기업이 디지털 전환(DX)에 속도를 내면서 사이버 보안 위협도 함께 커지는 추세다. 삼성SDS는 12일 올해의 사이버 보안 위협 요소로 클라우드, 랜섬웨어 등 5가지를 꼽고 대응 필요성을 강조했다.
삼성SDS는 지난해 발생한 사이버 보안 이슈와 IT(정보기술) 운영 사례 등을 분석한 '2023년 5대 사이버 보안 위협'을 12일 발표했다.
특히 삼성SDS는 기업이 데이터와 인프라를 클라우드로 전환하는 과정에서 보안 공백이 늘어나고 있다며 주의를 당부했다. 최근에는 기업의 근무환경 변화에 맞춰 여러 개의 클라우드를 함께 사용하는 멀티 클라우드, 온프레미스(자체 서버 기반으로 유지 관리하는 기업 시스템)와 클라우드를 병용하는 하이브리드 클라우드 환경이 보편화되고 있다.
멀티·하이브리드 클라우드를 사용하게 되면 보안 솔루션도 더욱 복잡해진다. 사업자마다 관리 환경도 제각각 다르고, 기업이 관리해야 할 보안 영역도 크게 늘어난다. 과학기술정보통신부 또한 올해 사이버보안 위협 전망을 다룬 보고서에서 "클라우드 보안 구조와 전략 미흡으로 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다"며 경고했다. 과기부는 클라우드 운영 형태에 맞춘 보안대책을 수립해야 한다고도 강조했다.
복잡해지는 클라우드 환경에 맞춰 보안도 통합 플랫폼으로 발전하고 있다. CNAPP(클라우드 통합 보안 플랫폼)이 그 예시다. CNAPP는 CWPP(클라우드 워크로드 보호 플랫폼), CSPM(클라우드 보안 중개) 등을 중심으로 기능을 통합한 것이다.
비대면 원격근무의 확산과 클라우드 전환으로 기업 업무망이 복잡해지는 가운데 사용자 계정을 탈취한 공격도 늘어날 전망이다. 삼성SDS는 사용자 위치, 시간 등을 분석해 이상행위를 탐지할 수 있는 통합 인증 및 계정관리 솔루션을 권장했다. 생체, OTP 등 여러 방식을 결합한 복합 인증(MFA)도 계정 보안을 강화하는 수단이다.
해커들이 시스템을 잠그고 데이터 유출을 협박해 금전을 요구하는 랜섬웨어 공격도 늘고 있어 주의가 필요하다. 또한 소프트웨어 공급망의 취약점을 이용한 공격이 증가하고, AI 기술을 활용한 사이버 공격은 더 정교해지는 추세다. 한국인터넷진흥원의 분석 결과 지난해 사이버 침해사고는 약 1.6배 증가했는데, 이중 랜섬웨어 사고가 29%에 달했다. 피해를 입은 중소기업의 백업률은 절반도 되지 않는 41.8%에 그쳤다.
변상경 삼성SDS 보안기술실장은 "고객들이 IT 자산에 대한 가시성을 높이고 보안 위험도에 따라 자동 탐지·대응하며 감염 시 신속히 복구하는 사이버 복원력을 높이도록 강력한 보안 서비스를 제공하겠다"고 말했다.
