이글루 “내년 사이버보안 이슈…공급망 공격·자동화·IT-OT 융합”

내년 사이버보안 분야에서는 국가 지원 기반 공급망 공격과 보안 운영 자동화, 정보기술-운영기술(IT-OT) 융합 등이 핵심 이슈가 될거라는 전망이 나왔다.

이글루코퍼레이션은 이러한 내용을 담은 ‘2024년 사이버보안 위협 및 기술 전망 보고서’를 12일 발표했다. 회사 보안분석팀 예측에 기반해 작성한 보고서에는 내년에 발생할 수 있는 주요 보안 위협과 대응 방법론이 함께 담겼다.

이글루코퍼레이션은 지정학적 위기가 더해지며 거시경제 불확실성이 커지는 가운데, 사이버보안 역시 영향을 받을 것으로 전망했다.

일부 국가로부터 지원을 받는 해킹 단체에 의한 공격이나 정치·사회 이슈를 활용한 사회공학적 공격 등이 사이버보안 생태계의 불안을 초래할 것으로 봤다. 또한 생성 인공지능(AI)을 이용한 공격과 오픈소스 생태계로 인한 위협 체인화, 고도화된 랜섬웨어 공격도 늘어날 것으로 예상했다.

이글루코퍼레이션은 보안 효율성을 높일 수 있는 기술과 방법론의 중요성이 부각될 것으로 본다. 보안 운영·위협 대응 자동화(SOAR), 위협인텔리전스(CTI), 공격표면관리(ASM), 생성AI 등 인텔리전스 기반의 보안관제센터(SOC) 자동화를 구현하기 위한 솔루션 도입이 늘어날 것으로 예상했다.

이글루코퍼레이션 측은 “디지털 전환에 따라 IT와 OT를 융합한 보안 체계를 구축하는 것이 중요해질 가능성이 크다”며 “클라우드 네이티브도 계속 화두로 떠오를 전망”이라고 말했다.

김미희 이글루코퍼레이션 보안분석팀장은 “2024년은 불확실성이 높은 한 해가 될 것으로 예상된다”면서 “고도화된 사이버 위협에 대응할 수 있도록 인프라와 자산을 아우르는 가시성을 확보하고 견고한 보안 체계를 구축해야 할 것”이라고 강조했다.

상세한 보고서 내용은 이글루코퍼레이션 홈페이지에서 확인할 수 있다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network