김진광 트렌드마이크로 지사장
[파이낸셜뉴스] "코로나19 사태가 지나가더라도 (언택트) 업무 형태는 지속되기 때문에 사이버 보안 위협은 계속 될 것이다."
사이버 보안 솔루션의 글로벌 리더 트랜드마이크로는 15일 온라인 미디어 브리핑을 열고 2021년 주요 보안 위협 사항 및 대응 전략을 담은 '2021 보안 예측 보고서'의 주요 내용을 발표했다.
김진광 트렌드마이크로 지사장은 "디지털트렌스포메이션이 코로나19로 빨리 앞당겨졌다"라며 "바이러스는 예측할 수 없지만 코로나 이후 디지털 환경과 업무환경에 따른 변화에 따른 위협과 요구들은 장기적으로 예측을 하고 있다"라고 운을 뗐다.
그는 "트렌드마이크로는 클라우드 보안을 15년 전부터 장기적인 시각을 가지고 예측을 하고 준비를 했다"라며 "클라우드 보안, 5세대(5G) 보안, 인프라 보안, 사물인터넷(IoT) 디바이스 보안까지 언택트 시대 비즈니스를 견인하는 보안솔루션을 제공하고 있는 부분이 다른 플레이어들과는 차별화된 부분"이라고 강조했다.
트렌드마이크로 기술총괄 장성민 박사는 자사가 선정한 2021년도 일곱 가지 주요 보안 예측 사항에 대해 소개했다. △홈 네트워크 위협 △코로나19 관련 테마 위협 성행으로 인한 헬스케어 보안시스템 위협 증가 △하이브리드 업무 환경에서의 조직원에 대한 가시성 감소 △코로나19 대응을 위해 수집된 민감 데이터에 대한 위협 △기존에 이미 알려진 취약점의 신속한 무기화 △데이터 주요 공격 경로로 예상되는 노출된 개방형 응용프로그램개발환경(API) △원격 작업용 소프트웨어 및 클라우드 앱의 취약점을 노리는 위협 증가 등이다.
그는 "최근 셋탑박스, 카메라, CCTV 등 홈네트워크 장비를 상당히 많이 가지게 되는데 이들 디바이스는 보안을 고려하지 않은 디바이스가 많다"라며 "홈네트워크 디바이스 해킹을 통해 네트워크에 있는 모든 디바이스에 접근할 수 있기 때문에 이슈가 될 수 있다"라고 우려했다. 이어 "내부 직원들이 집에서 근무하면서 기밀을 유출하는 것도 위협요소다"라며 "최근 우리나라 홈 CCTV 동영상이 중국 웹상에서 왔다갔다 하는일도 벌어졌다.
보안이 고려되지 않은 홈네트워크 디바이스가 판매 되고 해커들이 이를 공격하는 경우가 늘어나는 추세"라고 진단했다.
트렌드마이크로는 기업과 보안팀이 사이버 범죄 세력들 보다 한 발 앞서 민첩하게 움직이고 보안 의식을 고취하며 적극적 보안 예방 조치에 심혈을 기울여 대비야 한다고 조언했다. 트렌드마이크로는 안전한 개인 디바이스 사용에 대한 가이드를 포함한 기업 모범 사례를 재택 근무로 확대 적용하기 위한 사용자 교육 및 트레이닝 강화, 제로 트러스트를 포함해 회사 네트워크와 홈 오피스에 대한 엄격한 접근 제어 정책 유지, 모범 사례 및 보안 및 패치 관리 프로그램 강화, 24시간 클라우드 워크로드·이메일·엔드포인트·네트워크 및 서버를 보호하기 위한 조치로 보안 전문가의 지원을 통해 위협 탐지 역량 강화 등을 권고사항으로 꼽았다.
트렌드마이크로 기술총괄 장성민 박사
true@fnnews.com 김아름 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지