[디지털데일리 이종현기자] 이글루코퍼레이션은 2023년 보안 위협에 대한 주요 예측을 담은 보고서를 발표했다고 8일 밝혔다. 이번 보고서는 2023년 발생할 주요 사이버보안 위협과 이에 대응하기 위한 보안 기술 및 방법론이 담겼다.
이글루코퍼레이션 보안분석팀은 디지털 대전환에 따라 이기종 산업과 기술이 융합되는 ‘빅블러(Big Blur)’ 현상이 가속화되면서, 연쇄적인 피해를 야기하는 지능화된 공격이 늘어날 것으로 내다봤다. 이에 따라 정보기술(IT) 산업 내 영향력이 높아진 오픈소스 플랫폼을 노리거나, 소프트웨어(SW) 기반 공급망 환경 전반에 영향을 주는 공격이 증가할 것으로 전망했다.
또 사이버 공격의 서비스화(as-a-service)로 인해, 랜섬웨어 파급력이 커질 것으로 예측했다. 더불어 가상화폐 생태계를 노리는 공격이 지속되고, 국가 안보와 직결되는 국가 단위의 사이버 공격 역시 늘어날 것으로 예상했다.
이런 위협에 대응하기 위한 수단으로 다양화된 인프라와 자산에 대한 가시성을 확보하고, 보안 복잡성을 해소할 수 있는 기술과 방법론이 부각되리라는 것이 이글루코퍼레이션의 분석이다.
이글루코퍼레이션 보안분석팀은 보안 오케스트레이션·자동화 및 대응(SOAR) 등 인공지능(AI)·자동화 기술 기반 지능형 보안관제 솔루션 도입이 늘어나고, 정보기술·운영기술(IT·OT) 영역을 아우르는 융합보안 모니터링 체계 구축의 필요성이 강조될 것으로 내다봤다.
이에 더해 디지털 전환에 발맞춰 공격표면관리(ASM)와 클라우드 보안의 중요성이 높아지고, 데이터 경제 시대 도래에 따라 안전한 데이터 활용을 위한 보안 이슈 역시 부각되리라 예측했다.
김미희 이글루코퍼레이션 보안분석팀장은 “코로나 팬데믹과 엔데믹 전환을 계기로 이기종 산업과 차세대 기술 간 융합에 기반한 비즈니스 빅뱅이 발생하면서, 사이버 공격 표면이 넓어지고 공격의 서비스화 역시 신속히 진행되고 있다. 공급망, 오픈소스 플랫폼을 넘어 국가 안보까지 위협하는 체인화된 위험이 발생할 수 있는 만큼, 이에 대한 적극적인 경계 강화 및 대응 방안 모색이 필요할 것”이라고 말했다.