이글루시큐리티 보안분석팀은 2022년에 공격자가 노릴 만한 ‘공격 표면(Attack Surface)’이 더욱 넓어질 것이라고 내다봤다. 먼저 코로나19 및 선거·국제 행사 등의 사회적 이슈를 악용한 사이버 공격이 지속되고, 유연화된 근무 환경의 허점을 파고드는 공격도 더욱 증가할 것이라고 전망했다.
또한 국가 지원을 받는 해킹 그룹에 의한 공급망 공격이 늘어나고, ‘다크웹(Dark Web)’을 통한 정보 거래 및 유통이 더 활발히 이뤄질 것으로 예측했다. 더불어 디지털화된 사용자 정보가 폭넓게 활용되는 ‘메타버스(Metaverse)’ 플랫폼을 둘러싼 보안 위협도 발생할 것으로 예상했다.
이러한 보안 위협에 맞서, 모든 기업·조직 인프라와 자산에 대한 가시성을 확보하고 위협 대응 속도를 높일 수 있는 보안 기술과 방법론의 중요성이 부각될 전망이다. 이글루시큐리티 보안분석팀은 IT와 OT 환경을 아우르는 ‘융합보안 모니터링 체계’와 보안관제 효율성을 높일 수 있는 ‘보안 오케스트레이션·자동화 및 대응(SOAR)’, 인프라·데이터·소프트웨어·사용자 측면에서 위협 요인을 탐지하는 ‘공격 표면 관리(ASM)’의 중요성이 높아질 것이라고 내다봤다. 또한, 인공지능(AI)의 역기능을 최소화하고 데이터 활용의 안전성을 높이는 기술 도입의 중요성도 부각될 것이라고 예측했다.
이글루시큐리티 보안분석팀 김미희 팀장은 “전 세계적으로 디지털 전환과 공급망 재편이 빠르게 이뤄지고 여러 이기종 산업과 ICT(정보통신기술) 융합에 가속도가 붙으면서, 공격자가 공략할 공격 표면은 더욱 넓어질 것”이라며, “넥스트 노멀 시대에 발맞춰, 흩어진 기업·조직 인프라와 자산에 대한 폭넓은 가시성을 확보하고 위협에 기민하게 대응할 수 있는 보안 기술과 방법론을 적용해야 할 것”이라고 강조했다.
한편, 이글루시큐리티는 12월 2일부터 8일까지 이글루시큐리티 페이스북에서 ‘숨은 보안 상식 찾기’ 이벤트를 진행한다. ‘이글루시큐리티 2022년 보안 위협·기술 전망 보고서’ 내용을 토대로 숨어있는 보안 상식 단어 세 가지를 맞추면 응모 자격이 부여된다. 총 50명의 정답자를 추첨해 치킨 기프티콘을 증정한다. editor@itworld.co.kr