Home > 전체기사

[ISEC 2022] 이스트시큐리티 김봉필 본부장 “공격 범위 확대... 비즈니스와 균형 맞춰 보안 투자돼야”

  |  입력 : 2022-10-19 17:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
엔드포인트, 서버, 모바일, 계정, 애플리케이션, 웹사이트, 데이터 등 공격 광범위 확대
2021년 1336건으로 최근 5년간 지속 증가, 인사담당자 타깃 등 스피어피싱도 기승
기업에서 보안은 여전히 후 순위...비즈니스와 균형 맞춰 보안에 투자돼야


[보안뉴스 김경애 기자] 최근 IT 환경을 살펴보면 급변하고 있다는 걸 실감할 수 있다. 이러한 변화에 따라 보안 영역도 변화하는 추세다. 각각의 보안 솔루션은 여러 기능이 추가되며 점차 통합 서비스로 변화하며 발전하고 있다. 보안위협 역시 갈수록 침범 영역을 확대하며, 광범위한 피해를 입히고 있다.

▲이스트시큐리티 김봉필 본부장[사진=보안뉴스]


이와 관련 아시아 최대 규모 시큐리티 콘퍼런스 ISEC 2022에서 이스트시큐리티 김봉필 본부장은 글로벌 정보보안 트렌드에 대해 발표하며 “CWPP(Cloud Workload Protection Platform)와 CSPM(Cloud Security Posture Management)이 각각의 영역에서 기술 발전과 기능 추가로 확대되며 점차 영역이 겹쳐지고 있다”고 분석했다.

CWPP는 디바이스에서 애플리케이션(컨테이너, Serverless), 네트워크(VPC, DNS, VPN, CDN), 데이터(스토리지, 데이터베이스), 사용자(IAM)로 영역을 확장하며 CSPM으로 진화하고 있다. CSPM는 이와 반대로 사용자를 시작으로 데이터, 네트워크, 애플리케이션, 디바이스로 영역이 확장되며 점차 CWPP 기능까지 섭렵하고 있다.

이는 비단 CSPM과 CWPP만이 아니다. 이와 관련 김봉필 본부장은 “EDR 솔루션은 서비스로 진화하며, 엔드포인트와 네트워크 보안까지 커버하는 XDR(Extended Detection and Response)로 진화하고 있고 XDR은 SIEM처럼 사용되며 두 솔루션이 만나게 된다”며 “이젠 보안은 엔드포인트, 네트워크, 클라우드 분야 등을 모두 이해해야 하고, 모든 걸 모니터링 해야 상황에 직면해 있다”고 분석했다.

하지만 변화하는 IT 환경 변화에 맞춰 보안위협도 갈수록 거세지고 있다. 엔드포인트에 집중되던 보안위협은 서버, 모바일, 계정, 애플리케이션, 웹사이트, 데이터, 소셜미디어, IoT, 공급망 공격, SaaS 등 광범위하게 확대되고 있다.

그리고 거기에는 열이면 열 번 모두 속는 사회공학적 기법을 적용한 공격이 중심에 서 있다. 대표적인 사회공학적 기법이 동원되는 공격 유형은 스피어피싱과 스미싱이다. 이스트리시큐리티가 분석한 최근 발견된 스피어피싱(Spear phishing) 유형으로는 인사담당자 대상 이력서 위장, 입찰 참가 요청 위장, 인사담당자 대상 고용 계약서 위장 사례가 가장 많이 발견됐다.

이와 관련 김봉필 본부장은 “사용자가 쉽게 속을 수 있도록 사회공학적 기법을 사용해 공격을 시도한다”며, “이러한 스피어피싱 공격은 앞으로도 계속 활성화 될 것”이라고 진단했다.

국가수사본부 사이버수사국의 사이버범죄 트렌드(2022)에 따르면 최근 5년간 스미싱 발생 건수는 2017년 667건, 2018년 293건, 2019년 207건, 2020년 822건, 2021년 1,336건으로 지속적으로 증가하는 추세이며, 특히 작년에는 급증한 것으로 나타났다.

2020년 8월부터 2022년 8월까지 시기별로 집계된 스미싱 중 가장 높은 비중을 차지한 스미싱 유형은 택배, 건강검진을 사칭한 스미싱 유형이 가장 두드러졌다.

이와 관련해 이스트시큐리티 김봉필 본부장은 “스미싱 유형은 지속적으로 발생하며 피해를 입히고 있다. 사회공학적 기법이라 쉽게 속고 추적도 쉽지 않아 주의 깊게 살펴봐야 한다”며 “기업에서 보안은 여전히 후순위이다. 공격 영역이 확대된 만큼 기업 내부에서도 비즈니스와 균형을 맞춰 보안에 투자돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야