UPDATED. 2024-03-29 15:12 (금)
"사이버 범죄자, 메타버스를 놀이터 삼을 것"
"사이버 범죄자, 메타버스를 놀이터 삼을 것"
  • 박광하 기자
  • 승인 2023.01.10 17:00
  • 댓글 0
이 기사를 공유합니다

팔로알토 네트웍스
사이버 보안 전망 발표

인공지능 활용 위협 예방
제로트러스트 솔루션 도입
사이버 회복력 확보 제안
[자료=팔로알토 네트웍스]
[자료=팔로알토 네트웍스]

[정보통신신문=박광하기자]

2023년에는 사이버 범죄자들이 메타버스를 새로운 놀이터로 주목할 것이란 전망이 나왔다. 또한, 사이버위협에 대처하기 위해서는 인공지능(AI) 활용 위협 예방, 제로트러스트 솔루션 도입, 대응·복구를 위한 회복력 확보 등이 필요하다는 의견이 제시됐다.

글로벌 차세대 사이버 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)는 2023년도 사이버 보안 전망을 최근 발표했다.

팔로알토 네트웍스는 2023년 보안 업계에서 주목해야 할 주요 사항으로 △5G 채택 가속화로 보안 취약성이 심화될 것 △연결형 의료 기기의 보안에 주목해야 할 것 △클라우드 공급망 공격이 비즈니스 중단을 초래하게 될 것 △데이터 주권에 대한 논쟁이 가열될 것 △메타버스가 사이버 범죄자들의 새로운 놀이터가 될 것 등 5가지를 꼽았다.

5G 제공 인프라는 클라우드 아키텍처를 기반으로 구성되는데, 클라우드는 민첩성, 확장성, 성능의 이점을 제공하지만, 5G코어에서 클라우드에 이르는 경로에 보안 취약점을 노출시키기도 한다. 대규모의 공격이 어디에서든 발생이 가능하며, 심지어 통신 사업자 자체 네트워크 내에서도 발생할 수 있다.

사이버 공격자들이 불법적 이익을 취하기 위해 중요한 의료 기능을 거리낌 없이 방해하는 행위가 목격되기도 했다. 팔로알토 네트웍스의 최근 조사에 따르면 스캔을 실시한 의료용 주입 펌프의 75퍼센트에서 공격자의 타깃이 될 수 있는 보안 격차가 발견됐다.

오픈소스 소프트웨어에는 패치 되지 않은 취약성 또는 숨겨진 악성 코드가 포함될 수 있다. 또 클라우드 공급망 취약성의 범위는 애플리케이션에만 국한되지 않는다. 대부분의 조직은 기존의 환경을 확장할 때 자동화를 위해 코드형 인프라(IaC)를 채택하고 있는데, 팔로알토 네트웍스에서 주요 IaC 레포지토리를 스캔할 결과 템플릿의 64%에 적어도 하나 이상의 심각한 혹은 중요한 레벨의 안전하지 않은 구성이 포함되어 있는 것으로 나타났다.

개인정보 보호와 데이터 보호는 사용자 행동 분석, 광고, 감시 및 기타 비밀 목적을 위해 사용자의 개인 정보 및 기밀 정보에 액세스할 수 있고 검사 및 공유할 준비가 되어 있다고 가정할 때 논쟁의 대상이 될 수 있다. 보안 데이터가 국경을 넘지 못하도록 제한하는 데이터 현지화 법률 또는 정책은 전세계 넓은 지역에 구축된 예방적 방어 및 보안 조치의 실시간 이점에 영향을 미칠 수 있다.

연간 540억달러 가량의 가상 재화가 거래되는 메타버스에 사이버 범죄자들을 위한 새로운 놀이터가 열릴 것으로 전망된다. 메타버스는 플랫폼, 경로, 엣지, 사용자 등 네가지 필수 계층에서 공격이 발생할 수 있다.

이희만 팔로알토 네트웍스 코리아 대표는 "사이버 공격에 유동성이 더해지고 있는 만큼 보안 접근 방식을 끊임없이 재검토해야 하는 상황"이라며 "사전 예방 우선적인 AI 활용과 제로트러스트 전략 및 아키텍처의 채택이 필수적이며, 위협 인텔리전스와 보안 전문성의 범위를 확대하고 심화시키는 것이 중요하다. 또한 불가피하게 침해 사고가 발생할 경우 탄력적으로 대응하고 복구할 수 있는 회복력을 갖춰야 한다"고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트