[디지털데일리 이종현기자] 코로나19를 계기로 재택근무를 도입하는 기업·기관이 늘고 있는 가운데 홈 네트워크를 노린 사이버 공격이 이어질 것이라는 보고서가 나왔다. 사이버 범죄자들이 보안 정책이 적용된 기업·기관을 직접 공격하는 것이 아니라 보안이 취약한 개인용 디바이스를 통해 우회 공격할 것이라는 분석이다.

15일 글로벌 보안기업 트렌드마이크로는 온라인 가지간담회를 통해 15일 2021년 사이버 보안 예측 보고서를 발표했다.

트렌드마이크로가 경고한 2021년 주요 보안 위협으로 ▲홈 네트워크 위협 ▲코로나 관련 테마 성행 ▲조직원에 대한 가시성 감소 ▲민간 데이터 위협 ▲N데이 취약점 시장 활성화 ▲API를 경로로 한 위협 증가 ▲원격 프로그램 위협 등을 꼽았다.

이중 특히 눈길을 끄는 것은 홈 네트워크 보안 위협이다.

장성민 트렌드마이크로 코리아 기술 총괄은 “5~6년 전부터 홈 네트워크 위협을 예고해 왔다. 하지만 올해부터는 코로나19로 그 위협이 커졌다”며 “재택근무 도입으로 홈 네트워크를 통해 기업 업무시스템에 접속하는데, 보안이 취약한 개인용 기기나 네트워크를 공격한 뒤 기업에 침임하는 우회 공격이 증가할 것”이라고 말했다.

이와 함께 기존 온프레미스에서 퍼블릭, 하이브리드 클라우드로 전환하면서 생기는 클라우드 보안 취약점도 경고했다. 준비가 충분하지 않은 상태에서 급격히 디지털 트랜스포메이션을 진행하면서 온프레미스에 있던 컴플라이언스, 정책 등을 클라우드에 적용하지 못하는 등의 사례가 나타날 것이라는 게 트렌드마이크의 분석이다.

장 총괄은 해커들이 코로나19로 인해 의료정보, 개인정보에 대한 데이터량 증가를 노릴 것이라는 우려도 전했다.

그는 “개인의 건강 상태를 모니터링하기 위해 수집되고 있는 데이터는 범죄자들의 공격 대상이 될 것”이라며 “정제되고 잘 정리된 정보를 유출하려는 시도는 지속해서 증가할 것으로 보인다”고 밝혔다.

사이버 범죄자들이 가장 큰 금전적 이득을 취할 수 있는 환경으로 이동하고 있는 가운데, 기업과 보안팀은 사이버 범죄 세력들보다 한발 앞서 민첩하게 움직이고 적극적 보안 예방 조치에 심혈을 기울여 대비해야 한다고 주문했다.

트렌드마이크로는 ▲안전한 개인 디바이스 사용 가이드를 비롯한 사용자 교육 및 트레이닝 강화 ▲제로 트러스트를 포함한 회사 네트워크와 홈 오피스에 대한 엄격한 접근제어 정책 유지 ▲모범 사례 및 보안 패치 관리 프로그램 강화 ▲보안 전문가의 지원을 통한 위협 탐지 역량 강화 등을 권고했다.

김진광 트렌드마이크로 한국 지사장은 “포스트 팬데믹 시대로 접어들면서 원격업무 환경이 보편화되고 있다. 기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것”이라며 “기업의 보안팀은 사용자 교육, 탐지 및 대응의 확장 및 접근제어에 집중해야 한다”고 경고했다.

이어서 그는 “올해가 비즈니스 연속성을 사수하기 위해 방어태세에 총력을 기울인 해였다면 이제는 포괄적인 클라우드 기반으로 비즈니스를 성공적으로 발전시킬 단계”라고 말했다.

트렌드마이크로는 고도화·다변화될 것으로 예상되는 내년도 사이버 위협에 대응하기 위해 클라우드 및 사물인터넷(IoT), 운영기술(OT) 보안에 집중한다는 전략이다.

김진광 지사장은 “갑작스레 변화하고 있는 정보기술(IT) 인프라 변화에 맞춰서 클라우드 인프라 전반에 대한 보안을 제공할 것”이라며 “내년부터는 IoT, OT 등 부문에서도 존재감을 드러낼 수 있을 것으로 기대한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr