Home > 전체기사

2021년 사이버 보안 전망 “원격근무, 클라우드, 5G 등 넥스트 노멀에 대비해야”

  |  입력 : 2020-12-07 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
체크포인트, 2021 사이버 보안 전망 발표
코로나19로 인한 근무 환경 변화와 5G, IoT 등 신기술 도입으로 ‘공격표면’ 증가할 전망
기업·기관은 늘어난 공격표면에 대해 보안 및 모니터링 강화하는 등 선제적 대응 필요


[보안뉴스 이상우 기자] 2021년은 코로나19 대유행 기간에 발생한 원격근무 등 기업 및 사회 환경의 변화가 IT, 보안팀의 핵심 고려사항이 될 것으로 보인다. 체크포인트 소프트웨어 테크롤지스 코리아(지사장 최원식, 이하 체크포인트)가 발표한 2021년 사이버 보안 전망에 따르면 오늘날 81%의 기업이 자사 직원에 대한 대규모 원격근무를 도입했으며, 74%는 원격근무를 상시 가능하도록 계획 중이다. 또한, 새롭게 등장하는 랜섬웨어 및 봇넷의 위험, 5G 네트워크 및 장비의 확산에 대비한 보안 과제 등에 대해 경고했다.

[로고=체크포인트]


체크포인트 도릿 도어(Dorit Dor) 제품부문 부사장은 “많은 기관과 기업이 코로나19 대유행으로 기존 사업과 다른 방식을 택하고 있으며, 직원들이 안전하게 원격에서 접속할 수 있는 환경을 구축해야 하는 상황이다. 또한, 사이버 공격자가 이러한 상황을 악용하려고 하기 때문에, 보안팀은 클라우드에 대해 위협이 증가하는 상황에 대응해야만 한다. 실제로, 71%의 보안업무 담당자는 락다운이 시작된 이후 사이버 위협이 증가했다고 보고했다”고 말했다.

또한, “사이버 공격자는 자신의 이익을 위해 항상 코로나19 또는 5G 도입 등 주요한 사건이나 변화를 악용하려 한다. 위협에 한 발 앞서 대응하기 위해서, 기관 및 기업은 반드시 선제적인 자세를 취해야 하며, 공격표면에 대한 보안과 모니터링을 강화해야 한다”고 덧붙였다.

이번 보고서는 △팬데믹(대유행) △멀웨어, 프라이버시 및 사이버 전쟁 △새로운 5G 및 IoT 플랫폼 등 세 가지 항목으로 나뉜다.

팬데믹
우선 ‘팬데믹’ 분야에서 체크포인트는 ‘넥스트 노멀(next normal)’ 보안 유지를 강조했다. 2021년에도 코로나19가 많은 영향을 끼칠 것이며, 이러한 변화가 가져올 새로운 일상에 대비할 필요가 있다. 원격 근무를 서둘러 도입한 이후, 기관 및 기업은 애플리케이션과 데이터 보호를 유지하기 위해 새로운 분산 네트워크와 클라우드 배포에 대한 보안을 강화해야 한다. 전사적으로 확산된 취약점을 악용해 민감 데이터 침해가 발상핼 수 있는 만큼, 직원의 단말기 같은 엔드포인트부터 IoT 장치, 클라우드에 이르는 네트워크의 모든 포인트에서 위협 방지를 실행하고, 자동화해야 한다.

또한, 휴교 조치에 따른 원격 학습이 증가하는 만큼 이를 표적으로 하는 공격 역시 늘어날 전망이다. 많은 학교가 e러닝 플랫폼을 활용하고 있으며, 올해 8월 한달간 교육 분야에 대한 주간 사이버 공격이 30% 증가했다. 내년에도 원격 학습 활동에 지장을 줄 수 있는 사이버 공격은 계속될 것으로 보인다.

코로나19 이슈를 악용한 공격도 늘어날 것으로 전망했다. 백신 개발 혹은 새로운 국가 차원의 제한조치에 대한 기사는 사이버 공격자의 피싱 캠페인에 지속적으로 악용될 것으로 전망된다. 백신을 개발하고 있는 제약사 역시 계속해서 현 상황을 악용하려는 범죄자나 국가의 악성 공격의 표적이 될 것으로 보인다.

