UPDATED. 2024-03-29 15:12 (금)
클라우드 도입 확산·원격 근무 환경에 따른 보안 위협 지속 증가
클라우드 도입 확산·원격 근무 환경에 따른 보안 위협 지속 증가
  • 박남수 기자
  • 승인 2022.03.03 08:07
  • 댓글 0
이 기사를 공유합니다

삼성SDS, 4대 보안 위협 선정
제조·기간 시설 대상 사이버 테러
랜섬웨어 공격 대책 마련 필요
[사진=클리아트코리아]
[사진=클리아트코리아]

[정보통신신문=박남수기자]

삼성SDS는 지난해 발생한 보안 이슈와 현장 사례 등을 분석해 변화하는 IT 환경에서 올해 주목해야 할 4대 보안 위협을 선정했다.

삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 주요 위협으로 선정하고 예방 대책을 제시했다.

기업의 클라우드 활용이 늘어나고 핵심 시스템까지 클라우드로 전환되는 가운데 취약한 보안 설정을 노리는 공격이 증가하고 있다.

새로운 클라우드 업무 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 것이다.

이렇게 클라우드 제공사 별로 다르고 복잡한 보안 설정 오류로 인한 피해를 막기 위해 각 기업은 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션을 도입해야 한다.

코로나19 이후 원격 근무가 보편화되면서 PC나 모바일 등 사용자 단말(Endpoint)을 대상으로 악성코드를 배포하고 계정을 탈취해 기업 내부망에 접속을 시도하는 공격이 지속될 것으로 예상된다.

기업은 사용자 단말 보안을 강화하는 것은 물론 계정접근관리 솔루션(IAM, Identity and Access Management)을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화하고, 다중 인증을 적용해 사용자 계정 보안을 강화하는 것이 필수다.

해커그룹은 영향력을 과시하고 피해를 확산시키기 위해 제조 시스템 및 기간 시설에 대한 사이버 공격을 지속할 것으로 전망된다.

특히 폐쇄망에서 운영되던 산업 제어 시스템(ICS)이 디지털 전환 등으로 외부망과 접점이 확대되면서 이를 노리는 보안 위협도 증가하고 있다.

이를 예방하기 위해 제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 생산 설비 및 제조 공정 보안 솔루션이 도입이 필요하다.

컴퓨터 시스템을 감염시켜 접근 제한과 데이터 유출 협박으로 몸값(랜섬)을 요구하는 랜섬웨어는 대가로 지불하는 가상화폐 가치 상승으로 공격이 증가하고 있다.

특히, 파일을 암호화하는 기존 방식에서 시스템 파괴, 데이터 삭제, 중요 정보 공개 등으로 공격 형태가 과격해지고 있다.

이에 따라 기업은 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 EDR(Endpoint Detection & Response) 솔루션을 도입해야 한다.

삼성SDS는 이와 같은 사이버 위협에 기업들이 적극 대처할 수 있도록 20년간 축적한 보안 운영 경험을 바탕으로 보안 컨설팅과 인프라 구축, 솔루션 공급 등 최고 수준의 보안 서비스를 제공하고 있다.

특히, 지난해 글로벌 시장 조사기관인 프로스트 앤 설리반(Frost & Sullivan)에서 수여하는 2021년 MSSP(Managed Security Service Provider) 부문 올해의 기업상 수상, IDC의 APAC 클라우드 보안 메이저 플레이어 선정 등 국내외 시장에서 보안 선두 기업으로 인정받고 있다.

삼성SDS는 클라우드 보안 웨비나를 통해 4대 보안 위협과 클라우드 보안 사례 및 대응 방안 등을 공유할 예정이다.

웨비나 관련 내용은 3월 말 삼성SDS 홈페이지에서 확인 가능하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트