엔드포인트, 네트워크 및 서버를 보호하기 위한 조치로 보안 전문가의 지원을 통해 위협 탐지 역량 강화
끝으로, 김진광 지사장은 “포스트 팬데믹 시대로 접어들면서, 원격 업무 환경이 보편화되고 있다. 기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것으로 예상된다”고 말했다.
이어 그는 “기업의 보안팀은 사용자 교육, 탐지 및 대응의 확장 및 적응형 접근 제어에 집중해야 한다. 올해가 비즈니스 연속성을 사수하기 위해 방어태세에 총력을 기울인 해였다면, 이제는 포괄적인 클라우드 보안을 기반으로 비즈니스를 성공적으로 발전시킬 시기”라고 말했다.
