Home > 전체기사

트렌드마이크로 “2021년 비즈니스 확장 위해 포괄적 클라우드 보안 필요'

  |  입력 : 2020-12-15 18:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 보안 ‘비즈니스 연속성’ 사수, 내년에는 포괄적인 클라우드 보안 기반으로 비즈니스 확장해야
기업은 임직원 보안 교육 강화 및 제로 트러스터 모델 도입, 위협 탐지 역량 강화 등 대비 필요


[보안뉴스 이상우 기자] 2021년에도 코로나19로 말미암은 새로운 일상이 보안에 영향을 미칠 것으로 보인다. 전염병 확산 예방을 위해 시작된 재택근무는 코로나19가 끝난 이후에도 꾸준히 유지될 전망이며, 이에 따라 홈 네트워크와 오피스 네트워크가 연결되는 지점에 대한 보안 역시 중요하다. 또한, 코로나19 이슈를 악용해 사용자의 관심을 끄는 피싱과 함께 디지털 헬스케어 분야의 정보유출도 이어질 전망이다. 바뀐 업무 환경에 대응하기 위해 도입한 클라우드에도 서드파티 애플리케이션으로 인한 취약점이 발생할 수 있는 만큼 CSPM(클라우드 보안 형상 관리) 솔루션 역시 부각될 것으로 보인다.

[자료=트렌드마이크로]


한국트렌드마이크로가 2021년 보안 예측 보고서를 발표하고 온라인 간담회를 통해 이 같은 내용을 소개했다. 한국트렌드마이크로 기술총괄 장성민 박사는 “우리는 기존에도 가정에서 네트워크에 연결되는 IoT 기기를 많이 사용해왔다. 하지만 재택근무 확산으로 인해 가정용 네트워크가 기업용 네트워크가 연결되면서 이를 노리는 사이버 공격도 늘어날 것으로 보인다”고 말했다.

당연한 이야기지만, 가정용 네트워크와 기기는 기업용 네트워크와 비교해 보안이 취약하다. 트렌드마이크로는 오늘날 우리는 재택근무를 위해 가정에서 기업의 업무 네트워크에 접속하고 있으며, 보안이 취약한 가정에서 시작해 기업으로 침입하는 사례가 주요 보안 이슈가 될 것이라고 내다봤다. 뿐만 아니라 내부자에 의한 데이터 유출 역시 대비해야 한다고 덧붙였다.

[자료=보안뉴스]


트렌드마이크로는 코로나19와 관련한 위협도 꾸준히 증가할 전망이라고 소개했다. 사이버 공격자는 코로나19 정보를 자신의 공격 캠페인에 이용하고 있다. 사용자가 민감하게 반응할 만한 가짜뉴스를 퍼뜨리는 것은 물론, 이를 스캠이나 피싱에도 쓰고 있다. 뿐만 아니라 헬스케어 분야에서도 이러한 데이터를 노리는 공격이 늘고 있으며, 백신 개발사에 대한 정보유출 및 랜섬웨어 공격이 이어질 것으로 내다봤다.

디지털 트랜스포메이션과 원격근무가 확대되고 있는 만큼 기업 주요 자산에 대한 접근에 제로 트러스트 모델을 도입할 필요성도 커졌다. 장성민 박사는 “원격근무는 철옹성 같은 온프레미스를 개방하고 클라우드를 도입하는 등 하이브리드 인프라를 구축하게 만들었다. 원격 환경에서 다양한 형태의 클라우드에 접속하고 있는 만큼, 모든 접근에 대해 철저한 인증을 하고 최소한의 권한만 제공하는 제로 트러스트 모델에 대해 논의해야 한다”고 설명했다.

비대면 사회에서는 기업과 소비자의 디지털 접점에서 발생하는 정보의 중요성도 크다. 이러한 정보를 잘 정제하고 새로운 사업에 적용해 효율성을 높일 수 있기 때문이다. 여기에 코로나19로 발생한 의료 정보도 해당할 수 있으며, 이 때문에 개인정보보호에 관한 이슈 역시 논의할 필요가 있다. 이렇게 정제된 정보는 사이버 공격자 역시 유용하게 활용할 수 있는 만큼 이에 대한 탈취 시도가 늘어날 수 있으며, 해당 정보를 유출하는 동시에 랜섬웨어 공격을 통해 기업이나 의료기관의 업무를 마비시킬 가능성도 있다.

장성민 박사는 “올 한해에는 알려진 취약점을 이용한 공격이 많았으며, 대표적인 것이 제로로그인이다. 오래된 취약점인데도 불구하고 이를 통해 새로운 익스플로잇을 개발하고 랜섬웨어 공격을 시도하기도 했다. 이미 알려진 취약점이라 하더라도 새로운 익스플로잇이 많으면 기업이 이에 대응해 빠른 보안 업데이트를 진행하기 어려운 것이 현실이다. 이에 기업은 제로데이 취약점뿐만 아니라 N데이 취약점을 악용한 새로운 익스플로잇에 대해서도 대응해야 한다”고 말했다.

[자료=보안뉴스]


같은 맥락에서 노출된 API는 기업 침해사고의 주요 경로가 될 것으로 보인다. 앞서 언급한 것처럼 기업이 클라우드를 도입하면서 서드파티가 개발한 클라우드 애플리케이션을 많이 도입하고 있다. 사이버 공격자는 노출된 API의 취약점이나 버그를 악용해 기업의 민감한 고객 데이터, 소스 코드 및 백엔드 서비스에 대한 접근 권한을 탈취당할 가능성도 존재한다.

마지막으로 기업이 도입하고 있는 클라우드에 대한 침해가 늘어날 전망이다. 사용자 설정 오류로 인한 침해는 물론, 공격자가 서버 장악을 위해 악의적인 컨테이너 이미지를 배포할 수도 있다. 또한, 사용하고 있는 서드파티 앱에서 취약점이 발생할 수도 있으며 이 때문에 CSPM 같은 솔루션도 필요하다.

이러한 보안 위협에 대응하기 위해 기업은 임직원의 기기 사용에 대한 가이드라인 제시 등 재택근무에서 적용할 수 있는 보안교육을 강화해야 한다. 또한, 제로 트러스트 같은 보안 모델을 이용해 원격 접근에 대한 제어정책을 유지해야 하고, 각종 취약점에 대한 보안 패치 적용 및 보안전문가의 지원을 통한 위협 탐지 역량 강화가 필요하다.

▲한국트렌드마이크로 김진광 지사장[자료=보안뉴스]


한국트렌드마이크로 김진광 지사장은 “코로나19로 인해 원격업무 환경이 보편화되고 있다. 따라서 기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것으로 예상된다”며, “기업 보안팀은 임직원 교육, 탐지 및 대응의 확장 및 적응형 접근제어에 집중해야 한다. 올해가 비즈니스 연속성을 사수하기 위해 방어태세에 총력을 기울인 해였다면, 이제는 포괄적인 클라우드 보안을 기반으로 비즈니스를 성공적으로 발전시킬 시기”라고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비