내년에는 해킹 공격이 더욱 광범위해지면서 경영진 고위 임원들을 대상으로 한 공격이 한층 늘어날 것이란 전망이다.
17일 미국 정보보안업체 팔로알토네트웍스는 2019년 사이버 보안 전망을 발표했다.
주요 이슈로는 △비즈니스 이메일 계정 공격 사례 증가 △공급망이 가장 취약한 고리로 노출 △아시아·태평양 지역 내 데이터 보호 규정 강화 △점점 더 어려워지는 클라우드 보안 △사회 주요 인프라를 향한 보안 위협 증가 등이다.
이메일 공격 효과적 방어는?
“팔로알토네트웍스, 2단계 또는 다단계 인증, 생체 인증 등의 조치 마련 권고”
“지난 5년 동안 비즈니스 이메일 계정 공격으로 발생한 피해 금액 120억 달러”
팔로알토네트웍스는 ‘비즈니스 이메일 계정 공격 사례 증가’와 ‘공급망이 가장 취약한 고리로 노출’을 주목해야 한다고 강조했다. 해킹 시도가 내부 시스템의 취약점을 이용하는 유형으로 발전하고 있다는 판단이다.
실제 지난 5년 동안 비즈니스 이메일 계정을 노린 공격으로 발생한 피해 금액은 120억 달러(13조5876억 원)를 넘어서고 있다.
기업에서 사용하는 패스워드와 로그인 세부정보를 탈취하는 사례가 늘어나면서 해커들은 파트너, 내부 이해관계자로 위장해 크고 작은 표적을 노리는 있다는 설명이다.
비즈니스 이메일 해킹은 기업 웹사이트 모방부터 직원 개인 소셜미디어 계정까지 다양한 형태의 공격으로 이어지고 있다. 내년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 보인다.
팔로알토네트웍스는 기업 이메일 계정을 보다 안전하게 지키려면 2단계 또는 다단계 인증, 생체 인증 등의 조치를 마련할 것을 권고했다.
이밖에 사항은?
“협력사 위장해 악성코드 침투도 주된 위협, 전 세계 개인정보보호법 강화 추세도 주목”
“지속적인 보안 교육과 보안 기준·표준 마련, IoT 등에 대한 보안 내재화 설계 제시”
협력사를 위장해 악성코드를 침투시키는 공격도 주된 위협으로 부각될 전망이다. 공급업체와 아웃소싱 서비스를 이용한 글로벌 공급망 구축이 편리해지면서 공격자들은 기존 보안체계에서 취약성을 찾아내 공격 기회를 만들어내고 있다는 분석이다.
아웃소싱이나 협업이 늘어나고 의료기기처럼 외부 네트워크와 계속 연결되는 산업 특성이 있는 경우 공격에 쉽게 노출될 수 있다는 것이다.
사회 전체적인 흐름에 따른 변화도 주목할 부분이다. 유럽연합(EU)은 지난 5월 개인정보보호를 강화하는 법률(GDPR)을 시행한 이후 중국을 비롯해 호주, 싱가포르 등지에서 자국민의 개인정보를 외부로 유출하지 못하게 하는 등 규제를 강화하고 있다.
또한 클라우드의 확산에 따라 보안 정책이 복잡해지고 자율주행차나 스마트시티 등 사회 주요 인프라에 정보통신기술(ICT)이 적용되면서 해킹 공격에 따른 파급효과도 커질 것이란 전망이다.
이에 대한 대응 방안으로는 △조직 구성원 전체에 대한 지속적인 보안 교육 실시 △내부 자원에 대한 보안 기준·표준 마련 △2단계 이상의 인증 조치 마련 △GDPR 수준의 내부 정책 수립 운영 △사물인터넷(IoT) 등 새로운 기기나 시스템에 대한 보안 내재화 설계 등을 제시했다.
최원식 팔로알토네트웍스코리아 대표는 “클라우드와 디지털 전환으로 인해 혁신의 속도가 빨라진 만큼 공격이 늘어나고 기술도 진화하는 상황에서 내부 보안 인력만으로는 효과적인 방어가 쉽지 않다”며 “내년에도 더 많은 고객들이 기업 전체 환경을 보호할 수 있는 통합 보안 전략과 자동화 프로세스를 갖출 수 있도록 다각적인 지원을 지속하겠다”고 말했다.