Offcanvas

보안

트렌드마이크로, '2022 보안 예측 보고서' 발간

2021.12.15 편집부  |  CIO KR
트렌드마이크로가 ‘2022 보안 예측 보고서(Toward a New Momentum)’를 발표했다. 이번 보고서는 지속되는 팬데믹 영향으로 내년도 사이버보안 환경에서 기업의 새로운 기회와 범죄 조직의 위협에 대한 예측 내용을 담았다. 보고서에 따르면 기업의 클라우드 도입률과 글로벌 공급망의 꾸준한 성장세에 비례하여 보안 위협이 증가하는 것으로 확인됐다.

2022년에 위협 행위자가 재택 근무 트렌드와 허점을 이용해 클라우드 및 데이터센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격에 집중할 것으로 예측했다.

보고서에 의하면 사이버 범죄자는 보안 위협이 미비한 점과 발각될 위험성이 적은 중소기업을 가장 쉬운 범죄 대상을 여기고 있는 것으로 나타났다. 이에 대비해 중소기업들은 사이버 보안 공격에 대비한 클라우드 환경을 정비해야 한다.

신용정보를 훔치기 위한 피싱 메일과 같은 저비용 고효율 공격은 2022년에도 지속될 예정이며 SaaS(Software as a Service)에 대한 공격도 이어질 전망이다. 사이버 범죄자는 새로운 취약점을 발견하는 것보다 기존에 존재하던 취약점을 계속해서 공략할 것으로 예측됐다.

한편, 사이버 공격이 자바, 어도비 플래시, 웹로직을 대상으로 삼은 예시처럼 널리 활용되고 있는 소프트웨어를 타깃으로 한 공격도 지속될 전망이다.

새로운 위협은 데브옵스(DevOps) 원칙을 사용하여 공급망, 쿠버네티스(Kubernetes) 환경, 코드형 인프라(IaC, Infrastructure as code) 배포, 그리고 파이프라인을 노릴 것으로 업체 측은 예상했다. 또한, 공격자는 공급망 공격을 위해 개발자 및 빌드시스템을 멀웨어 확산의 초기 진입점으로 이용할 것으로 예측됐다. 

사이버 범죄 그룹은 이와 관련해 주요 범죄 툴인 랜섬웨어를 기반으로, 기존의 상용 악성코드와 서비스 공격(Attack-as-a-Service) 등 더욱 발전한 공격 툴을 적극 활용할 것으로 예측된다.

트렌드마이크로는 상용 악성코드에 대비한 보안과 머신러닝 기반의 보안과는 다른 보안 접근 방식을 강조하며, 작더라도 간편하고 빠른 보상을 찾는 범죄 경향으로 인해 중소기업의 IoT 기기 등이 목표물이 될 확률이 높을 것으로 예측했다.

한편, 트렌드마이크로가 강조하는 보안 권고사항은 ▲클라우드 위협에 대비한 기본적인 보안 환경 점검 ▲운영체체 및 애플리케이션에 대한 서버 보안강화를 통한 랜섬웨어 위협 대응 강화 ▲제로데이 취약점에 대한 대비로 가상패치 적용과 시스템 격리를 통한 보안 격차 해소 ▲제로 트러스트 모델을 기반으로 사용 프로그램 및 환경 대상 엄격한 보안 태세 유지 ▲보안 시스템의 가시성 확보 등이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.