[디지털데일리 이종현기자] 이글루시큐리티는 3일 2021년 보안 위협에 대한 주요 예측을 담은 ‘2021년 보안 위협·기술 전망 보고서’를 발표했다. 내년에 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술, 방법론이 함께 제시됐다.
이글루시큐리티가 꼽은 2021년 5대 보안 위협은 ▲포스트 코로나 시대, 비대면 플랫폼 보안 위협 대두 ▲코로나19 팬데믹 이슈 악용한 공격 급증 ▲운영기술(OT) 영역을 노리는 사이버 위협 증가 ▲인공지능(AI)의 양면성 ▲금전적 목적의 사이버 공격 증가 등이다.
코로나19 이후 사회적 거리두기가 활성화되면서 비대면(언택트) 서비스의 이용이 증가했는데 이를 노린 사이버 공격 또한 지속적으로 발생할 전망이다.
초대받지 않은 외부인이 들어와 화상 수업·회의를 방해하거나 취약점을 익스플로잇해 비대면 애플리케이션(앱)을 장악하는 등의 공격이 잇달아 포착되고 있다. 또 다크웹을 통해 탈취된 사용자 계정 정보와 내부 정보가 판매될 가능성도 있어 추가 피해에 대한 대응 방안 마련이 요구된다.
정보기술(IT)과 운영기술(OT) 환경이 연결되는 융합 환경을 노린 보안 위협도 대두되고 있다. 그동안 공격자 관점에서 폐쇄적인 OT 환경은 쉽게 공략할 수 없는 영역이었으나 IT 기술을 적용해 OT 영역을 자동화·디지털화하는 움직임이 빨라지면서 공격면도 함께 늘어났다.
2010년 이란 대규모 산업제어시스템(ICS)의 오작동을 유발한 스턱스넷을 시작으로 블랙에너지(2015년), 인더스트로이어(2016년), 트라이톤(2017년) 등의 공격이 지속적으로 발생했다. 사고 발생 시에는 전 세계 경제 활동에 막대한 영향을 미칠 수 있는 만큼 OT 영역 모니터링 방안 마련 등에 대한 고민이 필요하다.
이글루시큐리티는 이와 같은 위협에 대응하기 위한 기술·방법론으로 ▲IT와 OT 환경을 아우르는 융합보안관제 ▲설명 가능한 AI ▲안전한 데이터 활용을 위한 보안 대책 마련 ▲보안 오케스트레이션·자동화 및 대응(SOAR) 통한 보안관제 효율성 극대화 ▲비대면 시대에 부합하는 디지털 신뢰 전략 마련 등을 소개했다.
김미희 이글루시큐리티 보안분석팀 팀장은 “전 세계적인 디지털 대전환 움직임에 발맞춰 그 기반이 되는 사이버 보안의 중요성은 더욱 높아질 것”이라며 “융합보안관제, 설명 가능한 AI 등 다양한 보안 기술 방법론 적용을 통해 보안이 내재화된 환경을 구축함으로써 보안 위협에 보다 빠르고 능동적으로 대응해야 한다”고 조언했다.