가트너가 디지털 공급망 리스크, 의사결정 분산, 사이버보안 메시 등 보안·리스크 관리영역에서 올해 주목해야 할 7개의 키워드를 공개했다.

가트너가 발표한 2022년 주요 보안·리스크 관리 트렌드에 따르면, ▲공격영역 확장 ▲디지털 공급망 리스크 ▲신원 위협 탐지·대응 ▲의사결정 분산 ▲보안 행동 문화 ▲공급업체 통합 ▲사이버보안 메시 등 디지털 발자국 보호를 위해서는 7개 트렌드를 이해해야 한다고 강조했다. 

먼저 디지털전환(DT)의 확장으로 사이버 범죄자들의 공격 영역이 계속 확장되고 있다. 사이버물리시스템(CPS)과 사물인터넷(IoT), 오픈소스, 클라우드가 확산되는 가운데 리스크에 노추되는 표면이 통제 가능한 자산 집합을 벗어난 것이다. 

따라서 기업은 보안 모니터링, 탐지와 대응에 대한 기존의 접근 방식을 뛰어넘어 더 광범위한 보안 노출을 관리를 고민해야 하며, 가트너는 디지털 리스크보호서비스(DRPS), 사이버 자산에 대한 공격표면관리(CAASM) 등 내외부 비즈니스 시스템 가시화를 지원하고 보안 커버리지 격차 발견을 자동화하는 기술이 부상할 것으로 예상했다. 

디지털 공급망에 대한 공격도 고민거리다. 공격자들은 디지털 공급망 공격이 높은 투자 수익율을 제공할 수 있다는 점을 인식하고 있으며, 로그4j와 같은 취약점을 활용한 공급망 공격 증가가 예상된다.

가트너는 2025년까지 전세계 조직의 45%가 소프트웨어 공급망 공격을 경험하게 될 것으로 예측하면서 공급업체 또는 파트너의 리스크 기반 세분화, 보안 통제 증거와 모범 사례 요청, 탄력성 기반 사고로의 전환 등 새로운 접근 방식이 필요하다고 지적했다. 

가트너는 신원증명 위협대응의 중요성도 짚었다. 최근 계정접근관리(IAM) 인프라에 대한 공격이 발견되고 있으며, 특히 자격증명 오용은 주요 타깃으로 떠오르고 있다. 가트너는 신원 위협탐지·대응(ITDR) 툴을 통해 신원 시스템을 보호하고 손상된 시점을 감지하며, 효율적인 문제를 해결해야 한다고 조언했다. 

한편 가트너는 보다 민첩한 보안 요구, 디지털 비즈니스의 복잡성 증가에 맞춰 보안 역시 중앙집중식에서 벗어나야 한다고 강조했다.

조직 구성 단위 전체에 걸쳐 사이버 보안 의사결정과 책임, 의무를 분산시킬 때 사이버 공격에 발빠르게 대응하는 민첩한 보안이 가능하다는 설명이다.

가트너는 휴먼에러 방지를 위해 보안 행동·문화 프로그램(SBCP)로의 확산도 요청했다. 지속적으로 발생하는 휴먼 에러는 규정 준수 중심의 보안 인식 캠페인의 비효율성을 보여주는 것으로, 새로운 사고방식 조성과 새로운 행동 내재시키는 데 초점을 맞춘 SBCP가 필요하다는 것이다. 

이외에 가트너는 복잡성과 관리상의 오버헤드를 줄이고 효율성 향상을 위한 보안 기술 융합 가속화와  통합된 보안 구조를 갖출 수 있는 사이버보안 메시의 중요성도 강조했다.

보안기술 융합은 총소유비용(TCO)를낮추고, 운영 효율성을 향상시킬 뿐 아니라 이를 통해 전반적인 보안 강화까지 이뤄낼 수 있다.

사이버보안 메시는 다양한 보안 솔루션을 긴밀하게 연계시켜 일관된 보안 정책과 사이버공격 대응, 나아가 온프레미스나 클라우드 등 위치에 관계없이 모든 디지털 자산을 보호할 수 있게 한다.

피터 퍼스트브룩 가트너 리서치 부사장은 “팬데믹으로 인해 하이브리드 업무와 클라우드로의 전환이 가속화되면서 최고정보보호책임자(CISO)는 숙련된 보안인력의 부족문제를 해결해야 하는 동시에 분산된 기업을 보호해야 하는 과제를 안게 됐다”고 말했다.