체크포인트 소프트웨어 테크놀로지스(Check Point® Software Technologies Ltd., NASDAQ: CHKP)가 향후 1년 동안 조직이 직면하게 될 주요 보안 문제에 대해 자세하게 분석한 ‘2023 사이버 보안 예측’을 발표했다.

모든 산업 분야 사이버 공격은 2021년 대비 2022년 3분기에 28% 증가했으며, 체크포인트는 랜섬웨어 악용의 증가와 국제 분쟁으로 인한 국가 주도의 핵티비즘(정치/사회적인 목적을 위해 노선이 다른 정부나 기업/단체 등의 인터넷 웹 사이트를 해킹하는 행위) 등으로 인해 전 세계에 이 같은 공격이 지속적이면서, 급격하게 증가할 것이라고 예상했다. 동시에 조직의 보안 팀은 전세계 340만 명에 달하는 직원에 대한 글로벌 사이버 인력 격차가 확대됨에 따라 더 큰 압박에 직면하게 될 것이며, 정부는 이로부터 시민을 보호하기 위해 새로운 사이버 규제를 도입할 것으로 전망했다.

2022년에 사이버 범죄자, 국가와 연계된 위협 행위자들은 조직의 하이브리드 업무 환경을 계속 악용했으며, 러시아-우크라이나 분쟁이 전 세계적으로 계속해서 심각한 영향을 미치면서 이러한 공격 증가는 좀처럼 둔화될 조짐을 보이지 않고 있다. 조직은 보안 인프라를 통합하고 자동화해 공격 표면을 보다 효과적으로 모니터링 및 관리하고, 복잡성 감소와 인력 수요를 줄여 모든 유형의 위협을 방지해야 한다.

멀웨어와 해킹 공격의 급증

랜섬웨어는 쉼 없이 활동한다: 랜섬웨어는 2022년 상반기에 조직을 대상으로 하는 주요 위협이었고, 이 생태계는 법망을 빠져나가기 위해 더 작고 민첩한 범죄 집단으로 계속 진화하고, 성장할 것이다.

협업 도구의 손상: 비즈니스 및 개인 이메일 계정을 타깃으로 한 피싱 시도는 이제 일상적인 위협이 됐지만, 2023년 범죄자들은 피싱 공격을 통해 슬랙(Slack), 팀즈(Teams), 원드라이브(OneDrive) 및 구글드라이브(Google Drive) 같은 비즈니스 협업 도구를 대상으로 목표를 확대할 것이다. 대부분 조직의 직원들이 계속해서 원격 근무를 유지할 가능성이 높다는 점을 감안할 때 이들의 민감한 데이터는 풍부한 먹이감이 될 수 밖에 없다.

핵티비즘과 딥페이크의 진화

국가 주도의 핵티비즘: 지난 1년 동안 핵티비즘은 유동적인 의제(예: 어나니머스)를 가진 사회 집단에서 보다 조직적이고, 구조적이며, 정교하게 국가가 지원하는 집단으로 진화했다. 이러한 단체들은 최근 미국, 독일, 이탈리아, 노르웨이, 핀란드, 폴란드, 일본을 타깃으로 공격을 감행했으며, 이러한 이념적인 공격은 내년에도 계속 증가할 것이다.

딥페이크의 무기화: 2022년 10월 조 바이든 미국 대통령이 애국가 대신 '아기상어' 노래를 부르는 딥페이크가 널리 유포됐다. 이것은 장난삼아 한 일이었을까? 아니면 중요한 미국 중간선거에 영향을 미치려는 의도적인 시도였을까? 딥페이크 기술은 의견을 조작하거나, 직원들을 속여 접근 자격 증명을 포기하도록 하는 데 점점 더 많이 사용될 것이다.

시민들을 보호하기 위한 정보의 조치 강화

데이터 침해 관련 새로운 법: 호주 정부는 자국의 통신업체 옵터스(Optus)가 받은 해킹 공격 때문에 후속 사기로부터 고객을 보호하기 위해 통신사들이 준수해야 하는 새로운 데이터 침해 규정을 도입했다. 2023년에는 개인정보보호 규정(GDPR, General Data Protection Regulation) 같은 기존 조치 외에도 이 같은 사례를 따르는 국가 정부를 더 볼 수 있게 될 것이다.

새로운 국가 사이버 전담반: 더 많은 정부가 랜섬웨어와 사이버 범죄에 대응하기 위해 기관들을 연결하는 전담반을 설치한 싱가포르의 사례를 따를 것이며, 산업과 소비자를 목표로 확대되는 위협에 대응하기 위해 기업, 정부기관 및 사법부은 연합 대응체계를 구성하게 될 것이다. 이러한 노력은 사이버 보험이 사이버 사고 안전망에만 의존할 수 있는지 그 궁금증에 대한 답변으로 볼 수 있다.

보안 및 개인 정보 보호 설계 의무화: 자동차 업계는 이미 차량 소유자의 데이터를 보호하기 위한 조치들을 도입하기 시작했다. 이 같은 사례는 데이터를 저장하고, 처리하는 소비재의 다른 영역으로 이어지게 될 것이며, 제조사들은 앞으로 자사 제품의 취약성에 대한 책임을 져야 할 것이다.

통합 관련 문제들

위험을 줄이기 위한 복잡성 감소: 2022년에 글로벌 사이버 기술 격차는 25% 이상 증가했다. 그러나 조직은 펜데믹으로 인해 그 어느 때보다 복잡한 분산 네트워크와 클라우드 구축 환경을 갖추고 있다. 보안 팀은 IT 및 보안 인프라를 통합해 방어 능력을 향상시키고, 워크로드를 줄여 위협에 대처할 수 있도록 만들어야 한다. CISO의 2/3 이상은 더 적은 수의 공급업체의 솔루션으로 업무를 수행하면 회사의 보안이 강화될 것이라고 말했다.

Copyright ⓒ Acrofan All Right Reserved.