삼성SDS가 2021년 사이버보안 7대 트렌드를 선정했다. △비대면 환경을 노린 위협 증가 △랜섬웨어 고도화 △인공지능(AI)을 활용한 해킹 지능화 △산업 설비에 대한 위협 본격화 △개인정보 등 민감 데이터 보호 중요성 증대 △클라우드 대상 공격 증가 △의료 분야 집중 공격이 포함됐다.
코로나19 사태로 인해 원격근무가 확대되며 보안이 취약한 가정용 네트워크와 단말기를 통한 정보 해킹 시도가 증가했다. 임직원 스마트폰과 컴퓨터에 대한 공격과 함께 메신저, 영상회의 등 업무지원 시스템을 통한 정보유출을 방지하는 것이 기업 보안 최우선 과제가 됐다.
랜섬웨어는 기존 불특정 다수에 대한 공격에서 특정 목표를 겨냥한 표적형으로 고도화했다. 최근에는 다양한 변종이 출현하고 랜섬웨어를 서비스형으로 판매하는 사례가 발생하는 등 위협 강도가 커졌다.
AI 학습을 통해 대량 해킹 공격 성공률을 높이고 딥페이크를 이용한 정보 왜곡, 조작 위험성이 높아졌다. 이를 방어하기 위한 AI 기반 멀티미디어 위·변조 검출과 자동 탐지·분석 기술이 발전하면서 AI 기반 공격과 방어 전선이 확대되는 추세다.
스마트팩토리가 확산하면서 생산 설비와 제조 공정에 대한 보안 위협도 커졌다. 데이터 3법 개정과 마이데이터 사업 활성화에 따라 데이터 보호를 위한 다양한 기술과 솔루션이 등장했다.
기존 정보 암호화뿐만 아니라 개인정보 유통, 활용을 위한 비식별화와 프라이버시 보호 기술이 필수가 됐다.
클라우드 시스템 단순 사고가 대규모 접속 장애와 정보유출로 이어지고 클라우드 시스템만 전문적으로 공격하는 사례도 늘었다.
대규모 시스템을 보유한 금융·공공 기관이 퍼블릭 클라우드를 이용할 경우 보안 설정과 접속 관리는 물론 인프라, 플랫폼, 소프트웨어(SW) 등 서비스별로 보안 체계를 정립하는 것이 중요하다.
의료기관, 제약사를 대상으로 의료시스템, 의료정보, 백신 자료 등을 노리는 해킹과 랜섬웨어 공격이 집중된다. 운영 중인 시스템과 인프라, 솔루션, 정책까지 보안 체계를 점검하고 체계적 컨설팅을 통해 취약점 점검과 대응 체계를 수립해야 한다.
삼성SDS는 오는 4월 '사이버 시큐리티 콘퍼런스 2021'을 열고 사이버보안 7대 트렌드와 사례, 대응 방안 등을 공유할 예정이다.
오다인기자 ohdain@etnews.com