빅 블러 가속으로 연쇄적 피해 야기하는 공격 증가, 사이버 공격의 서비스화 현상 가속AI·자동화, 융합 보안 모니터링, 공격 표면 관리 등 가시성 확보와 복잡성 해소를 위한 보안 역량 요구돼
이글루코퍼레이션은 2023년 보안 위협에 대한 주요 예측을 담은 ‘2023년 보안 위협·기술 전망 보고서’를 발표했다.
이글루코퍼레이션 보안분석팀의 예측에 기반해 올해 11번째로 작성된 이번 보고서에는 2023년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시됐다.
이글루코퍼레이션 보안분석팀은 디지털 대전환에 따라 이기종 산업과 기술이 융합되는 빅 블러(Big Blur) 현상이 가속되면서 연쇄적인 피해를 야기하는 지능화된 공격이 늘어날 것으로 내다봤다. 이에 따라 IT 산업 내 영향력이 높아진 오픈소스 플랫폼을 노리거나, 소프트웨어 기반 공급망 환경 전반에 영향을 주는 공격이 증가할 것으로 전망했다. 사이버 공격의 서비스화(as-a-service)로 랜섬웨어 파급력이 커질 것으로도 예측했다. 가상화폐 생태계를 노리는 공격이 지속되고, 국가 안보와 직결되는 국가 단위의 사이버 공격도 늘어날 것으로 예상했다. 이런 위협에 맞서 다양화된 인프라와 자산에 대한 가시성을 확보하고, 보안 복잡성을 해소할 수 있는 기술과 방법론이 부각될 전망이다.
이글루코퍼레이션 보안분석팀은 보안 오케스트레이션·자동화 및 대응(SOAR) 등 인공지능(AI)·자동화 기술 기반 지능형 보안관제 솔루션 도입이 늘어나고, 정보기술·운영기술(IT·OT) 영역을 아우르는 융합보안 모니터링 체계 구축의 필요성이 강조될 것으로 내다봤다. 디지털 전환에 발맞춰 공격표면관리(ASM)와 클라우드 보안의 중요성이 높아지고, 데이터 경제 시대 도래에 따라 안전한 데이터 활용을 위한 보안 이슈도 부각될 것으로 전망했다.
김미희 이글루코퍼레이션 보안분석팀장은 “코로나 팬데믹과 엔데믹 전환을 계기로 이기종 산업과 차세대 기술 간 융합에 기반한 비즈니스 빅뱅이 발생하면서 사이버 공격 표면이 넓어지고, 공격의 서비스화도 신속히 진행되고 있다”며 “공급망, 오픈소스 플랫폼을 넘어 국가 안보까지 위협하는 체인화된 위험이 발생할 수 있는 만큼 이에 대한 적극적인 경계 강화 및 대응 방안 모색이 필요할 것”이라고 강조했다.
<저작권자 ⓒ 연합국민뉴스, 무단 전재 및 재배포 금지>
김사랑 기자 다른기사보기