트렌드마이크로 보고서, 원격 및 클라우드 기반 시스템 주요 공격 대상될 듯

[source=pexels]
[source=pexels]

[IT비즈뉴스 최태우 기자] 코로나19 팬데믹으로 기업의 업무환경도 변화하면서 사이버공격 형태도 다변화되고 있는 가운데 내년에는 협업/생산성 툴의 취약점을 즉각 악용하는 사례가 늘어날 것이라는 전망이 나왔다.

트렌드마이크로가 15일 온라인 미디어 브리핑을 열고 2021년 주요 보안 위협 사항 및 대응 전략을 담은 ‘2021 보안 예측 보고서(Turning the Tide)’의 주요 내용을 공개하고 2021년 7개 주요 보안 전망을 발표했다.

내년도 주요 보안 전망은 홈 네트워크 위협을 포함해 ▲헬스케어 보안시스템 위협 증가 ▲하이브리드 업무 환경에서의 조직원에 대한 가시성 감소 ▲민감 데이터에 대한 위협 ▲기 취약점의 신속한 무기화 ▲데이터 주요 공격 경로로 예상되는 노출된 API ▲원격 작업용 소프트웨어 및 클라우드 앱의 취약점 노린 공격 증가 등이다.

트렌드마이크로는 내년도에 발생 가능한 보안위협에 대응하기 위해 ▲사용자 교육 강화 ▲엄격한 접근제어 유지 ▲기존 보안 조치 및 패티 관리 반복 ▲전문적인 위협 탐지 등 4개 항목을 권고했다.

보고서에 따르면 임직원 데이터에 접근하는 인사 담당자, 고객 민감 정보를 관리하는 영업 매니저, 기업의 기밀 정보를 취급하는 고위 임원 등 민감 데이터에 주기적으로 접근하는 엔드 유저가 큰 위험에 노출돼 있었다.

특히 내년도 공격 형태는 제로데이 취약점이 아닌 온라인 협업/생산성 툴에서 공개적으로 알려진 취약점을 즉각 악용할 가능성이 높은 것으로 보고서는 내다봤다.

아울러 주요 임직원의 홈 네트워크와 기업 IT/IoT 네트워크를 노리는 서비스형 액세스 형태의 사이버범죄 비즈니스 모델 발현도 가시화될 것으로 예상된다.

트렌드마이크로는 기업의 IT보안팀이 업무와 개인 데이터가 단일 디바이스에서 이뤄지는 하이브리드 환경의 복잡성을 해결해야 한다고 조언했다. 

특히 재택·원격근무 시 접속 정책 및 보안 강화 방안을 검토해 업무 환경에 적용하고, 분산된 노동력을 강화·확보하기 위해서는 제로 트러스트 접근방식이 더 선호될 것이라고 밝혔다.

한편 서드파티 통합 서비스가 활성화되면서 그간 노출된 API가 사이버 범죄자가 선호하는 새로운 공격 경로로 자리하면서 민감 고객 데이터, 소스코드나 백엔드 서비스에 대한 액세스를 제공할 것이라고 경고했다.

클라우드 시스템 영역은 클라우드 서버를 장악하기 위해 악의적인 컨테이너 이미지를 배포하는 해커와 이 공격 가능성을 인식하지 못하는 사용자가 늘면서 관련된 위협도 이어질 것으로 예상했다.

[source=trendmicro]
[source=trendmicro]

보고서는 진화하는 보안위협 대응을 위해 ▲사용자 교육 및 트레이닝 강화 ▲엄격한 접근 제어 정책 유지 ▲보안 및 패치 관리 프로그램 강화 ▲보안 전문가의 지원을 통해 위협탐지 역량 강화 등을 권고했다.

트렌드마이크로 김진광 한국지사장은 “원격업무 환경이 보편화되면서 이를 대상으로 하는 공격도 증가할 것”이라며 “기업 보안팀은 사용자 교육, 탐지·대응의 확장과 적응형 접근 제어에 집중해야 한다. 이제는 포괄적인 클라우드 보안을 기반으로 비즈니스를 성공적으로 발전시킬 시기”라고 말했다.

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지