트렌드마이크로가 ‘2022 보안 예측 보고서’를 내고 내년에도 클라우드 컴퓨팅 영역과 글로벌 공급망에 대한 사이버공격의 증가세가 예상된다며 대응에 나설 것을 당부했다.

16일 트렌드마이크로에 따르면, 사이버 공격자는 재택근무 트렌드와 허점을 이용해 클라우드와 데이터센터 워크로드, 노출된 서비스에 대해 랜섬웨어 공격을 집중할 전망이다.

특히 사이버 범죄자들는 보안 위협이 미비할 뿐 아니라 발각될 위험성이 적은 중소기업을 가장 쉬운 범죄의 대상으로 여기고 있어 중소기업들은 보안에 대한 주의가 요청된다. 

또 신용정보를 훔치기 위한 피싱 메일과 같은 저비용 고효율 공격은 내년에도 지속될 예정이며 SaaS에 대한 공격도 이어질 전망이다. 아울러 사이버 범죄자는 새로운 취약점을 발견하는 것보다 기존에 존재하던 취약점을 계속해서 공략할 것으로 예측된다.

자바, 어도비 플래시, 웹로직 등 널리 활용되고 있는 소프트웨어를 타깃으로 한 공격도 지속되며, 새로운 위협은 데브옵스 원칙을 사용하여 공급망, 쿠버네티스 환경, 코드형 인프라(IaC) 배포, 그리고 파이프라인을 노릴 것으로 예상된다.

공격자는 공급망 공격을 위해 개발자 및 빌드시스템을 멀웨어 확산의 초기 진입점으로 이용할 것으로 보인다.

한편 사이버 범죄그룹은 주요 범죄 툴인 랜섬웨어를 기반으로 기존의 상용 악성코드와 서비스 공격 등 더욱 발전한 공격 툴을 적극 활용할 것으로 예측된다.

트렌드마이크로는 상용 악성코드에 대비한 보안과 머신러닝 기반의 보안과는 다른 보안 접근 방식을 강조하면서 작더라도 간편하고 빠른 보상을 찾는 범죄 경향으로 인해 중소기업의 IoT 기기 등이 목표물이 될 확률이 높을 것이라고 예상했다.

트렌드마이크로는 기업들에게 클라우드 위협에 대비한 기본적인 보안환경 점검과 함께 ▲운영체체·애플리케이션에 대한 서버 보안강화를 통한 랜섬웨어 위협 대응 강화 ▲제로데이 취약점에 대한 대비로 가상패치 적용과 시스템 격리를 통한 보안 격차 해소 ▲제로 트러스트 모델을 기반으로 사용 프로그램과 환경 대상 엄격한 보안 태세 유지 ▲보안 시스템의 가시성 확보 등을 권고했다.