멀웨어, 프라이버시 및 사이버 전쟁
다음으로 ‘멀웨어, 프라이버시 및 사이버 전쟁’ 분야에서 체크포인트는 랜섬웨어와 이중협박에 대한 비중이 커질 것으로 내다봤다. 올해 3분기에는 이중 협박 랜섬웨어 공격의 급격한 증가가 확인됐다. 해커는 우선 대량의 민감 데이터를 추출한 후, 피해자의 데이터베이스를 암호화한다. 그리고 공격자는 요구하는 금액을 지불하지 않을 경우 데이터를 공개할 것이라고 위협해 기관 및 기업이 해커의 요구사항을 따르도록 추가 압박을 가하는 형태가 내년에도 유행할 전망이다.

봇넷 군단 역시 지속적으로 증가할 전망이다. 해커는 공격을 감행할 때 사용할 감염된 컴퓨터 군단을 구축하기 위해 여러 멀웨어군을 봇넷으로 개발했다. 2020년에 가장 흔하게 사용된 멀웨어인 이모텟(Emotet)은 은행권의 트로이 목마로 시작됐으나, 이후 가장 다양한 목적으로 사용할 수 있는 봇넷으로 진화했으며, 랜섬웨어에서 데이터 탈취까지 피해를 유발하는 다양한 공격을 감행할 수 있다.

다른 국가에 대한 첩보나 주요 사건에 영향을 끼치기 위한 목적으로 국가가 감행하는 사이버 공격은 앞으로 증가할 것으로 전망된다. 마이크로소프트의 보고서에 따르면, 지난해 3개 국가의 사이버 범죄자가 시도한 해킹 사고가 89%를 차지했다. 최근 몇 년간 정부는 국가의 중요 인프라를 보호하는데 초점을 맞췄다. 여전히 인프라 보호는 중요하지만, 다른 국가 부문에 대한 공격의 영향을 인지하는 것도 역시 중요하다.

딥페이크를 통한 가짜뉴스가 여런 선동이나 주가 조작 등 표적화한 공격을 위한 목적으로 쓰일 가능성도 있다. 올해 초, 벨기에의 한 정치 그룹은 코로나19와 환경 파괴를 연결해, 벨기에 총리가 기후 변화에 대한 행동을 촉구하는 내용의 연설을 하는 딥페이크 영상을 공개했다. 많은 시청자들은 이 연설이 진짜라고 믿었다.

개인정보보호에 관한 이슈 역시 커질 전망이다. 많은 사용자가 연락처, 메시지 등 다양한 접근권한을 요구하는 앱에 정보를 넘겨주고 있으며, 이러한 앱이 정식으로 앱 장터에 등록된 경우도 많다. 따라서, 사용자 계정 정보나 인증서 정보 등을 표적으로 삼는 악성 앱의 위험 역시 커질 것으로 보인다.

새로운 5G 및 IoT 플랫폼
5G와 IoT 플랫폼이 확산되고, 네트워크에 연결되는 기기가 늘어날수록 이를 노리는 공격 역시 커질 전망이다. 사이버 범죄자들은 이러한 연결성을 표적으로 삼아 공격을 감행하고, 장애를 유발할 수 있다. 헬스케어용 스마트 기기는 사용자의 건강과 관련된 데이터를 수집하고, 커넥티드 카 서비스는 사용자의 움직임을 모니터링하며, 스마트시티는 사용자가 어떻게 살아가는지에 대한 정보를 수집한다. 이러한 기기와 플랫폼에 수집된 방대한 데이터를 침해, 탈취, 조작에서 보호해야 한다.

5G 네트워크가 출시되면서 네트워크에 연결된 IoT 장비의 수는 대규모로 증가하고, 사이버 공격에 대한 네트워크 취약점 역시 늘어날 전망이다. 하지만, IoT 장치와 클라우드 사이의 연결은 보안에서 ‘약한 연결고리’에 해당한다. 이 때문에 모든 산업과 사업 부문에 걸쳐 계속해서 성장하고 있는 네트워크를 보호하기 위해 전통적인 방법과 새로운 통제를 적용해, IoT 보안에 대한 보다 총체적인 접근방식이 필요하다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)