보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

2023년, 진화하는 랜섬웨어와 기업사칭 피싱이 당신을 노린다

입력 : 2022-12-12 17:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
스플렁크, 2023년 예측 보고서 발표
회복탄력성, 데이터 도구 통합, 랜섬웨어 등 보안, 옵저버빌리티 리더의 인사이트 공유


[보안뉴스 원병철 기자] 2023년, 랜섬웨어는 암호화를 넘어 개인정보를 노리는 데 주력하고, 기업을 사칭한 피싱 공격은 기업과 CEO를 사칭해 막대한 피해를 입힐 것으로 예측된다. 데이터 플랫폼 전문기업 스플렁크(Splunk Inc)가 고위 경영진과 기술 전문가들의 통찰력을 바탕으로 한 ‘2023년 예측 보고서’를 발표했다. 현재 트렌드와 기술의 융합이 향후 1년 간 비즈니스 회복탄력성에 미칠 영향에 대해 다룬 이 보고서는 리더십 트렌드와 최신 기술 (Leadership Trends and Emerging Technologies), 데이터 보안(Data Security), IT 및 옵저버빌리티(IT and Observability), 공공 부문(Public Sector) 등 네 가지 핵심 영역의 향후 트렌드를 예측했다.

[이미지=utoimage]


스플렁크 GTM(Go-to-market) 전략 및 전문화 담당 부사장인 패트릭 코프린(Patrick Coughlin)은 “전 세계 조직들은 진화된 사이버 위협, 거시경제적 혼란 및 인재 격차로 인해 더욱 복잡해진 환경에 처해 있다”며 “2023년에 기업이 가치, 기회 및 비즈니스 회복탄력성에 초점을 맞춘다면 지속적인 비즈니스 혁신, 발전 및 성공을 달성할 수 있게 될 것”이라고 말했다. 이어 “사이버 회복탄력성을 확보하는데 있어 필요한 핵심 기술이 통합되고 있으며, 조직 구조와 사일로 역시 단일화되고 있다. 지난 10년 동안 데이터가 융합된 만큼 우리는 사이버 보안과 인재 자원에 대한 고민의 황금기에 접어들고 있다”고 덧붙였다.

최원식 스플렁크 코리아 지사장은 “조직의 리더는 데이터를 활용해 가능한 효과적이고 신속하게 가치를 창출해야 한다”며 “빠르게 움직이는 환경 속에서 고객의 기대치가 높아진 만큼 기업의 회복탄력성은 필수 요건”이라고 강조했다. “따라서 조직은 강력한 보안 상태와 애플리케이션 환경을 유지함으로써 전반적인 IT 인프라 복원력과 사이버 복원력을 함께 갖춰야 한다”고 설명했다. 최 지사장은 “조직은 점차 복잡해지는 환경, 불균형한 인재수요, 증가하는 사이버 공격 유형 및 양에 대처하면서 자동화를 통한 규모 확대, 효율성 증가 및 전략적 의사결정을 지속적으로 해야 할 것”이라고 밝혔다.

리더십 트렌드와 최신 기술 보고서를 정리하면, △전략 조직은 비즈니스 회복탄력성에 초점을 두고 있으며, 이를 중심으로 리더십을 향상시키고 데이터와 도구를 통합하고 있다. 조직은 환경의 가시성을 높이는 동시에 현대화, 단순화 및 비용 절감을 위해 노력하고 있다. 보안 및 옵저버빌리티 데이터의 통합 등 공통 도구 및 데이터 융합을 추진하는 조직의 경우 조직 전반에 걸쳐 회복탄력성을 높일 수 있게 된다.

△새로운 도전에 대한 욕망을 저하시키는 경제적 불확실성에서 공급업체와 조직의 리더는 가치를 내세워 시장을 선도해야 할 것으로 보인다. 현재의 경제 환경에서 조직은 민첩성을 키워 많은 자금을 서서히 조달하며 결과에 집중해야 한다. 내년에 기업은 디지털 경험과 고객 서비스 개선을 중점으로 가치를 창출하게 될 것으로 예상된다.

데이터 보안 보고서에 따르면, △랜섬웨어 공격자는 데이터 암호화를 건너뛰고 곧바로 개인정보를 갈취할 것으로 예상된다. 최고의 수익성을 달성하기 위해 지속적으로 포트폴리오를 다양화하는 랜섬웨어 해킹조직은 기업의 시스템 잠금 대신 랜섬웨어 감염을 모르고 지나칠 수 있는 민감한 IP 혹은 고객 데이터 침투에 집중할 전망이다.

△기업을 사칭한 피싱 공격은 지금보다 더 큰 문제로 확산될 것으로 전망된다. 피싱 공격은 CEO의 무료 상품권 나눔을 사칭한 사기를 넘어 새로운 형태의 디지털 위험으로 진화하고 있다. 2023년에 피싱 공격으로 인해 기업의 소셜 미디어 계정 해킹, CEO를 사칭한 딥페이크(deep fake) 및 밈 주식(memestocks) 사기 등 공공 및 민간 시장에 막대한 피해를 일으킬 것으로 보인다.

공공 부문 보고서에 따르면, △랜섬웨어 공격은 더욱 전문화될 예정이며, 특히 K-12(유치원부터 고등학교)를 대상으로 하는 공격이 계속해서 증가할 전망이다. 끊임없는 랜섬웨어 공격 사례로 교육기관들이 큰 위험에 노출되어 있는 가운데, K-12 학교들이 가장 일반적인 공격 대상인 것으로 나타났다. 기본적인 사이버 보안 관행으로 많은 공격에 대비할 수 있는 것은 사실이지만, 어떠한 조직도 모든 공격을 막을 수 있다고 자신할 수는 없게 됐다.

△공공 부문의 조직은 인재 부족을 해결하기 위해 장기적인 해결책 개발에 보다 현명한 단기 전략에 의존해야 한다. 공공 조직은 직원 보유 기간을 단기간으로 예상하고 직원의 퇴사 시점을 미리 채용 계획에 포함시킴으로써 인재 부족 현상에 대해 사전에 준비할 수 있다. 공공 조직은 인재 변동에 대처하기 위해 앞으로 공급업체와 더욱 많이 협력할 것으로 예상된다.

IT 및 옵저버빌리티(IT and Observability) 보고서에 따르면, △옵저버빌리티는 디지털 전환 및 디지털 경험의 핵심 요인으로 자리 잡았다. 옵저버빌리티는 디지털 전환을 주도하기 위한 필수 요건이다. 대다수의 조직은 디지털 전환 가속화로 인한 복잡성을 해결해야 할 것이며, 이러한 복잡성을 관리할 도구의 중요성은 더욱 커질 것이다.

△자동화는 디지털 경험의 차별화된 서비스를 제공한다. 갈수록 복잡해지는 시스템 및 기술 인력 부족으로 인해 조직은 비즈니스를 유지하기 위해 자동화에 더욱 많이 의존해야 한다. 특히, 조직은 시스템 중단, 사이버 공격에 대한 경고 및 대응부터 새로운 인재를 효과적으로 투입하는 것에 이르기까지 보다 스마트한 자동화를 달성할 수 있도록 노력할 필요가 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)