삼성SDS가 정보기술(IT) 환경에서 올해 주목해야 할 4대 보안 위협을 선정했다고 3일 밝혔다. 지난해 발생한 각종 보안 이슈와 현장 사례 등을 분석한 결과다.
삼성SDS는 클라우드 보안 취약점 공격, 원격 근무 환경에서의 기업 내부망 공격, 제조·기간 시설 대상 사이버 테러, 진화하는 랜섬웨어 공격을 주요 위협으로 선정하고 예방 대책을 제시했다. 최근 경제계의 클라우드 도입 확산과 원격근무 증가 등에 따라 나타난 현상이다.
최근 클라우드 도입 확산에 따라 보안 취약점 공격이 증가하고 있다. 새로운 클라우드 업무 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 것이다. 해당 기업은 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션을 도입해야 한다고 삼성SDS는 주장했다.
원격 근무 환경에서의 기업 내부망 공격고 늘었다. 코로나19 확산 이후 원격 근무가 보편화되면서 PC나 모바일 등 사용자 단말을 대상으로 악성코드를 배포하고 계정을 탈취하는 경우다. 기업 내부망에 접속을 시도하는 공격도 지속될 것으로 예상된다.
삼성SDS 관계자는 “기업은 계정접근관리 솔루션을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화하고 다중 인증을 적용해 사용자 계정 보안을 강화하는 것이 필수”라고 지적했다.
해커그룹은 피해를 확산시키기 위해 제조 시스템과 기간 시설에 대한 사이버 공격을 지속할 것으로 전망된다. 폐쇄망에서 운영되던 산업 제어 시스템이 디지털 전환 등으로 외부망과 접점이 확대되면서 이를 노리는 보안 위협도 증가했다.
이를 예방하기 위해 제조 현장에 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 생산 설비 및 제조 공정 보안 솔루션을 도입하는 것도 필요하다고 삼성SDS는 밝혔다.
최근에는 컴퓨터 시스템을 감염시켜 접근 제한과 데이터 유출 협박으로 몸값(랜섬)을 요구하는 랜섬웨어 방식 공격도 증가했다. 삼성SDS 관계자는 “기업은 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 EDR(Endpoint Detection & Response) 솔루션을 도입해야 한다”고 주장했다.
김주완 기자
관련뉴스