[사진=삼성SDS 제공]
코로나19 확산으로 사이버보안 위협이 다변화하고 신기술 기반 공격이 증가하는 가운데, 작년부터 기업들에게 빠르게 도입되고 있는 원격근무가 기업 보안환경의 최대 허점이라는 경고가 나왔다.
삼성SDS는 지난해 국내외에서 발생한 보안 이슈와 현장의 여러 사례를 분석해 '2021년 사이버보안 7대 트렌드'를 선정했다. 주요 키워드로 비대면 환경을 노린 위협 증가, 랜섬웨어 고도화, 해킹 지능화, 산업설비 위협 본격화, 민감 데이터 보호 필요성 증대, 클라우드 공격 증가, 의료분야 집중 공격 등을 제시했다. 비대면 업무환경 확대, 디지털 전환 가속화, 데이터 산업 활성화 등 흐름에 따라 기업의 철저한 보안 대책 마련이 필요하다고 강조했다.
원격근무가 기업 보안 환경의 가장 '약한 고리'로 지목됐다. 가정용 네트워크와 단말기를 통한 해킹시도가 늘고 임직원 스마트폰·컴퓨터 공격과 메신저·영상회의를 통한 정보유출에 대응하는 과제가 대두됐다.
세계적으로 유행하고 있는 랜섬웨어 악성코드 공격 위협도 심화하고 있다. 불특정 다수 공격이 아닌 표적공격 수단으로 랜섬웨어가 활용되고 변종이 늘어나 기업들이 대응하기가 더욱 까다로워지는 추세다.
AI 기술이 해킹공격 성공률을 높이고 '딥페이크'를 활용하는 정보 왜곡·조작 위험을 키우는 등 악용되고 있다. 동시에 AI 기반 위협 탐지와 정보 위·변조 검출 기술이 발전하면서 '창과 방패' 싸움이 벌어지고 있다.
생산설비와 제조공정 보안위협이 커지면서 산업제어시스템(ICS)과 운영기술(OT) 보안이 강조된다. 산업현장에서 사물인터넷(IoT)과 5세대(5G) 이동통신 도입이 본격화됨에 따라 위협의 속도와 규모가 더 커질 전망이다.
데이터 3법 개정 이후 '마이데이터' 사업이 가능해지면서 기존 데이터 암호기술을 넘어 개인정보 비식별화와 민감데이터·프라이버시 보호를 위한 기술의 중요성이 주목받고 있다.
클라우드 활용이 늘면서 이를 집중 공격하는 위협 사례도 불거지고 있다. 금융·공공기관의 퍼블릭클라우드 활용이 확대될 것으로 예상됨에 따라 이를 위한 클라우드 보안체계 정립이 한층 중요해졌다.
코로나19 사태로 백신·치료제 개발과 의료정보를 노린 의료기관·병원·제약사 대상 랜섬웨어 공격이 집중되고 있다. 의료업종의 운영시스템과 취약점 점검·대응 등 보안 수준을 높일 필요가 있다.
삼성SDS는 올해 IT서비스 사업전략 강화와 실적 개선 전략의 일환으로 사이버보안 분야 트렌드에 적극 대응하고 고도화되는 기업 사이버보안 위협 대응을 지원하는 전문성과 솔루션·서비스를 공급할 계획이다.
삼성SDS 관계자는 "보안컨설팅, 보안관제, 클라우드 보안, 랜섬웨어 대응을 위한 EDR, 산업설비를 위한 OT 보안 등 다양한 보안 솔루션·서비스를 제공하며 지능화, 고도화되고 있는 사이버 위협에 적극 대처하고 있다"고 강조했다.
삼성SDS는 또 오는 4월 '삼성SDS 사이버보안컨퍼런스2021(Cyber Security Conference 2021)'을 온라인으로 개최한다. 고객사와 보안담당자, 업계 관계자를 대상으로 사이버보안 7대 트렌드, 사례·대응방안, 삼성SDS의 보안 솔루션·서비스 등을 공유하고 기업 보안 수준을 높일 수 있도록 지원한다.
