Home > 전체기사

2021년 사이버 보안 전망... ‘뉴 노멀’ 노린 사이버공격 성행

  |  입력 : 2020-11-17 15:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디지서트가 발표한 ‘2021년 사이버 보안 전망’ 살펴보니
뉴 노멀의 틈 노린 공격, 코로나 이슈 활용한 사회공학적 공격 성행 예측


[보안뉴스 이상우 기자] 2021년에도 코로나19로 인한 비대면 일상이 이어지면서 이를 위협하는 보안 공격이 증가할 것으로 예상되는 한편, 기업은 선제적인 대응을 위해 보안 자동화 및 효율성 향상을 위한 보안 기술에 높은 관심을 가질 전망이다.

[이미지=utoimage]


디지서트(DigiCert)가 ‘2021년 사이버 보안 전망’에 따르면 △‘뉴 노멀’이 공격 받을 것 △보안 자동화 및 효율성 향상 솔루션이 확대될 것 △5G는 PKI 배포를 가속화할 것 △비대면 활동 증가로 온라인 상에서의 보안이 더욱 중요해질 것 △원격의료 위한 데이터 보안 강화 더욱 중요해질 것 △사회공학적 공격이 더욱 복잡해질 것 등을 꼽았다.

△‘뉴 노멀’이 공격 받을 것
2021년에는 개인과 기업 모두 코로나19 이후 나타난 새로운 일상(뉴 노멀)에 적응할 것으로 예상된다. 뉴 노멀은 여행 증가, 사무실 근무 복귀를 가져올 것으로 보인다. 뉴 노멀을 악용하려는 공격자는 온라인이나 이메일을 통해 알뜰여행 상품을 찾는 사람들을 표적으로 삼을 것이다. 공격자들은 주로 피싱 공격을 활용할 것으로 예상된다. 또한, 근로자가 재택근무에서 사무실로 복귀하면서 사무실 적응을 돕는다고 속인 악성 앱이 증가할 것으로 전망된다. 가령 업무 집중에 도움이 되는 백색 소음 앱을 위장해 악성코드를 유표할 수 있다. 또한, 사회공학적 공격뿐만 아니라, 재택 및 사무실 근무를 병행하는 근로자의 개인용 기기를 통해 기업으로까지 침투할 수 있다.

△보안 자동화 및 효율성 향상 솔루션이 확대될 것
2021년에는 기업이 적은 자원으로 더 많은 일을 할 수 있는 기술에 대한 관심이 높아지면서 자동화가 큰 역할을 담당할 것으로 예상된다. 글로벌 사이버 보안 교육 기관인 SANS에서 발표한 자료에 따르면, 2019년에는 응답자의 12%가 보안 자동화를 갖추지 않았다고 답했고, 2020년에는 5%로 더 낮아졌으며, 2021년에는 보안 자동화 수준이 더욱 확대될 것으로 전망된다.

기업들이 이용하는 보안 벤더의 수를 줄이려고 하면서 보안 벤더 간의 통합이 일어날 것으로 보인다. 글로벌 시장 선도 기술을 갖추고 현지 지원이 가능한 벤더가 높은 평가를 받게 될 것이며, 보안 업무 자동화에 집중하게 될 것으로 전망된다. 더불어 보안 투자가 즉각적인 가치 제공에 초점이 맞춰지면서 양자 컴퓨팅(Quantum Computing)은 발전을 계속할 전망이다. 마이크로칩의 성능이 2년마다 2배로 증가한다는 무어의 법칙이 양자 컴퓨팅에도 적용될 것으로 보인다. 양자 컴퓨팅으로 보다 효율적인 작업이 가능해지면서 기업은 양자 컴퓨팅의 지속적인 개발을 우선하게 될 것으로 보인다.

△5G는 PKI 배포를 가속화할 것
5G 지원 기기가 보편화되면서 2021년 5G로의 전환이 가속화되고, 클라우드 네이티브 보안 솔루션 도입도 가속화될 전망이다. 이에 따라 공개키 기반 구조(PKI)를 통한 본인인증이 늘어나고 최신 자동화 솔루션에 대한 수요도 증가할 것으로 예상된다. PKI는 안전한 5G 환경 구축을 위해 인증과 암호화를 제공할 수 있다. 신뢰할 수 있는 암호화를 제공하고, 데이터 무결성을 보장하며, 장치 인증에 대한 지원을 제공한다. 기업은 PKI를 통해 5G를 포함한 다양한 환경에서 신뢰도 높은 보안 수준을 유지할 수 있다.

△비대면 활동 증가로 온라인 상에서의 보안이 더욱 중요해질 것
온라인을 통한 비대면 활동이 확대됨에 따라 개인 데이터에 대한 권한 및 제어에 대한 신원 확인(Identity)과 사용자 책임이 중요해지면서 온라인 상에서의 보안과 연결 장치 내 보안 유지가 더욱 중요해질 것으로 보인다. 코로나19로 인한 접촉자 추적 및 기타 정부의 개인 사생활 침해에 대한 우려로 인해 온라인에서 접속하는 조직을 식별하고, 커넥티드카, 주택, 건물, 웹사이트, 이메일 등을 포함한 일상생활에서 연결 장치의 보안에 대한 요구가 커질 것으로 전망된다.

△원격의료 위한 데이터 보안 강화 더욱 중요해질 것
코로나19 발생 전 원격의료는 전체 진료의 작은 부분에 불과했다. 하지만 코로나19 이후 원격의료를 시행중인 국가들은 원격의료의 범위나 수준을 확대하고 있다. 원격의료를 활발히 도입 중인 미국의 경우, 2020년 3월부터 연방 정부가 원격의료에 대한 미국 건강보험 정보 이전 및 책임에 관한 법(HIPAA)을 한시적으로 완화함에 따라 진료의 상당부분이 빠르게 원격의료 모델로 전환됐다. 의료 기록의 가치가 높아짐에 따라 점차 이를 이용하려는 공격의 표적이 될 것으로 전망된다.

의료 서비스 제공자들이 시스템을 구축하면서 폭증하는 원격의료 예약을 감당하고자 노력하는 동안, 해커들은 가치가 높으면서도 공격이 수월한 타깃을 찾고 있다. 따라서 민감한 개인정보가 있는 원격의료 시스템에 대한 보안 강화는 앞으로 더욱 중요해질 것으로 전망된다.

△사회공학적 공격이 더욱 복잡해질 것
버라이즌이 발표한 2020년 데이터 침해 조사 보고서에 따르면, 사회공학적 공격은 해커들이 가장 많이 이용하는 공격 방법이다. 이에 따라 공격자들은 현재의 비대면 상황을 전례 없는 수준으로 이용하려 할 것으로 예상된다.

가령, 새해에 공격자들은 코로나19 무료 진단검사를 적극적으로 사이버 범죄에 이용할 것으로 예상된다. 공격자들은 사회공학적 기법을 이용해 무료 코로나 검사를 해주겠다며 먼저 자격 확인을 위한 소정의 비용을 청구하는 용도로 우편주소, 전화번호 및 신용카드번호 등 사용자 정보를 요구해 탈취할 것으로 우려된다. 주변인의 체온을 측정할 수 있다고 속인 악성 앱 설치를 유도할 수도 있으며, 이밖에 납세 기간 동안 사회공학적 기법을 이용한 피싱 공격이 급증할 것으로 보인다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비