"코로나 시대, 홈네트워크-헬스케어 보안 위협 증가"

트렌드마이크로, '2021 보안 예측 보고서' 발간
"올해는 비즈니스 연속성을 사수하기 위해 방어 태세에 총력을 기울인 해였다면, 이제는 포괄적인 클라우드 보안을 기반으로 비즈니스를 성공적으로 발전시킬 시기다."

트렌드마이크로는 15일 온라인 미디어 브리핑을 열고 내년 주요 보안 위협 사항 및 대응 전략을 담은 '2021 보안 예측 보고서'의 주요 내용을 발표했다.

트렌드마이크로가 선정한 내년도 일곱 가지 주요 보안 예측 사항은 △홈 네트워크 위협 △코로나19 관련 테마 위협 성행으로 인한 헬스케어 보안시스템 위협 증가 △하이브리드 업무 환경에서의 조직원에 대한 가시성 감소 △코로나19 대응을 위해 수집된 민감 데이터에 대한 위협 △기존에 이미 알려진 취약점의 신속한 무기화 △데이터 주요 공격 경로로 예상되는 노출된 API △원격 작업용 소프트웨어 및 클라우드 앱의 취약점을 노리는 위협 증가다.

트렌드마이크로에 따르면 내년도에는 공격자들이 온라인 협업과 생산성 소프트웨어의 공개적으로 드러난 취약점을 즉각적으로 악용할 가능성이 높은 것으로 전망된다.

특히 주요 임직원의 홈 네트워크와 기업 IT 및 IoT 네트워크를 노리는 서비스형 액세스 형태의 사이버 범죄 비즈니스 모델이 성장할 예정이다. 트렌드마이크로는 기업의 IT 보안팀이 업무와 개인 데이터가 단일 디바이스에서 이뤄지는 하이브리드 환경의 복잡성을 해결하기 위해 재택 근무 시 접속 정책 및 보안 강화 방안을 검토해 업무 환경에 적용해야 한다고 권고했다.

기업들이 빠르게 도입하고 있는 클라우드 시스템 영역은 내년에도 위협이 지속될 전망이다. 클라우드 서버를 장악하기 위해 악의적인 컨테이너 이미지를 배포하는 해커들과 공격 가능성을 인식하지 못하는 사용자들 및 취약점을 노출하는 잘못된 설정 값 등이 주된 이유다.

트렌드마이크로는 사이버 범죄 세력들보다 한 발 앞서 민첩하게 움직이고 보안 의식을 고취하며 적극적 보안 예방 조치에 나서야 한다고 조언했다. 구체적으로 안전한 개인 디바이스 사용에 대한 가이드를 포함한 기업 모범 사례를 재택 근무로 확대 적용하기 위한 사용자 교육 및 트레이닝을 강화하고, 제로 트러스트를 포함해 회사 네트워크와 홈 오피스에 대한 엄격한 접근 제어 정책을 유지해야 한다는 설명이다. 이 밖에도 모범 사례 및 보안 및 패치 관리 프로그램 강화, 보안 전문가의 지원을 통한 위협 탐지 역량 강화 등이 요구된다.

김진광 트렌드마이크로 한국 지사장은 "원격 업무 환경이 보편화하며 기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것으로 예상된다"면서 "기업의 보안팀은 사용자 교육, 탐지 및 대응의 확장 및 적응형 접근 제어에 집중해야 할 것"이라고 말했다.윤선영기자 sunnyday72@dt.co.kr