2022년에는 클라우드 및 데이터센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격이 늘어날 전망이다. 사이버 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)는 15일 자체 발간한 '2022 보안 예측 보고서(Toward a New Momentum)'를 통해 이 같이 분석했다.
보고서는 지속되는 팬데믹 영향으로 내년도 사이버보안 환경에서 기업의 새로운 기회와 범죄 조직의 위협에 대한 예측 내용을 담았다. 보고서에 따르면 기업의 클라우드 도입률과 글로벌 공급망의 꾸준한 성장세에 비례해 보안 위협이 증가하고 있다.
특히 2022년에는 위협 행위자가 재택 근무 트렌드와 허점을 이용해 클라우드 및 데이터 센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격에 집중될 전망이다. 사이버 범죄자는 보안 위협이 미비한 점과 발각될 위험성이 적은 중소기업을 가장 쉬운 범죄 대상으로 여기고 있다.
신용정보를 훔치기 위한 피싱 메일과 같은 저비용 고효율 공격은 내년에도 지속되며 SaaS(Software as a Service)에 대한 공격도 이어질 전망이다. 사이버 범죄자는 새로운 취약점을 발견하는 것보다 기존 취약점을 계속해서 공략할 것으로 예측됐다.
널리 활용되는 소프트웨어를 타깃으로 한 공격도 이어질 전망이다. 새로운 위협은 데브옵스(DevOps) 원칙을 사용해 공급망, 쿠버네티스(Kubernetes) 환경, 코드형 인프라(IaC, Infrastructure as code) 배포, 그리고 파이프라인을 노릴 것으로 예상된다. 또 공격자는 공급망 공격을 위해 개발자 및 빌드시스템을 멀웨어 확산의 초기 진입점으로 이용할 것으로 예측됐다.
트렌드마이크로 측은 “클라우드 위협에 대비한 기본적인 보안 환경을 점검하고 운영체체 및 애플리케이션에 대한 서버 보안강화를 통해 랜섬웨어 위협에 대응해야 한다”면서 “제로데이 취약점에 대한 대비로 가상패치 적용과 시스템 격리를 통한 보안 격차를 해소해야 한다”고 권고했다.
윤대원기자 yun1972@etnews.com