“2023년, 더 많은 사이버위협 등장할 것”

체크포인트가 ‘2023 사이버 보안 예측’을 발표했다. 이 보고서는 향후 1년 동안 조직이 직면하게 될 주요 보안 문제를 분석한 것이다.

체크포인트에 따르면, 3분기까지 모든 산업 분야에서 사이버공격은 전년비 28% 증가했는데, 내년에도 사이버공격의 빠르게 증가할 전망이다. 특히 국제 분쟁으로 인한 국가 주도의 핵티비즘은 물론 랜섬웨어 공격과 같은 사이버 범죄조직의 활동도 기승을 부릴 것으로 예상된다. 

오데드 바누누 체크포인트 취약점 리서치 부문 최고책임자는 “글로벌 경기침체와 인플레이션으로 인해 디지털 사기가 급격히 증가하고 있다”며 “사이버 범죄자들은 점점 더 텔레그램, 왓츠앱, 인기 있는 메시징 앱을 통해 소셜 미디어 캠페인으로 눈을 돌리고 있고, 웹3 블록체인 플랫폼에 대한 사이버공격이 더 증가할 것”이라고 경고했다.

사이버 범죄자들은 조직의 팬데믹 이후 확대된 하이브리드 업무환경을 악용하기 위한 노력을 멈추지 않고 있으며, 러시아-우크라이나 분쟁이 전세계적으로 계속해서 심각한 영향을 미치면서 국가와 연계된 위협 행위자들의 공격도 지속되고 있다.

따라서 보안 인프라를 통합하고 자동화해 공격 표면을 보다 효과적으로 모니터링·관리하고, 복잡성 감소와 인력 수요를 줄여 모든 유형의 위협을 방지해야 한다고 체크포인트는 조언했다 

나아가 증가된 사이버위협에 대응해 개인정보보호 규정(GDPR)과 같은 정부의 규제도 더 강화될 것으로 전망된다. 일례로 호주의 통신업체 옵터스에 대한 해킹공격 이후 호주정부는 통신사들이 준수해야 하는 새로운 데이터 침해 규정을 도입한 바 있다.

또 싱가포르는 정부 주도로 랜섬웨어와 사이버범죄에 대응하는 전담반을 설치해 운영하고 있으며, 이를 통해 유관기관들을 긴밀하게 연결해 대응력을 높이고 있다. 체크포인트는 더 많은 국가에서 싱가포르처럼 기업과 정부기관, 사법부를 연결한 연합 대응체계를 구성할 것으로 기대했다. 

디지털전환(DT) 가속화 흐름에 따라 다양한 분야에서 보안·개인정보보호 설계 의무화도 확산될 전망이다. 자율주행 등 디지털 기술이 빠르게 받아들여지고 있는 자동차 산업의 경우, 차량 소유자의 데이터를 보호하기 위한 조치들을 도입하기 시작했다.

체크포인트는 데이터를 저장·처리하는 다른 산업군에서도 이러한 조치가 확산되고, 앞으로 제조사들은 제품 취약성에 대한 책임 의무를 지게 될 것으로 전망했다. 

댄 윌리 체크포인트 위협 관리 부문 최고책임자는 “일찍이 자동차 산업에서 경험했듯 정책당국자들은 사이버 취약성을 야기하는 소프트웨어 결함에 대해 제작자들에게 책임을 묻는 법안으로 유권자 보호에 나설 것”이라며, “소프트웨어 공급업체는 반드시 보안검증을 수행해야만 한다”고 말했다.

한편, 올해 글로벌 사이버 기술 격차는 25% 이상 증가한 것으로 조사된 가운데, 기업은 그 어느 때보다 복잡한 분산 네트워크와 클라우드 구축 환경을 갖추고 있다. 이에 따라 보안팀은 IT와 보안 인프라를 통합해 방어 능력을 향상시키고, 워크로드를 줄여 위협에 대처할 것을 요청받고 있다. 

체크포인트의 조사에 따르면, CISO의 2/3 이상은 더 적은 수의 공급업체의 솔루션으로 업무를 수행함으로써 보안을 강화할 수 있다고 믿고 있다. 따라서 보안 공급업체를 줄이고 각 솔루션을 통합·연계해 보안을 강화하려는 트렌드도 빠르게 확산될 것으로 예상된다.