재택근무 확산에 따른 '홈 오피스'가 새해 최대 보안 위협이 될 것으로 전망된다.
트렌드마이크로는 16일 '2021 보안 예측 보고서'를 통해 일곱 가지 주요 위협을 꼽았다. △홈 네트워크 △헬스케어 보안 시스템 △하이브리드 업무에 따른 가시성 △코로나19 대응을 위한 민감 데이터 △알려진 취약점 신속 무기화 △노출된 애플리케이션(앱) 프로그래밍 인터페이스(API) △원격 작업용 소프트웨어(SW)와 클라우드 앱 취약점 등이다.
새해 공격 형태는 온라인 협업과 생산성 SW에 대한 공개된 취약점을 악용할 가능성이 높다고 봤다. 임직원 홈 네트워크와 기업 정보기술(IT), 사물인터넷(IoT) 네트워크를 노리는 사이버 범죄 비즈니스 모델이 성장한다. 또 클라우드 서버를 장악하기 위한 컨테이너 이미지 배포, 공격 가능성을 인식하지 못하는 이용자, 취약점을 노출하는 잘못된 설정 값 등으로 인해 클라우드 위협 역시 지속될 전망이다.
대응을 위해서는 △이용자 교육 강화 △엄격한 접근제어 유지 △기존 보안 조치와 패치 관리 △전문적 위협 탐지를 권고했다. 기업 보안 팀은 하이브리드 환경 복잡성을 해결하기 위해 재택근무 시 접속 정책과 보안 강화 방안을 검토해야 한다. 분산된 노동력을 강화 또는 확보하기 위해 제로트러스트 접근 방식이 더욱 선호될 것으로 보인다.
개인용 기기 이용 가이드 등 모범 사례를 재택근무로 확대 적용하기 위해 이용자 교육과 트레이닝이 중요해진다. 회사 네트워크와 홈 오피스에 대한 엄격한 접근 제어 정책을 유지하면서 보안·패치 관리를 강화해야 한다. 클라우드 워크로드, 이메일, 엔드포인트, 네트워크, 서버를 24시간 보호하기 위한 조치로 보안 전문가 지원을 받아 역량을 높이는 것이 권고된다.
김진광 트렌드마이크로 한국지사장은 “포스트 팬데믹 시대 원격근무 보편화로 기업 데이터와 네트워크를 겨냥한 공격이 예상된다”면서 “올해 기업이 비즈니스 연속성을 위한 방어 태세에 총력을 기울였다면 이제 포괄적 클라우드 보안을 바탕으로 비즈니스를 전개할 시기”라고 말했다.
오다인기자 ohdain@etnews.com