트렌드마이크로가 ‘2023 보안 예측 보고서’를 통해 2023년 홈오피스, 소프트웨어 공급망과 클라우드 보안 사각지대를 겨냥한 공격을 강화할 것이라고 경고했다.

19일 보고서는 위협행위자들이 특히 선호하는 표적으로 VPN을 지목됐다. VPN 솔루션을 악용하면 여러 기업 네트워크를 겨냥할 수 있기 때문이다. 가정용 공유기도 중앙 IT부서에서 패치를 적용하는 등의 관리를 누락하는 경우가 많아 또다른 주요 표적으로 떠올랐다.

하이브리드 업무환경에서 일하는 근무자를 노리는 위협에 더해 트렌드마이크로는 ▲관리서비스제공자(MSP) 공급망 위협 ▲클라우드에 설치되어 있는 도구를 활용한 LotC ▲커넥티드카 위협 ▲서비스형 랜섬웨어(RaaS) 조직의 변화 ▲소셜 엔지니어링 공격 가속화 등을 2023년 주목해야 할 사이버위협 트렌드로 제시했다.

대규모 고객에게 액세스를 제공하는 MSP에 대한 공격은 성공 시 수익률을 극대화할 수 있어 내년에도 사이버공격이 집중될 전망이며, LotC 기술은 기존 보안 툴에 적발되지 않고 잠복할 수 있어 클라우드 인프라 공격 그룹에게 유용하게 활용될 것으로 전망된다. 

커넥티드카에 대한 위협 증가도 주목할 점이다. 커넥티드카 확산에 따라 차량 내 임베디드 SIM(eSIM)과 백-엔드 애플리케이션 서버 간에 위치한 클라우드 API를 겨냥한 공격이나 테슬라 API 사례처럼 자동차의 접근권한을 얻으려는 공격이 발생할 수 있으며, 오픈소스 저장소에 잠복한 멀웨어로 인한 피해도 유의해야 한다.

트렌드마이크로는 RaaS 조직의 변화도 전망했다. 이중 탈취의 효과가 감소하면서 클라우드에 주력하거나 아예 랜섬웨어가 아닌 데이터 탈취 등 새로운 수익창출 기회를 찾아나서는 등 RaaS 조직의 행동 패턴이 변화할 것이라는 분석이다.

또 서비스형 비즈니스 이메일 사기(BECaaS), 딥페이크 기반의 BEC가 떠오르면서 이용자의 취약점을 이용해 보안을 침해하는 소셜 엔지니어링 공격도 내년 급증할 것으로 우려된다.

이에 대응하기 위해 트렌드마이크로는 ▲제로트러스트 전략 구축 ▲직원교육 및 인식 제고 ▲단일 보안 플랫폼 구축 ▲ IT인프라 위기관리능력 평가 ▲소프트웨어 자재명세서(SBOM) 관리 등을 권고했다.

존 클레이 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “2023년 공격자들은 패치되지 않은 VPN, 소호 기기, 백-엔드 클라우드 인프라 공략에 집중할 것”이라며 “조직은 공격접점관리(ASM)와 탐지·대응 기능을 통합한 비용효율적인 단일 플랫폼으로 보안팀의 업무부담을 줄여야 한다”고 조언했다.