– “내년 홈네트워크·하이브리드 업무환경, 사용자 데이터 위협 증가”

내년 홈 네트워크와 하이브리드 업무환경, 사용자 중요 데이터를 노린 보안위협이 증가할 것이란 전망이 나왔다. 모두 코로나19 팬데믹 여파로 변화된 환경 탓에 더욱 크게 증가하는 위협들이다.

한국트렌드마이크로(지사장 김진광)는 15일 온라인 간담회를 통해 이같은 위협 전망을 담은 ‘2021 보안 예측 보고서(Turning the Tide)’ 주요 내용을 소개했다. 이 보고서에서 트렌드마이크로는 “코로나19 팬데믹은 사이버보안 우선순위에 격변을 일으킬 것”이란 전망을 내놨다.

홈 네트워크 위협은 코로나19로 인해 집에서 일을 하는 사람들이 늘어나고 있는 상황에서 나타는 위협이다. 집 안에는 이미 다양한 사물인터넷(IoT)·연결 기기들이 많이 있는데, 코로나19 확산 이후 홈 네트워크 장비를 이용해 회사 네트워크에 접속하는 경우가 증가하고 있는 상황이다. 문제는 집안에는 보안을 고려하지 않은 기기들이 많다는 데 있다. 패치 되지 않은 라우터·인터넷 공유기와 모바일 기기, IP카메라, 가족 공용 컴퓨터 등은 모두 위험하다. 트렌드마이크로는 “위협 행위자들은 홈 오피스를 새로운 범죄 허브로 노리고 있다”고 지적했다.

또 기존에 기업의 온프레미스 환경을 오픈해 퍼블릭 클라우드와 하이브리드 클라우드를 기반으로 디지털·원격 업무환경 지원을 가속화하는 기업이 늘어나면서 보안문제에 부닥치는 기업들도 늘어날 전망이다. 이같은 환경은 직원에 대한 조직의 통제력과 가시성이 약화되는 동시에, 개인·업무 관련 작업을 동일한 기기에서 수행하는 하이브리드 환경으로 인한 복잡성은 위협을 높일 수밖에 없다. 이에 따라 기업 내에 안전한 경계를 구축해놓고 내부 네트워크 안에 있는 모든 것은 안전하다고 여겼던 보안 모델과는 정반대로 아무 것도 신뢰하지 않는다는 개념의 ‘제로트러스트’ 보안 모델 적용이 분산 업무환경에 필요한 이유다.

이에 따라 트렌드마이크로는 재택근무시 접속 정책과 보안 강화 방안을 검토해 업무 환경에 적용해야 하고, 기존 온프레미스 솔루션에서 적용해온 컴플라이언스, 보안정책을 하이브리드 환경에서도 유지할 수 있는 방안을 마련해야 한다고 권고했다.

코로나19 대응을 위해 수집된 민감 데이터에 대한 위협도 커지고 있다. 악성 해커들은 코로나19 감염 확진 환자들의 접촉자를 추적하기 위해 수집된 개인 사용자 데이터를 노릴 것이란 예측이다.

또한 트렌드마이크로는 코로나19 팬데믹 상황을 다양한 악성 캠페인에 활용하고 있다는 점도 지적했다. 올해에도 나타났던 것처럼 내년에도 사이버범죄자들은 잘못된 정보를 포함해 코로나19를 낚시용 소스로 적극 활용하는 한편, 백신 생산을 방해하거나 밀매, 위조품 수송같은 범죄수법이 나타나고 백신 연구 정보 탈취도 시도할 것이라고 지적했다.

아울러 코로나19 사태로 병원 시설과 시스템의 중요성이 더욱 커짐에 따라 환자 의료 데이터, 악성 공격, 의료 스파이 활동에 대비해 헬스케어 보안 시스템을 강화해야 한다고 강조했다.

장성민 한국트렌드마이크로 소장은 “최근 헬스케어 부문 공격 사례를 보면, 예전에 45% 이상이 피싱 메일을 보내 클릭을 유도했는데 이제는 랜섬웨어 공격이 많이 나타나고 있다”며 “랜섬웨어 공격은 단순 데이터 암호화에 그치지 않고 서버에 접근해 정보를 탈취하는 형태로 진화하고 있다. 취약점 기반으로 한 침입 공격도 늘어날 것”이라고 말했다.


이밖에도 악성 해커들은 기존에 이미 알려진 취약점을 신속하게 무기화해 새로운 익스플로잇을 많이 생성할 수 있으며, 노출된 애플리케이션프로그래밍인터페이스(API)를 기업 침해를 위한 주요 데이터 공격 경로로 활용할 것으로 예측했다. 원격 작업에 사용되는 기업용 소프트웨어와 클라우드 애플리케이션의 취약점을 노리는 위협도 증가할 것으로 내다봤다.

김진광 한국트렌드마이크로 지사장은 “포스트 팬데믹 시대로 접어들면서 원격 업무 환경이 보편화되고 있다. 이에 기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것으로 예상된다”며, “기업의 보안팀은 사용자 교육, 탐지·대응의 확장과 적응형 접근제어에 집중해야 한다. 올해가 비즈니스 연속성을 사수하기 위해 방어태세에 총력을 기울인 해였다면, 이제는 포괄적인 클라우드 보안을 기반으로 비즈니스를 성공적으로 발전시킬 시기이다”고 강조했다.

김 지사장은 “올해 클라우드 보안 사업 호조에 힘입어 전년 대비 35%의 매출 성장을 예상하고 있다”면서 “기업의 클라우드 도입 증가에 따른 보안 수요가 확대에 따른 것”이라고 분석했다. 내년에도 클라우드 보안 사업을 더욱 강화한다는 기조 아래 워크로드 보안에서 나아가 네트워크 보안, 매니지먼트 보안까지 인프라 전반에 대한 종합적인 보안 솔루션을 선보일 것이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


--------------------------------------------------

[바이라인플러스 1월 무료 웨비나 ]

  • 오피스365·구글 워크스페이스 보안 강화 방안 : ‘사람 중심(People-Centric) 보안’ 👉  사전등록 


이런 뉴스레터 어때요?