랜섬웨어는 건재할 것 外··· 2022년 ‘사이버 보안’ 전망 5가지
페이지 정보
작성자 게시판관리자 작성일21-12-10 08:59 조회4,527회 댓글0건관련링크
본문
랜섬웨어는 건재할 것 外··· 2022년 ‘사이버 보안’ 전망 5가지
CISO 입장에서 2021년은 썩 좋은 해가 아니었다. 솔라윈즈 사이버 공격부터 시작해 전례 없는 수준으로 증가한 랜섬웨어 공격으로 끝을 맺고 있어서다.
이에 따라 CISO는 일상적인 업무를 처리하는 동시에 코로나19 사태로 인한 지속적인 보안 문제, 인력 부족, 하이브리드 인력 관리, 주요 인프라 사이버 공격까지 처리해야 했다. 아울러 사이버 보안에서 암호화폐의 성장이 갖는 의미도 파악해야 했다.
2021년이 저물어 가고 있다. CISO가 직/간접적으로 해결해야 했던 사이버 공격과 표면화됐던 트렌드 및 문제를 살펴보면 2022년을 예측하는 데 도움이 될 수 있을 것이다.
1. 랜섬웨어(Ransomware)
랜섬웨어는 건재할 전망이다. 한 보고서에 따르면 지난 9월 말까지 무려 약 5억 건의 랜섬웨어 공격 시도가 있었다. 이 수치는 새해 전야까지 약 7억 건에 근접할 것으로 예상된다. 은행 업계만 하더라도 2021년 한 해 동안 랜섬웨어 공격이 1,300% 이상 증가했다.
그중에서도 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 공격이 가장 유명할 것이다. 이를 통해 미국인들은 중요 기반 시설에 대한 사이버 공격이 얼마나 치명적인지 처음으로 실감하게 됐다. 이 공격은 콜로니얼의 재무 부문을 노린 것이었지만 (이로 인해) 동부 지역의 석유 공급이 중단돼 상당한 패닉을 일으켰다.
에너지 그리드 또는 식량 공급을 장기간 중단시키는 공격은 언제든지 발생할 수 있다. 이를 방지하는 확실하고도 유일한 방법은 기업의 랜섬웨어 취약성을 지속적으로 모니터링하고 평가하는 도구를 사용하는 것이다.
2. 웹 사이트 복제(Website cloning)
올해에는 랜섬웨어에 많은 관심이 집중됐지만 내년에는 웹 사이트 복제 및 온라인 사기 문제가 더 심각해질 전망이다.
해외에서 발생하는 사이버 공격에 소비자와 브랜드 모두 사기를 당하고 있다. 사기꾼은 은행부터 빅테크 기업, 심지어는 암호화폐까지 미국의 유명 브랜드를 표적으로 하고 있으며, 클릭하는 링크를 통해 실제 웹 사이트의 복제 버전으로 들어가게 한다.
소비자가 ‘진짜’ 사이트에 접속했다고 생각하고 로그인 및 기타 민감한 정보를 입력하면 이는 자격 증명 도난, 계정 탈취 등의 심각한 문제로 이어진다.
웹 사이트 복제에 대처하려면 공격적인 자세가 필요하다. CISO는 사기가 발생하는 즉시 식별해야 하며, 소비자, 직원, 온라인 사용자 등에 도달하기 전에 차단할 수 있는 사이버 보안 도구를 사용해야 한다.
3. 주류로 진입할 준비가 된 암호화폐(Cryptocurrencies ready to go mainstream)
암호화폐가 어떻게 작동하는지 전반적인 이해 부족에도 불구하고 이는 2021년 미국에서 주류로 진입하고 있다. 이를테면 LA의 스테이플스 아레나(Staples Arena)는 크립토닷컴 아레나(Crypto.com Arena)로 이름을 변경했다. 뉴욕시의 새로운 시장은 몇개 월치 급여를 암호화폐로 받을 계획이라고 발표했다.
하지만 암호화폐는 여전히 사이버 범죄와 랜섬웨어 공격에서 몸값 지불에 통용되는 화폐다. 갈수록 더 많은 기업과 소비자가 암호화폐를 사용하면서 랜섬웨어 공격 또는 디지털 화폐를 노리는 다른 불법적인 시도가 발생할 수 있다. 그리고 연방 규정으로 보호되는 은행에 있는 돈과 달리 누군가 디지털 지갑에 액세스하면 그 돈은 영원히 사라진다.
암호화폐를 보호하는 데는 여러 방법이 있다. 우선, 랜섬웨어를 근절해야 하고, 랜섬웨어 공격을 받았을 때 몸값을 지불하기 위해 암호화폐를 사용하는 것을 중단해야 한다. 둘째, 암호화폐 자체의 보호가 필요하다. 이는 암호화폐 포트폴리오를 다각화하여 이뤄질 수 있다. 즉, 하나의 디지털 지갑에 모든 것을 두지 말아야 하고 인터넷에 연결되지 않은 지갑을 가지고 있어야 한다.
4. 정부 보안 계획(Government security plans)
백악관에서 기관 간 위협 공유 정보 장벽을 제거하고자 하는 행정 명령을 발표하면서, 사이버 보안을 개선하려는 움직임이 포착됐다.
이 명령은 다음과 같이 명시했다. “이러한 계약상 장벽을 없애는 것과 위협, 사건, 위험에 관한 정보 공유를 늘리는 것은 사건 억제, 예방, 대응을 가속화하는 한편 기관의 시스템 및 연방정부에 의해 또는 연방정부를 위해 수집, 처리, 유지되는 정보를 효과적으로 방어하는 데 필요한 단계다.”
2022년에는 공공 부문과 민간 부문 사이의 협업이 크게 확대될 것으로 예상된다. 이를테면 고급 사이버 보안 센터(Advanced Cyber Security Center) 등의 그룹이 갈수록 중요해지고, 공식화될 것이다. 또 사이버 보안이 필요한 조직과 이를 제공하는 조직은 위협 대처 방안에 관해 연방기관과 더욱더 협업할 것이다. 외국 해커와 국가 위협 행위자가 이미 서로 협력해 공격을 발전시키고 있기 때문에, 이제 이러한 공격을 더욱더 잘 방어하기 위해 함께 협력할 시점이다.
5. 대퇴직(The Great Resignation)
2020년 직원들은 코로나19 감염 및 확산을 막기 위해 집에 머물렀다. 그리고 2021년 직원들은 다른 것, 즉 기업에서 제공하지 않는 것을 원하기 때문에 집에 머무르고 있다.
사이버 보안 업계는 기존에 기술 격차와 수백만 개의 일자리 문제를 해결하고 있었다. 이젠 (전문 지식을 갖춘 유능한 인재가 떠나가고 있는) 대퇴직 문제에 직면했다.
CISO는 갈수록 커지고 있는 지식 격차를 메워야 하며, 이를 최우선순위로 삼아야 한다. 어쨌든, 수비수들이 떠나가고 있지만 해커들은 사라지지 않고 있다. 게다가 (해커들은) 부지런히 노력하고 있다. CISO 혼자서는 해커들을 멈출 수 없을 것이다.
댓글목록
등록된 댓글이 없습니다.