디지서트가 2022년 기업들이 직면하게 될 주요 보안과제를 담은 ‘2022년 사이버 보안 전망’을 발표했다. 디지서트는 보고서를 통해 사이버테러의 확산 등 더 정교한 공격이 내년에도 이어질 것으로 전망했다.

디지서트에 따르면, 하이브리드 원격근무가 일상으로 자리잡으면서 코로나19 대유행에 수반된 사이버보안 과제는 지속되고 있다. 또 클라우드 컴퓨팅을 비롯한 다양한 혁신은 전혀 예상치 못했던 분야에서 새로운 사이버 위협을 등장시키고 있다. 

디지서트는 2022년 ▲공급망 공격과 랜섬웨어, 사이버테러 증가 ▲비즈니스 프로세스 내 신뢰·신원확인 수준 강화 ▲양자컴퓨팅 기술 악용 ▲포스트 코로나 위협의 진화 ▲사이버보안 개선을 위한 자동화 ▲새로운 보안을 요구하는 클라우드 주권 ▲VMC 신원 확인으로 이메일 마케팅 변화 등 7개를 주요 사이버보안 트렌드로 꼽았다.

먼저 디바이스 개발 프로세스와 공급망이 점점 복잡해지고 공격 범위가 넓어지면서 공급망 공격은 계속 증가할 것으로 예상된다. 또 사이버테러와 랜섬웨어 공격도 확산될 전망이다.

따라서 기업들은 코드 사이닝과 같은 모범사례를 활용해 개발 프로세스의 각 단계마다 보안을 확보하고, 보안에 대한 제로 트러스트 접근방식을 강화해야 한다고 디지서트는 조언했다. 

또한 디지털혁신(DT)이 빠르게 진행되면서 비즈니스 프로세스의 디지털 서명의 사용이 증가해 보다 강력한 수준의 신뢰·신원확인이 요구될 전망이다. 신원 확인·신뢰는 디지털 시대에서 가장 중요한 요소다. 일례로 유럽연합(EU)은 전자신원확인·신뢰서비스(eIDAS) 규정을 개선하고 있는 등 국가간 상호작용을 위해 정부에서 발행하는 eID의 사용이 늘어날 것으로 예상된다. 

양자컴퓨팅 기술의 악용도 우려된다. 디지서트의 ‘2019 양자내성암호 조사 보고서’에 따르면, IT의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다.

이는 보안 조직에서 양자컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미다. 

더불어 코로나19 대유행과 관련된 보안위협도 계속될 것으로 전망된다. 공항, 소매업, 레스토랑과 기타 공공장소에서 비대면 기술이 늘어나고 있지만 모두 사이버공격에 취약하다.

운전면허증 및 헬스케어 기록 등의 디지털 ID 활용 계획이 점차 확대되고 있지만 해킹당할 가능성이 여전히 존재한다.

사이버공격이 증가함에 따라 기업은 효율성이 높은 보안 기술을 요구하며, 보안 조직은 적은 자원으로 더 많은 업무의 수행을 요구받고 있다. 이에 대한 대안은 자동화로, 새해의 보안 혁신이라는 관점에서 자동화가 중요한 역할을 할 것으로 보인다.

최근 디지서트가 발표한 ‘2021 PKI 자동화 현황 보고서’에서는 91%의 기업에서 PKI 인증서 관리를 자동화하는 방안을 논의하고 있다고 나타났으며, 인공지능(AI/ML) 기술은 앞으로도 자동화를 가속화하는데 핵심적인 역할을 하게 될 것이다.

내년도 쟁점 사항 중 하나는 클라우드 주권이다. 클라우드 서비스가 점점 세분화됨에 따라 사이버보안 과제는 더욱 까다로워질 것이다.

기업들은 점점 더 현지 관할권과 규제를 준수해야 하는 클라우드 솔루션을 구축하고 있는데, 클라우드 주권 통제는 민감한 개인 정보를 보호하고 데이터가 소유자의 통제권을 벗어나지 않도록 하는데 주안점을 두고 있다. 

예컨대 최근 IT서비스 컨설팅 기업인 티시스템즈와 구글 클라우드는 독일의 엔터프라이즈, 공공 부문 및 헬스케어 기관을 위한 독립된 클라우드 서비스를 구축해 제공하겠다고 발표했다. 이러한 독립 클라우드 전략이 많이 등장하고 있기 때문에, 기업은 지역별 보안 요구사항을 보다 확실히 이해할 필요가 있다.

상표표기인증서(VMC)의 확산도 디지서트는 예상했다. VMC는 이메일의 받은 편지함 바로 옆에 로고를 표시하는 것으로, 이메일 수신자는 메시지를 열기 전에 이메일의 진본임을 확인할 수 있다.

VMC는 도메인 기반 메시지 인증, 보고 및 적합성(DMARC) 보안에 의해 시행되며, DMARC가 보호하는 VMC를 사용하면, 메시지 열람율을 10% 향상시킬 뿐만 아니라, 고객의 개인정보와 IT보안에 신경 쓰고 있으며 리스크를 최소화할 수 있는 사전 예방 조치를 취하고 있음을 고객들에게 알릴 수 있다.

나정주 디지서트코리아 지사장은 "사이버 공격자들은 공급망 공격을 확대하고 양자 컴퓨팅 기술을 활용하는 등 계속 진화하면서 보다 복잡하고 더욱 은밀하게 진행되는 위협을 만들어낼 것으로, 위협에 선제적으로 대응하려면, 기업은 위협 환경을 잘 이해하고 자동화된 솔루션과 모범사례를 활용해 보안위협에 대처해야 한다”고 말했다.