Offcanvas

보안

체크포인트 소프트웨어, 2021년 사이버 보안 전망 발표… “넥스트 노멀 보안 유지”

2020.12.07 편집부  |  CIO KR
체크포인트 소프트웨어 테크놀로지스 코리아가 2021년 사이버 보안 전망을 발표했다. 

체크포인트는 코로나19 팬데믹 기간에 발생한 변화의 여파가 지속적으로 기관 및 기업의 IT 및 보안팀의 핵심 고려사항이 될 것이라고 설명했다. 81%의 기업이 자사 직원에 대한 대규모 원격 근무를 도입 했으며, 74%는 원격근무를 상시 가능하도록 계획 중이다. 

체크포인트는 또한 새롭게 등장하는 랜섬웨어 및 봇넷의 위험과 새로운 5G 네트워크 및 5G 네트워크를 기반으로 통신망에 연결되는 장비의 폭발적 증가에 대비한 보안 과제 등에 대해 경고했다.

체크포인트 소프트웨어 테크놀로지스의 도릿 도어 제품부문 부사장은 “사실상 모든 기관 및 기업이 코로나19 팬데믹으로 인해 평소의 사업과 다른 방식을 택하고 있으며, 기존의 사업 및 전략 계획을 보류한 채 직원들이 대규모로 안전하게 원격에서 접속할 수 있도록 방향을 전환할 수 밖에 없다”며, “또한 해커들이 팬데믹으로 인한 혼란한 상황을 악용하려고 하기 때문에, 보안팀은 신규로 배포되는 클라우드에 대해 위협이 증가하는 상황에 대응해야만 한다”고 말했다.

체크포인트는 2021년에 코로나19가 여전히 우리 삶, 기업 및 사회에 영향을 끼칠 것이며, 그 영향은 시간이 지남에 따라 변화될 것이라고 밝혔다. 따라서 우리는 이러한 변화에 대응할 때에 일련의 ‘넥스트 노멀(next normal)’에 대비할 필요가 있다고 강조했다. 서둘러 원격 근무를 도입한 이후, 기관 및 기업들은 애플리케이션과 데이터 보호를 유지하기 위해 새로운 분산 네트워크와 클라우드 배포에 대한 보안을 강화해야 한다. 

코로나 백신의 부재는 관련 공격으로 이어질 것으로 보이며, 휴교 조치는 원격 학습을 표적으로 한 공격으로 발전할 것이라고 예측했다. 

체크포인트는 멀웨어, 프라이버시, 사이버 전쟁 분야에서 ▲이중 협박(Double extortion)으로 랜섬웨어의 중요성 증가 ▲봇넷 군단의 지속적 증가 ▲국가간 공격 ▲딥페이크(deepfake) 무기화 ▲프라이버시 문제 등을 거론했다.   

올 해 3분기에는 이중 협박 랜섬웨어 공격이 급격히 증가됐다. 해커는 우선 대량의 민감 데이터를 추출한 후, 피해자의 데이터베이스를 암호화한다. 그리고 공격자는 요구하는 금액을 지불하지 않을 경우 데이터를 공개할 것이라고 위협해, 기관 및 기업이 해커의 요구사항을 따르도록 추가 압박을 가하고 있다. 

해커들은 공격을 감행할 때 사용할 감염된 컴퓨터 군단을 구축하기 위해 여러 멀웨어군을 봇넷으로 개발했다. 2020년에 가장 흔하게 사용된 멀웨어인 이모텟(Emotet)은 은행권의 트로이 목마로 시작됐으나, 이후 가장 다양한 목적으로 사용할 수 있는 끈질긴 봇넷으로 진화했으며, 랜섬웨어에서 데이터 탈취까지 피해를 유발하는 다양한 공격을 감행할 수 있다.

5G는 완벽하게 연결된 빠른 속도의 세상을 약속하지만, 한편으로 범죄자들과 해커들이 이런 연결성을 표적으로 삼아 공격을 감행하고, 장애를 유발할 여지를 주기도 한다. 건강 관련 전자기기는 사용자의 웰빙에 관련된 데이터를 수집하고, 커넥티드 카(connected car) 서비스는 사용자의 움직임을 모니터링하며, 스마트시티 애플리케이션은 사용자들이 어떻게 살아가는지에 대한 정보를 수집할 것이다. 

5G 네트워크가 출시되면서, 네트워크에 연결된 IoT 장비의 수는 대규모로 증가할 것이다. 따라서, 다중 벡터가 개입되는 대규모 사이버 공격에 대한 네트워크의 취약점은 극적으로 늘어날 것으로 보인다.

하지만, IoT 장치와 네트워크 및 클라우드 연결은 여전히 보안에서 약한 연결고리로, 이 때문에, 장치에 대한 가시성을 확보하기 어려우며, 보안 요건도 복잡하다. 따라서 모든 산업과 사업 부문에 걸쳐 계속해서 성장하고 있는 네트워크를 보호하기 위해 전통적인 방법과 새로운 통제를 적용해, IoT 보안에 대한 보다 총체적인 접근방식이 필요하다고 업체 측은 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.