[디지털데일리 이종현기자] 글로벌 보안기업 체크포인트 소프트웨어 테크놀로지스가 7일 2021년 사이버 보안 전망을 발표했다. 기업·기관이 1년간 직면하게 될 주요 보안 도전과제를 망라했다.

체크포인트는 코로나19 팬데믹 기간에 발생한 변화의 여파가 지속적으로 기업·기관의 정보기술(IT) 및 보안팀의 핵심 고려사항이 될 것이라고 전망했다.

체크포인트 조사에 따르면 81%의 기업이 자사 직원에 대한 대규모 원격근무를 도입했으며 74%는 원격근무를 상시 가능하도록 계획 중이다. 새로운 5세대(G) 네트워크 및 5G 네트워크를 기반으로 통신망에 연결되는 장비가 폭발적으로 증가하는 가운데 이를 노린 위협과 새롭게 등장하는 랜섬웨어 및 봇넷 등을 경고했다.

이에 체크포인트가 강조한 것은 ‘넥스트 노멀 보안 유지’다. 서둘러 원격근무를 도입한 기업·기관이 애플리케이션(앱)과 데이터 보호를 유지하기 위해 새로운 분산 네트워크와 클라우드 배포에 대한 보안을 강화해야 한다고 주문했다.

체크포인트는 전사적으로 고도화된 공격이 급속히 확산돼 약점을 악용한 민감 데이터 침해 발생을 막기 위해 직원들의 휴대전화와 엔드포인트부터 사물인터넷(IoT) 장치 및 클라우드에 이르는 네트워크의 모든 포인트에서 위협을 방지하고 자동화해야 한다고 강조했다.

이중협박(Double Extortion) 랜섬웨어 공격이 증가추세인 것도 위협이다. 해커는 대량의 민감 데이터를 추출한 후 피해자의 데이터베이스(DB)를 암호화한 뒤 금액을 지불하지 않을 경우 데이터를 공개할 것이라고 협박한다. 최근 이랜드그룹이 피해를 입은 사례가 그 예다.

도릿 도어 체크포인트 제품부문 부사장은 “사실상 모든 기업·기관이 코로나19 팬데믹으로 인해 평소 사업과 다른 방식을 택하고 있다. 원격에서 접속할 수 있도록 방향전환을 할 수밖에 없었던 상황에서 해커들은 이 혼란을 악용하려 한다”며 “실제로 71%의 보안업무 담당자는 락다운이 시작된 이후 사이버 위협이 증가했다고 보고했다”고 말했다.

이어서 그는 “위협에 앞서 대응하기 위해서 기업·기관들은 선제적인 자세를 취해야 한다. 공격표면의 모든 면을 지켜야 한다. 그렇지 않으면 정교하고 타깃 지향적인 공격의 다음 희생자가 될 위험성이 있다”고 전했다.

<이종현 기자>bell@ddaily.co.kr