Offcanvas
2022년 주요 보안 및 리스크 관리 트렌드
7
가지
자료 제목 :
2022년 주요 보안 및 리스크 관리 트렌드
Top Security and Risk Management Trends for 2022
자료 출처 :
Gartner
원본자료 다운로드
발행 날짜 :
2022년 03월 07일

보안

가트너, 2022년 주요 보안 및 리스크 관리 트렌드 발표

2022.03.08 편집부  |  CIO KR
가트너가 2022년 주요 보안 및 리스크 관리 트렌드를 발표했다. 가트너는 보안 및 리스크 관리 리더들은 끊임없이 확장하는 현대 조직의 ‘디지털 발자국(digital footprint)’을 2022년에 나타나고 있는 위협 뿐만 아니라 그 이후에도 계속해서 등장할 새로운 위협들로부터 보호하기 위해 7가지 주요 트렌드를 파악해야 한다고 밝혔다.

가트너의 리서치 피터 퍼스트브룩 부사장은 “전 세계의 조직들이 정교한 랜섬웨어, 디지털 공급망에 대한 공격, 깊이 내재된 취약점 등에 직면해 있다”라며, “팬데믹으로 인해 하이브리드 업무와 클라우드로의 전환이 가속화되면서, 최고정보보호책임자(CISO)들은 숙련된 보안 인력 부족 문제를 해결해야 하는 동시에 점점 더 분산되어가는 기업을 보호해야 하는 과제를 안게 되었다”라고 말했다.

이러한 과제들은 사이버보안 관행에 영향을 미치는 지배적 트렌드 ▲정교한 위협에 대한 새로운 대응 ▲보안 관행의 진화와 재구성 ▲기술에 대한 재고에 부합한다. 가트너는 이 세 가지 영역에 걸쳐 업계에 광범위한 영향을 미칠 것으로 전망한 트렌드로 ▲공격 영역 확장 ▲디지털 공급망 리스크 ▲신원 위협 탐지 및 대응 ▲의사결정 분산 ▲인식을 넘어서다 ▲공급업체 통합 ▲사이버 보안 메시를 꼽았다.  

기업의 공격 영역이 확장되고 있어, 사이버 물리 시스템과 IoT, 오픈소스 코드, 클라우드 애플리케이션, 복합 디지털 공급망, 소셜 미디어 등의 사용과 관련된 리스크로 노출된 조직의 표면은 통제 가능한 자산 집합을 벗어났다. 조직은 보안 모니터링, 탐지 및 대응에 대한 기존의 접근 방식을 뛰어넘어 더 광범위한 보안 노출을 관리해야 한다.

DRPS(Digital Risk Protection Services), EASM(External Attack Surface Management) 기술 및 CAASM(Cyber Asset Attack Surface Management)이 CISO의 내외부 비즈니스 시스템 가시화를 지원해 보안 커버리지 격차의 발견을 자동화하도록 한다.

사이버 범죄자들은 디지털 공급망에 대한 공격이 높은 투자 수익율을 제공할 수 있다는 것을 발견했다. 공급망을 통해 로그4j와 같은 취약점이 확산되면서 더 많은 위협이 등장할 것으로 예상된다. 실제로, 가트너는 2025년까지 전 세계 조직의 45%가 소프트웨어 공급망 공격을 경험하게 될 것으로 예측하는데, 이는 2021년보다 3배 증가한 수치이다.

디지털 공급망 리스크는 보다 신중한 리스크 기반 공급업체 또는 파트너의 세분화 및 점수 부여, 보안 통제 증거 및 보안 모범 사례 요청, 탄력성 기반 사고로의 전환과 향후 규정보다 앞서기 위한 노력을 포함한 새로운 완화 접근 방식을 요구한다.

정교한 위협행위자들은 IAM(Identity and Access Management) 인프라를 적극적으로 공략하고 있으며, 자격 증명 오용이 현재 주요 공격 벡터가 되고 있다. 가트너는 신원 시스템을 방어하기 위한 툴 및 모범 사례 모음집을 설명하기 위해 ‘ITDR(Identity Threat Detection and Response)’이라는 용어를 도입했다.

기업의 사이버 보안 요구와 기대치가 성숙해지고 있으며, 경영진들은 공격 영역이 확대되는 가운데 보다 민첩한 보안을 요구한다. 따라서 디지털 비즈니스의 범위, 규모 및 복잡성으로 인해 중앙집중식 기능에서 벗어나 조직 구성 단위 전체에 걸쳐 사이버 보안 의사결정, 책임 및 의무를 분산시킬 필요가 있다.

인간의 실수는 계속해서 많은 데이터 침해의 요인이 되고 있으며, 이는 보안 인식 교육에 대한 기존의 접근 방식이 비효율적이라는 것을 보여준다. 진보적인 조직들은 시대에 뒤떨어진 규정 준수 중심의 보안 인식 캠페인보다는 전체적인 SBCP(Security Behavior and Culture Programs)에 투자하고 있다. SBCP는 조직 전체에 걸쳐 보다 안전한 작업 방식을 유도하는 것을 목적으로 새로운 사고방식을 조성하고 새로운 행동을 내재시키는 데 초점을 맞춘다.

복잡성과 관리상의 오버헤드를 줄이고 효율성을 높여야 할 필요성에 따라 보안 기술 융합이 가속화되고 있다. XDR(Extended Detection and Response·), SSE(Security Service Edge·) 및 CNAPP(Cloud Native Application Protection Platforms)와 같은 새로운 플랫폼 접근 방식이 융합 솔루션의 이점을 가속화하고 있다.

보안 상품 통합 트렌드가 아키텍처 구성요소의 통합을 주도하고 있다. 그러나 여전히 일관된 보안 정책을 정의하고 워크플로우를 활성화하여 통합된 솔루션 간에 데이터를 교환할 필요가 있다. CSMA(Cybersecurity Mesh Architecture)는 온프레미스, 데이터 센터 또는 클라우드에 있든 모든 자산을 보호할 수 있는 통합된 보안 구조 및 태세를 갖추는데 도움이 된다.

퍼스트브룩 부사장은 “가트너의 주요 사이버 보안 트렌드는 따로 존재하는 것이 아니라, 서로를 기반으로 구축되고 강화된다”라며, “이러한 기술들은 CISO가 미래의 보안 및 리스크 관리 과제를 해결하고 조직 내에서 그들의 입지를 지속적으로 높일 수 있도록 역할을 발전시키는 데 도움이 될 것”이라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.