기업의 사이버 테러 지속될 것

사이버보안 솔루션 기업 트렌드마이크로(대표 에바 첸)가 2018 보안 예측보고서에서 2018년에는 기업들의 알려진 보안 취약점을 통해 공격하는 사이버 범죄 트렌드가 지속될 것이라고 전망했다.

이에 기업들은 주요 데이터를 보호하기 위해 완벽한 패치 관리와 직원 교육을 우선으로 철저한 보안 환경을 조성해야 한다.

트렌드마이크로의 예측에 따르면, 정보 기술(IT)과 운영 기술(OT)이 엔터프라이즈 애플리케이션 및 플랫폼에 집중되며 조작과 보안 취약성에 따르는 위험 또한 증가하고 있다.

또 늘어나는 사물인터넷(IoT) 기기들이 보안 규정이나 산업 표준 없이 생산되고 있는 점도 보안을 취약하게 만드는 요소로 부상하고 있다. 증가하는 연결성이 공격 대상의 확장으로 이어져 사이버 범죄를 위한 새로운 기회를 제공하고 있으며 해커들은 알려진 이슈들을 이용해 기업망을 노리고 있다.

이번 보고서에서 트렌드마이크로는 랜섬웨어가 범죄자들에게 많은 성공사례로 입증된 만큼 내년에도 그 성장세를 이어갈 것이며 해커들이 기업의 운영 시스템을 훼손해 기존보다 더 큰 금액의 협상금을 요구할 것이라고 밝혔다. 이메일 계정을 해킹하는 BEC(Business Email Compromise) 방식 또한 투자 대비 높은 소득으로 꾸준히 범죄에 이용되고 있다.

트렌드마이크로는 또한 해커들이 사이버 공격에 블록체인이나 머신러닝 같은 신 기술을 이용해 기존의 보안 환경에 혼동을 줄 수 있다고 예측했다. 트렌드마이크로는 30년 이상의 보안 업계 경력을 바탕으로 기업들에게 이미 증명된 오랜 역사의 보안 경험과 최신의 보안 기술이 결합된 솔루션을 선택하여 다층적인 보안 전략을 수립할 것을 추천한다.

에드윈 마르티네즈 CEC 엔터테인먼트 정보 보안 총괄은 “기업뿐 아니라 개인의 영역 또한 다양한 사이버 보안 위협에 노출되고 있다”며  “기업들은 치명적인 정보를 반드시 공유해 개인의 민감 정보 노출을 제한하는 동시에 사이버 위협에 대응해 더 나은 예방과 대처를 도모할 수 있도록 해야 한다” 고 말했다.

릭 퍼거슨(Rik Fergurson) 트렌드마이크로 보안 리서치 부사장은 “2017년의 많은 사이버 공격들은 이미 알려진 취약점을 이용한 공격이었기 때문에 사전에 패치를 통해 충분히 예방할 수 있었던 공격이었다”며 ”이러한 공격 트렌드가 내년에도 지속되며 보안 틈새를 노출시킬 것이기 때문에 기업들은 알려진 취약점을 과제로 인식해 2018년도 사이버 보안 전략에서 취약점 관리를 가장 우선시해야 하고 특히 다가오는GDPR의 시행도 대비해야 한다”고 밝혔다.




 

< 배종완 기자 jwbae@ksg.co.kr >