보안 솔루션 분야 글로벌 전문기업 디지서트(DigiCert)가 '2021년 사이버 보안 전망'을 발표했다.
2021년에도 코로나19로 인한 비대면 일상이 이어지면서 이를 위협하는 보안 공격이 증가하고, 기업은 선제적 대응을 위해 보안 기술에 높은 관심을 가질 것으로 전망했다.
디지서트는 2021년 전망으로 ▲'뉴노멀'이 공격받을 것 ▲보안 자동화 및 효율성 향상 솔루션이 확대될 것 ▲5G는 PKI(Public Key Infrastructure, 공개키 기반구조) 배포를 가속화할 것 ▲비대면 활동 증가로 온라인상에서의 보안이 더욱 중요해질 것 ▲원격의료 위한 데이터 보안 강화 더욱 중요해질 것 ▲사회공학적 공격이 더욱 복잡해질 것 등을 꼽았다.
디지서트가 발표한 '2021년 사이버 보안 전망'의 주요 내용을 소개한다.
◇ 전망 1: '뉴노멀'이 공격받을 것
2021년에는 개인과 기업 모두 코로나19 이후 나타난 새로운 일상(뉴노멀)에 적응할 것으로 예상된다. 뉴노멀은 여행 증가, 사무실 근무 복귀를 가져올 것으로 보이며 다음과 같은 보안 공격이 발생할 수 있다.
▶ 여행: 뉴노멀을 악용하려는 공격자는 온라인이나 이메일을 통해 알뜰 여행 상품을 찾는 사람들을 표적으로 삼을 것이다. 공격자들은 주로 피싱 공격을 활용할 것으로 예상된다.
▶ 사무실 근무 복귀: 근로자들이 사무실로 복귀하면서 사무실 적응을 도울 생산성 툴이라며 공격자들이 제안하는 악성앱이 증가할 것이다. 특히 업무 집중에 도움이 되는 백색 소음 및 다양한 주변 소리를 제공하는 앱이 이러한 공격에 이용될 것으로 보인다. 또한 사회공학적 공격뿐만 아니라 재택 및 사무실 근무를 병행하는 근로자들이 사용하는 가정용 디바이스를 겨냥한 공격 방법이 나타나 개인뿐만 아니라 기업으로까지 침투할 수 있다.
◇ 전망 2: 보안 자동화 및 효율성 향상 솔루션이 확대될 것
기업들은 경영을 지속하기 위해 노력하고 손익을 면밀히 검토하면서 효율성이 높은 보안 기술을 요구하게 될 것이다.
2021년에는 기업이 적은 자원으로 더 많은 일을 할 수 있는 기술에 대한 관심이 높아지면서 자동화가 보안 혁신 측면에서 큰 역할을 담당할 것으로 예상된다. 글로벌 사이버 보안 교육 기관인 SANS에서 발표한 2020년 자동화 및 통합 조사(2020 Automation and Integration Survey)에 따르면 2019년에는 응답자의 12%가 보안 자동화를 갖추지 않았다고 답했고 2020년에는 5%로 더 낮아졌으며, 2021년에는 보안 자동화 수준이 더욱 확대될 것으로 전망된다.
또한 기업들이 이용하는 보안 벤더의 수를 줄이려고 하면서 보안 벤더 간의 통합이 일어날 것으로 보인다. 글로벌 시장 선도 기술을 갖추고 현지 지원이 가능한 벤더가 높은 평가를 받게 될 것이며 보안 업무 자동화에 집중하게 될 것이다.
더불어 보안 투자가 즉각적인 가치 제공에 초점이 맞춰지면서 양자 컴퓨팅(Quantum Computing)은 발전을 계속할 것이다. 마이크로칩의 성능이 2년마다 2배로 증가한다는 무어의 법칙이 양자 컴퓨팅에도 적용될 것으로 보인다. 양자 컴퓨팅으로 보다 효율적인 작업이 가능해지면서 기업은 양자 컴퓨팅의 지속적인 개발을 우선하게 될 것이다.
