삼성SDS가 지난해 발생한 보안 이슈와 현장 사례 등을 분석해 변화하는 정보기술(IT) 환경에서 올해 주목해야 할 4대 보안 위협을 선정했다.
삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 주요 위협으로 선정하고 예방 대책을 제시했다.
각 기업은 클라우드 제공사 별로 다르고 복잡한 보안 설정 오류로 인한 피해를 막기 위해 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션을 도입해야 한다고 밝혔다.
또 사용자 단말 보안을 강화하는 것은 물론 계정접근관리 솔루션(IAM)을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화하고, 다중 인증을 적용해 사용자 계정 보안을 강화하는 것이 필수다고 강조했다.
제조 시스템과 기간 시설에 대한 사이버 공격을 예방하기 위해 제조 현장에서 24시간 가동되는 사물인터넷(IoT) 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 생산 설비, 제조 공정 보안 솔루션이 도입이 필요하다는 설명이다.
랜섬웨어 공격을 탐지하고 대응하는 'EDR(Endpoint Detection & Response)' 솔루션 도입 필요성도 강조했다.
삼성SDS는 사이버 위협에 기업이 적극 대처할 수 있도록 20년간 축적한 보안 운영 경험을 바탕으로 보안 컨설팅과 인프라 구축, 솔루션 공급 등 최고 수준의 보안 서비스를 제공하고 있다고 밝혔다.
삼성SDS는 클라우드 보안 웨비나를 통해 4대 보안 위협과 클라우드 보안 사례 및 대응 방안 등을 공유할 예정이다. 웨비나 관련 내용은 3월 말 삼성SDS 홈페이지에서 확인 가능하다.
안호천기자 hcan@etnews.com
