디지털타임스

 


삼성SDS "클라우드·원격근무 보안 위협 커질 것"

프린트 페이스북 트위터 카카오스토리
삼성SDS "클라우드·원격근무 보안 위협 커질 것"
삼성SDS 춘천 데이터센터 내부 전경 <삼성SDS 제공>

삼성SDS가 뉴노멀로 자리잡은 클라우드와 원격근무가 가져올 수 있는 그림자인 보안위협에 대해 경고를 내놨다.

삼성SDS는 최근 보안이슈와 현장사례를 분석, 올해 주목해야 할 4대 보안 위협으로 △클라우드 보안 취약점 공격 △원격근무 환경에서의 기업 내부망 공격 △제조·기간시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 선정하고 예방 대책을 제시했다.

최근 기업의 클라우드 활용이 늘어나고 핵심 시스템까지 클라우드로 전환되는 가운데 취약한 보안 설정을 노리는 공격이 증가하고 있다. 새로운 클라우드 업무 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 것이다. 클라우드 서비스 회사마다 다르고 복잡한 보안설정 오류로 인한 피해를 막기 위해 각 기업은 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션 도입이 필수다.

원격근무 확산도 기업 대상 공격 포인트가 넓어지는 결과를 낳고 있다. 코로나19 이후 원격근무가 보편화되면서 PC나 모바일 등 사용자 단말을 대상으로 악성코드를 배포하고 계정을 탈취해 기업 내부망에 접속을 시도하는 공격이 지속될 전망이다. 이에 대비해 기업은 사용자 단말 보안을 강화하는 것은 물론, IAM(계정접근관리) 솔루션을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화해야 한다는 게 삼성SDS 측의 조언이다. 또 다중 인증을 적용해 사용자 계정 보안을 강화하는 것이 필수다.

제조시스템과 기간 시설에 대한 사이버 공격도 갈수록 심각해지고 있다. 해커그룹은 영향력을 과시하고 피해를 확산시키기 위해 대형 시스템과 시설물에 대한 공격을 지속할 것으로 전망된다. 특히 폐쇄망에서 운영되던 ICS(산업 제어 시스템)가 디지털 전환 등으로 외부망과의 접점이 확대되면서 이를 노리는 보안위협도 증가하고 있다.

이를 예방하기 위해 제조현장에서 24시간 가동되는 IoT(사물인터넷) 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 생산설비 및 제조공정 보안 솔루션을 도입해야 한다는 조언이다.

진화하는 랜섬웨어 공격도 골치다. 컴퓨터 시스템을 감염시켜 접근 제한과 데이터 유출 협박으로 몸값을 요구하는 랜섬웨어는 대가로 지불하는 가상화폐 가치 상승으로 공격이 증가하고 있다. 특히, 파일을 암호화하는 기존 방식에서 시스템 파괴, 데이터 삭제, 중요 정보 공개 등으로 공격 형태가 과격해지고 있다. 이에 대비해 기업은 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 EDR(엔드포인트 감지·대응) 솔루션을 도입해야 한다.

삼성SDS는 이 같은 사이버 위협에 기업들이 대처할 수 있도록 20년간 축적한 보안운영 경험을 바탕으로 관련 컨설팅과 인프라 구축, 솔루션 공급 등 서비스를 제공한다. 지난해 글로벌 시장 조사기관 프로스트&설리반에서 수여하는 '2021년 MSSP(보안관리서비스기업) 부문 올해의 기업상'을 수상하고, IDC가 뽑는 '아시아태평양지역 클라우드 보안 메이저 플레이어'에 선정되는 등 국내외 시장에서 보안 선두 기업으로 평가받고 있다.

삼성SDS는 오는 31일 클라우드 보안 웨비나를 열고 4대 보안 위협과 클라우드 보안사례, 대응방안 등을 공유할 예정이다. 안경애기자 naturean@




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]