삼성SDS, 2021년 사이버보안 7대 트렌드에서 지적
"4월 사이버 시큐리티 콘퍼런스 2021서 사례 공유"

삼성SDS 사옥.
삼성SDS 사옥.

비대면 원격근무가 크게 늘면서 이를 겨냥한 지능화한 사이버 공격 위협도 증가하고 있는 것으로 조사됐다.

삼성SDS는 지난해 국내외에서 발생한 보안 사례를 분석한 결과 비대면 원격근무 및 데이터 산업 활성화에 따른 보안위협이 커지고 있고, 공격이 증가하는 추세라고 23일 밝혔다.

삼성SDS는 이 같은 사례를 분석해 △비대면 환경을 노린 위협 증가 △랜섬웨어 고도화 △AI를 활용한 해킹 지능화 △산업설비에 대한 위협 본격화 △개인정보 등 민감 데이터 보호 중요성 증대 △클라우드 대상 공격 증가 △의료 분야 집중 공격 등 '2021년 사이버보안 7대 트렌드'를 선정했다.

특히 비대면 원격근무 환경이 확대되며 보안에 가장 약한 고리가 되고 있다고 진단했다.

실제 보안이 취약한 가정용 네트워크와 단말기를 통한 원격 접속이 이뤄지며 정보 해킹 시도가 증가했고, 이에 따라 임직원 스마트폰과 컴퓨터에 대한 공격과 메신저 영상회의 등의 툴을 통한 정보유출 방지가 기업 보안의 최우선 과제로 떠올랐다는 평가다.

두번째로는 랜섬웨어의 글로벌 해킹 트렌드를 꼽았다. 랜섬웨어가 기존 불특정 다수의 공격에서 특정 목표를 겨냥한 표적형으로 변모하고 있고, 최근에는 다양한 변종의 출현은 물론 랜섬웨어를 서비스형으로 판매하는 사례까지 발생하는 등 위협 강도가 커지고 있다는 설명이다.

세번째는 인공지능(AI) 기술의 양면성이다. 보안의 방패이기도 하지만 창이 될 수 있다는 것이다. AI 학습을 통한 대량의 해킹 공격 성공률을 높이고, AI를 활용한 영상음성 합성기술인 딥페이크를 통해 정보왜곡은 물론 조작 위험섬이 크게 높아졌다는 점이다.

이와 함께 산업설비에 대한 보안 필요성도 커지고 있다는 점을 네번째로 꼽았다. 스마트팩토리가 확산하면서, 보안의 필요성이 IT시스템을 넘어 산업설비로 확대되고 있다는 지적이다. 이에 운영기술(OT)와 산업제어시스템(ICS)의 보안 중요성도 높아지고 있다.

데이터 보호가 데이터산업 활성화의 필수 조건이 되고 있다는 것도 주목했다. 데이터 산업 성공을 위해서는 개인정보의 안전한 유통과 활용을 위한 비식별화 및 보호 기술이 필수적이라는 설명이다.

이밖에 클라우드의 활용도와 중요성이 커지면서 클라우드 관련 보안 위협도 높아져, 보안 체계 정립이 필요해지고 있고, 의료분야가 해커의 집중 공격 대상이 되고 있는 것으로 나타났다. 코로나 19 상황에서 의료기관과 제약회사 대상으로 시스템과 정보 자료에 대한 해킹과 랜섬웨어 공격이 늘고 있다는 것이다.

한편, 삼성SDS는 이같은 보안 트렌드를 공유하고 대응방안을 제시하는 '사이버 시큐리티 콘퍼런스 2021'을 오는 4월 열 예정이다.

서낙영 기자 nyseo67@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지