[아이뉴스24 김국배 기자] 내년 비즈니스 이메일 계정 공격 사례가 증가할 것이라는 예상이 나왔다.
글로벌 보안업체 팔로알토네트웍스는 이같은 내용이 포함된 '2019년도 사이버 보안 전망'을 17일 발표했다.
회사 측에 따르면 지난 5년 동안 비즈니스 이메일 계정을 노린 공격으로 발생한 피해 금액은 120억 달러를 넘어선다. 기업 내에서 사용하는 패스워드와 로그인 세부정보를 탈취하는 사례가 늘어나며 공격자들은 파트너, 내부 이해관계자로 위장해 크고 작은 표적을 노리는 상황이다.
비즈니스 이메일 해킹은 기업 웹사이트 모방부터 직원 개인 소셜미디어 계정까지 다양한 형태의 공격으로 이어지고 있다. 내년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 예측된다.
기업 이메일 계정을 보다 안전하게 지키기 위해 2단계 또는 다단계 인증, 생체 인증 등의 조치를 마련할 것을 팔로알토네트웍스는 권고했다.
공급망은 가장 취약한 고리로 노출될 수 있다. 글로벌 공급망 구축이 용이해지면서 간편하게 전세계 공급업체·아웃소싱 서비스를 사용할 수 있는 반면 공격자들은 기존 보안체계에서 취약성을 찾아내 공격 기회를 만들어내고 있다.
가령 자기공명영상(MRI)·X레이 등 의료기기 업체들과 협력이 필요한 헬스케어 산업은 외부에서 내부 네트워크로 매일 접속하므로 새로운 공격 표면·취약점이 돼 전체 병원을 통제 불가능한 상태가 될 수 있다.
기업에서 각종 디바이스와 서비스 조달에 관한 내부 보안 표준을 마련하고, 펌웨어·애플리케이션을 항상 최신 상태로 유지하는 것은 필수다. 외부 시스템·디바이스가 네트워크에 있는 경우 승인된 사용자와 앱만이 통신할 수 있는 영역에 모든 트래픽을 배치하고 검사해야 한다.
클라우드 보안은 점점 더 어려워질 것으로 예상된다. 클라우드의 전환은 중요 비즈니스 데이터와 시스템을 서드파티 사업자와 공유함을 의미한다.
클라우드 보안은 서비스 사업자가 단독으로 책임질 수 없으며, 데이터·애플리케이션·운영체제·네트워크 구성 등 보안 문제를 해결해야 하는 기업과 책임을 공유해야만 한다. 이런 상호 연결된 에코시스템이 보안을 훨씬 복잡하게 만들며, 사이버보안 인력을 관리하고 수많은 제품을 취급해야 하는 기업의 경우 더욱 어려움을 겪게 될 것으로 보인다.
사회 주요 인프라를 향한 보안 위협 역시 증가할 것으로 예측된다. 인프라의 범위는 금융 서비스, 통신, 미디어 등의 영역으로 확대되는 추세다. 주요 인프라가 디지털로 전환되면서 기업·산업 네트워크 교류가 늘어나고 공격당하기 쉬운 사이버 범죄 타깃이 되고 있다.
특히 패치가 어려운 레거시(legacy) 시스템에 의존하는 집중 원격감시 제어시스템(SCADA)·산업제어시스템(ICS) 등이 위험에 노출되고 있다. 이런 시스템의 주 사용처인 에너지, 수자원관리, 대중교통 등의 영역에 다양한 사이버 위협이 발생할 것으로 전망된다.
또한 아시아태평양 지역 국가들이 사이버보안 이니셔티브에 따른 협력을 확대하면서 데이터 보호에 대한 프레임워크 구축이 불가피해질 전망이다. 국가별 디지털 성숙도의 차이는 있으나, 자국의 상황을 적용한 자체 일반개인정보보호법(GDPR) 같은 데이터 보호 규정이 예고돼 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기