◇ 전망 3: 5G는 PKI 배포를 가속화할 것
5G 지원 기기가 더욱 보편화되면서 2021년 5G로의 전환이 가속화되고 확장 가능한 클라우드 네이티브 보안 솔루션에 대한 인식이 확대되고 솔루션 도입도 가속화될 것이다. 이에 따라 PKI 배포가 늘어나고 최신 자동화 솔루션에 대한 수요도 증가할 것으로 예상된다.
PKI는 안전한 5G 환경 구축을 위해 이동통신업체들이 필요로 하는 인증과 암호화를 제공한다. PKI는 수십 년 동안 웹사이트, 문서, 코드, 이메일, 기기 및 사용자에 대한 안전한 정보 교환을 보장해왔다. 신뢰할 수 있는 암호화를 제공하고, 데이터 무결성을 보장하며 장치 인증에 대한 지원을 제공한다. PKI를 통해 5G를 포함한 다양한 환경에서 신뢰도 높은 보안 수준을 유지할 수 있다.
◇ 전망 4: 비대면 활동 증가로 온라인상에서의 보안이 더욱 중요해질 것
온라인을 통한 비대면 활동이 확대되면서 개인 데이터에 대한 권한 및 제어에 대한 신원 확인(Identity)과 사용자 책임이 중요해지면서 온라인상에서의 보안과 연결 장치 내 보안 유지가 더욱 중요해질 것이다. 코로나19로 인한 접촉자 추적 및 기타 정부의 개인 사생활 침해에 대한 우려로 인해 온라인에서 접속하는 조직을 식별하고 커넥티드카, 주택, 건물, 웹사이트, 이메일 등을 포함한 일상생활에서 연결 장치의 보안에 대한 요구가 커질 것이다.
◇ 전망5: 원격의료 위한 데이터 보안 강화 더욱 중요해질 것
코로나19 발생 전 원격의료는 전체 진료의 작은 부분에 불과했다. 하지만 코로나19 이후 원격의료를 시행 중인 국가들은 원격의료의 범위나 수준을 확대하고 있다. 원격의료를 활발히 도입 중인 미국의 경우, 2020년 3월부터 연방 정부가 원격의료에 대한 미국 건강보험 정보 이전 및 책임에 관한 법(HIPAA)을 한시적으로 완화함에 따라 진료의 상당 부분이 빠르게 원격의료 모델로 전환됐다. 의료 기록의 가치가 높아짐에 따라 점차 이를 이용하려는 공격의 표적이 될 것으로 전망된다.
의료 서비스 제공자들이 시스템을 구축하면서 폭증하는 원격의료 예약을 감당하고자 노력하는 동안 해커들은 가치가 높으면서도 공격이 수월한 타깃을 찾고 있다. 따라서 민감한 개인 정보가 있는 원격의료 시스템에 대한 보안 강화는 앞으로 더욱 중요해질 것이다.
◇ 전망 6: 사회공학적 공격이 더욱 복잡해질 것
버라이즌이 발표한 2020년 데이터 침해 조사 보고서에 따르면 사회공학적 공격은 해커들이 가장 많이 이용하는 공격 방법이다. 이에 따라 공격자들은 현재의 비대면 상황을 전례 없는 수준으로 이용하려 할 것으로 예상된다.
▶ 코로나19 무료 검사: 새해에 공격자들은 코로나19 무료 진단검사를 적극적으로 사이버 범죄에 이용할 것으로 예상된다. 공격자들은 사회공학적 기법을 이용해 무료 코로나 검사를 해주겠다며 먼저 자격 확인을 위한 소정의 비용을 청구하는 용도로 우편 주소, 전화번호 및 신용카드번호 등 사용자 정보를 요구해 탈취할 것이다.
▶ 코로나19 악용 앱: 공격자들은 코로나에 대항할 수 있고 가까이 있는 사람들의 체온을 측정할 수 있는 ‘정부 승인을 받은’ 첨단 기술이라고 사용자를 속여 스마트 기기에 악성 앱을 다운받도록 유도하고, 스마트 기기를 공격자의 범죄에 이용할 수 있다.
▶ 세금 납부 기한 변동: 2020년에 세금 납부 기한이 변동됨에 따라 2021년 공격자들이 이를 유리하게 이용할 가능성이 있다. 납세 기간 동안 사회공학적 기법을 이용한 피싱 공격이 급증할 것이다.