삼성SDS는 지난해 발생한 보안이슈와 현장사례 등을 분석한 토대로 진화하는 IT환경에서 올해 주목해야 할 4대 보안위협 이슈를 선정·발표했다.

삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 ▲클라우드 보안 취약점 공격 ▲원격근무 환경에서의 기업 내부망 공격 ▲제조·기간 시설 대상 사이버 테러 ▲진화하는 랜섬웨어 공격을 주요위협으로 선정, 예방책을 제시했다.

◆클라우드 도입 확산에 따른 보안 취약점 공격
기업의 클라우드 활용이 늘어나고 핵심 시스템까지 클라우드로 전환되는 가운데 취약한 보안 설정을 노리는 공격이 늘고 있다.

새로운 클라우드 업무환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 것이다.

클라우드 제공사 별로 다르고 복잡한 보안 설정 오류로 인한 피해를 막기 위해 각 기업은 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을 찾아 변경하는 보안 솔루션을 도입해야 한다.

◆원격근무 환경에서의 기업 내부망 공격
코로나19 이후 원격근무가 보편화되면서 PC나 모바일 등 사용자 단말(Endpoint)을 대상으로 악성코드를 배포하고 계정을 탈취해 기업 내부망에 접속을 시도하는 공격이 지속될 것으로 예상된다.

사용자 단말의 보안을 강화하는 것은 물론 계정접근관리 솔루션(IAM)을 통해 내부의 중요 시스템에 접속이 가능한 계정권한을 최소화하고, 다중인증을 적용해 사용자계정 보안을 강화하는 것이 필수다.

◆제조 시스템과 기간시설에 대한 사이버공격 지속
해커그룹은 영향력을 과시하고 피해를 확산시키기 위해 제조 시스템 및 기간시설에 대한 사이버공격을 지속할 것으로 전망된다. 특히 폐쇄망에서 운영되던 산업제어시스템(ICS)이 디지털전환(DT) 추세로 외부망과 접점이 확대되면서 이를 노리는 보안위협도 늘고 있다.

이를 예방하기 위해 제조현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버공격을 실시간 탐지하고 차단하는 생산설비 및 제조공정 보안 솔루션이 도입이 필요하다.

◆진화하는 랜섬웨어 공격
컴퓨터 시스템을 감염시켜 접근 제한과 데이터 유출 협박으로 몸값(랜섬)을 요구하는 랜섬웨어는 대가로 지불하는 암호화폐의 가치상승으로 공격이 증가하고 있다.

특히, 파일을 암호화하는 기존 방식에서 시스템 파괴, 데이터 삭제, 중요 정보 공개 등으로 공격형태가 과격해지고 있어 기업은 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 EDR 솔루션의 도입을 검토해야 한다.