UPDATED. 2024-03-29 15:12 (금)
재택 근무 확산…홈 네트워크 보안 위협 증가
재택 근무 확산…홈 네트워크 보안 위협 증가
  • 박남수 기자
  • 승인 2020.12.15 16:39
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로
‘보안 예측 보고서’ 발간

원격·클라우드 기반 시스템
주요 공격 대상으로 파악
트렌드마이크로 ‘2021 보안 예측 보고서’ [사진=트렌드마이크로]
트렌드마이크로 ‘2021 보안 예측 보고서’ [사진=트렌드마이크로]

2021년에는 기업들의 재택근무가 확산되면서 홈 네트워크를 노린 해킹 공격이 본격화될 것이란 전망이 나왔다.

트렌드마이크로는 15일 온라인 미디어 브리핑을 열고 2021년 주요 보안 위협 사항 및 대응 전략을담은 ‘2021 보안 예측 보고서(Turning the Tide)’의 주요 내용을 발표했다.

김진광 트렌드마이크로 지사장은 "내년에는 코로나19로 인한 재택근무 상황을 이용한 보안 위협이 늘어날 것"이라고 경고했다.

트렌드마이크로가 선정한 2021년도 일곱 가지 주요 보안 예측 사항으로는 △홈 네트워크 위협 △코로나19 관련 테마 위협 성행으로 인한 헬스케어 보안시스템 위협 증가 △하이브리드 업무 환경에서의 조직원에 대한 가시성 감소 △코로나19 대응을 위해 수집된 민감 데이터에 대한 위협 △기존에 이미 알려진 취약점의 신속한 무기화 △데이터 주요 공격 경로로 예상되는 노출된 API △원격 작업용 소프트웨어 및 클라우드 앱의 취약점을 노리는 위협 증가이다.

이어서, 이러한 내년도 예상 보안 문제점들에 대응하기 위해 네 가지 권고사항으로 사용자 교육 강화, 엄격한 접근제어 유지, 기존 보안 조치 및 패티 관리 반복 및 전문적인 위협 탐지의 중요성을 강조했다.

보고서 전문 내용에 따르면, 임직원 데이터에 접근하는 인사 담당자, 고객 민감 정보를 관리하는 영업 매니저, 기업의 기밀 정보를 취급하는 고위 임원 등 민감 데이터에 주기적으로 접근하는 엔드 유저들이 큰 위험에 노출돼 있다.

또한, 내년도 공격 형태는 제로 데이 취약점이 아닌 온라인 협업과 생산성 소프트웨어의 공개적으로 드러난 취약점을 즉각적으로 악용할 가능성이 높은 것으로 전망했다.

추가적인 위협 요소로는 주요 임직원의 홈 네트워크와 기업 IT 및 IoT 네트워크를 노리는 서비스형 액세스 형태의 사이버 범죄 비즈니스 모델이 성장할 예정이다.

트렌드마이크로는 기업의 IT 보안팀이 업무와 개인 데이터가 단일 디바이스에서 이뤄지는 하이브리드 환경의 복잡성을 해결하기 위해, 재택 근무 시 접속 정책 및 보안 강화 방안을 검토해 업무 환경에 적용해야 한다고 권고했다.

또한, 분산된 노동력을 강화 및 확보하기 위해서는 제로 트러스트 접근방식이 더욱 선호될 것이라 전했다.

이어서, 서드파티 통합 서비스가 활성화됨에 따라, 노출된 API가 사이버 범죄자들이 선호하는 새로운 공격 경로가 돼 민감 고객 데이터, 소스 코드 및 백엔드 서비스에 대한 액세스를 제공하게 될 것이라고 경고했다.

나아가, 기업들이 빠르게 도입하고 있는 클라우드 시스템 영역은 클라우드 서버를 장악하기 위해 악의적인 컨테이너 이미지를 배포하는 해커들과 공격 가능성을 인식하지 못하는 사용자들 및 취약점을 노출하는 잘못된 설정 값 등으로 인해 내년에도 위협이 지속될 전망이다.

김진광 트렌드마이크로 지사장.
김진광 트렌드마이크로 지사장.

사이버 범죄자들은 가장 큰 금전적 이득을 취할 수 있는 환경으로 이동하고 있는 가운데, 기업과 보안팀은 사이버 범죄 세력들 보다 한 발 앞서 민첩하게 움직이고 보안 의식을 고취하며 적극적 보안 예방 조치에 심혈을 기울여 대비야 한다.

트렌드마이크로는 안전한 개인 디바이스 사용에 대한 가이드를 포함한 기업 모범 사례를 재택 근무로 확대 적용하기 위한 사용자 교육 및 트레이닝 강화에 나서야 한다고 권고했다.

제로 트러스트를 포함해 회사 네트워크와 홈 오피스에 대한 엄격한 접근 제어 정책 유지돼야 한다.

모범 사례 및 보안 및 패치 관리 프로그램 강화에 나서야 한다.

24시간 클라우드 워크로드, 이메일, 엔드포인트, 네트워크 및 서버를 보호하기 위한 조치로 보안 전문가의 지원을 통해 위협 탐지 역량 강화에도 힘써야 한다.

김진광 지사장은 “포스트-팬데믹 시대로 접어들면서, 원격 업무 환경이 보편화되고 있다”며 “기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것으로 예상된다”고 말했다.

그는 또 “기업의 보안팀은 사용자 교육, 탐지 및 대응의 확장 및 적응형 접근 제어에 집중해야 한다”며 “올해가 비즈니스 연속성을 사수하기 위해 방어태세에 총력을 기울인 해였다면, 이제는 포괄적인 클라우드 보안을 기반으로 비즈니스를 성공적으로 발전시킬 시기이다”라고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트