[파이낸셜뉴스]삼성SDS는 2021년 사이버보안 7대 트렌드를 선정했다.
삼성SDS가 23일 밝힌 7대 트렌드는 △비대면 환경을 노린 위협 증가 △랜섬웨어 고도화 △AI를 활용한 해킹 지능화 △산업설비에 대한 위협 본격화 △개인정보 등 민감 데이터 보호 중요성 증대 △클라우드 대상 공격 증가 △의료 분야 집중 공격 등이다.
삼성SDS는 보안컨설팅, 보안관제, 클라우드 보안, 랜섬웨어 대응을 위한 엔드포인트 탐지 및 대응(EDR), 산업설비를 위한 운영기술(OT) 보안 등 다양한 보안 솔루션·서비스를 제공하며 지능화, 고도화되고 있는 사이버 위협에 적극 대처하고 있다. 오는 4월에는 '삼성SDS 사이버 보안 컨퍼런스 2021'을 개최해 사이버보안 7대 트렌드, 사례 및 대응방안, 삼성SDS의 보안 솔루션·서비스 등을 공유할 계획이다.
사이버보안의 주요 키워드 내요을 살펴보면 먼저 코로나19 상황에서 원격근무가 확대되며 보안이 취약한 가정용 네트워크와 단말기를 통한 정보 해킹 시도가 증가하고 있다. 스마트폰이나 컴퓨터에 대한 공격 뿐만아니라 메신저, 영상회의 등을 통한 정보유출 방지가 기업 보안의 최우선 과제로 떠올랐다.
또 기존 불특정 다수에 대한 랜섬웨어 공격에서 점차 특정목표를 겨냥한 표적형으로 진화하고 있다. 최근에는 다양한 변종이 출현하고 있고, 랜섬웨어를 서비스형으로 판매하는 사례가 발생하는 등 위협 강도가 커지고 있다.
이와함께 AI 기술 발전은 보안 영역도 크게 변화시키고 있다. AI 학습을 통해 딥페이크를 이용한 정보왜곡 및 조작 위험성이 더욱 높아졌다. 이를 방어하기 위해 AI 기반 멀티미디어 위·변조 검출 및 자동탐지·분석 기술이 발전하면서 AI 기반의 공격-방어 전선이 확대되고 있다.
또한 지능형 시스템을 갖춘 스마트팩토리가 확산되고, IoT, 5G 도입으로 네트워크 연결이 확대되면서 생산설비 및 제조공정의 보안 위협도 커지고 있다.
더불어 국내에서도 데이터 3법 개정과 마이데이터 사업 활성화에 따라 데이터 보호를 위한 다양한 기술과 솔루션이 등장하고 있다. 특히 데이터 산업의 성공을 위해서는 기존의 정보 암호화뿐 아니라 개인정보의 안전한 유통, 활용을 위한 비식별화 및 프라이버시 보호 기술이 필수적이다.
최근 클라우드 시스템의 단순 사고가 대규모 접속장애 및 정보유출로 이어지고, 클라우드 시스템만 전문적으로 공격하는 사례도 늘고 있다. 특히 대규모 시스템을 보유한 금융·공공 기관이 퍼블릭 클라우드를 이용할 경우 보안 설정 및 접속 관리는 물론 인프라, 플랫폼, 소프트웨어 등 서비스별 철저한 보안 체계를 정립하는 것이 무엇보다 중요하다.
코로나19 상황에서 의료기관, 제약회사를 대상으로 의료시스템, 의료정보, 백신 자료 등을 노리는 해킹과 랜섬웨어 공격이 집중되고 있다. 현재 운영중인 시스템과 인프라부터, 솔루션, 정책까지 모든 보안 체계를 꼼꼼하게 점검하고, 체계적인 컨설팅을 통한 취약점 점검 및 대응 체계 수립이 반드시 필요하다.
monarch@fnnews.com 김만기 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지