1,186 읽음
삼성SDS, ‘원격근무 위협’ 등 올해 사이버보안 7대 트렌드 선정
스포츠서울
3
[스포츠서울 김민규기자]삼성SDS가 지난해 국내외에서 발생한 보안 이슈와 현장 사례를 분석해 올해 사이버보안 7대 트렌드를 선정, 23일 발표했다. 삼성SDS는 올해 코로나19로 재택근무 등이 늘면서 비대면 환경을 노린 위협 등이 증가할 것으로 전망했다.

삼성SDS는 △비대면 환경을 노린 위협 증가 △랜섬웨어 고도화 △인공지능(AI) 활용 해킹 지능화 △산업설비에 대한 위협 본격화 △개인정보 등 민감 데이터 보호 중요성 증대 △클라우드 대상 공격 증가 △의료 분야 집중 공격 등을 주요 7대 키워드로 꼽았다. 삼성SDS는 최근 비대면 업무환경 확대, 디지털 전환 가속화, 데이터 산업 활성화 등에 따라 사이버 위협이 더욱 증가할 것으로 예상되는 만큼 기업의 철저한 보안 대책 마련이 필요하다고 강조했다.

코로나19로 원격근무가 확대되면서 보안이 취약한 가정용 네트워크와 단말기를 통한 정보 해킹시도가 증가하는 추세다. 임직원의 스마트폰·컴퓨터에 대한 공격은 물론 메신저·영상회의 등 업무지원 시스템을 통한 정보유출을 방지하는 것이 기업 보안의 최우선 과제로 떠올랐다. 랜셈웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 데이터 유출 협박을 통해 몸값(랜섬)을 요구하는 악성 소프트웨어다. 기존의 불특정 다수에 대한 공격에서 점차 특정목표를 겨냥한 표적형으로 고도화하고 있는데다 최근에는 다양한 변종이 출현하는 등 위협 강도가 커지고 있다.

AI 기술 발전은 보안영역도 크게 변화시키고 있다. AI 학습을 통해 대량의 해킹공격 성공률을 높이고 딥페이크(AI를 활용한 영상·음성 합성기술)를 이용한 정보왜곡 및 조작 위험성이 더욱 높아졌다. 이를 방어하기 위해 AI 기반 멀티미디어 위·변조 검출 및 자동탐지·분석 기술이 발전하면서 AI 기반 공격·방어 전선이 확대되고 있다. 지능형 시스템을 갖춘 스마트팩토리가 확산되면서 생산설비 및 제조공정의 보안 위협도 커지는 실정이다. 지난해 해외에서 발생한 자동차, 석유 기업 대상 사이버 공격은 정보시스템(IT)을 넘어 운영기술(OT)과 산업제어시스템(ICS) 보안의 중요성을 각인시킨 사례다.

이와 함께 국내서도 데이터3법 개정과 마이데이터 사업 활성화에 따라 데이터 보호를 위한 다양한 기술과 솔루션이 등장하고 있다. 개인정보의 안전한 유통, 활용을 위한 비식별화 및 프라이버시 보호기술이 필수다.

여기에 최근 클라우드 시스템의 단순 사고가 대규모 접속장애 및 정보유출로 이어지고 클라우드 시스템만 전문적으로 공격하는 사례도 증가하는 추세다. 대규모 시스템을 보유한 금융·공공기관이 퍼블릭 클라우드를 이용할 경우 보안 설정 및 접속관리는 물론 인프라, 플랫폼, 소프트웨어 등 서비스별 보안체계를 정립하는 것이 무엇보다 중요하다. 아울러 코로나19 상황에서 의료기관, 제약회사를 대상으로 의료시스템, 의료정보, 백신자료 등을 노리는 해킹과 랜셈웨어 공격이 집중되고 있다. 체계적인 컨설팅을 통한 취약점 점검 및 대응체계 수립이 반드시 필요하다.

삼성SDS 관계자는 “삼성SDS는 보안컨설팅, 보안관제, 클라우드 보안, 랜셈웨어 대응을 위한 EDR, 산업설비를 위한 OT보안 등 다양한 보안 솔루션과 서비스를 제공하며 지능화·고도화되고 있는 사이버 위협에 적극 대처하고 있다. 오는 4월 삼성SDS 사이버 보안 컨퍼런스를 개최해 사이버보안 7개 트렌드와 사례, 대응방안 등을 공유할 계획”이라고 밝혔다.

kmg@sportsseoul.com
0 / 300