기업 클라우드 보안 취약점 공격
원격 근무 환경 기업 내부망 위협
제조·기간 시설 대상 사이버 테러
갈수록 더 정교한 랜섬웨어 공격
삼성SDS는 지난해 발생한 보안 이슈와 현장 사례를 분석해 올해 IT 환경에서 주목해야 할 4대 보안 위협을 선정했다. ▲클라우드 보안 취약점 공격 ▲원격 근무 환경에서의 기업 내부망 공격 ▲제조·기간 시설 대상 사이버 테러 ▲진화하는 랜섬웨어 공격을 4대 주요 위협으로 꼽아 예방 대책을 3일 제시했다.
삼성SDS는 "기업용 클라우드 활용이 늘어난 틈을 타 취약한 보안 설정을 노리는 공격이 증가했다"고 밝혔다. 기업이 핵심 시스템까지 클라우드로 전환하는 추세여서다. 새로운 클라우드 업무 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 식이다. 삼성SDS는 “이를 방지하기 위해 각 기업은 보안 설정을 자동 점검·보완하는 솔루션을 도입해야 한다”고 설명했다.
삼성SDS 측은 "모바일이나 컴퓨터 등 사용자 단말(Endpoint)을 대상으로 한 악성코드 배포·계정 탈취를 통해 기업 내부망에 접속을 시도하는 공격도 위협적"으로 봤다. 코로나19 이후 원격 근무가 보편화되면서 해당 공격은 지속될 것으로 보인다.
이에 따라 기업은 사용자 단말 보안을 강화하는 것은 물론 계정접근관리 솔루션(IAM, Identity and Access Management)을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화하고 다중 인증을 적용해 사용자 계정 보안을 강화하는 것이 필수다.
제조 시스템·기간 시설에 대한 사이버 공격도 지속될 것으로 삼성SDS는 전망했다. 특히 "폐쇄망에서 운영되던 산업 제어 시스템(ICS)이 디지털 전환 등으로 외부망과 접점이 확대되면서 이를 노리는 보안 위협도 증가하고 있다"고 설명혔다. 제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지·차단하는 보안 솔루션 도입이 필요한 이유다.
이 외에도 삼성SDS는 "랜섬웨어 공격이 더욱 정교해지고 있다"고도 언급했다. 파일을 암호화하는 기존 방식에서 시스템 파괴, 데이터 삭제, 중요 정보 공개 등으로 공격 양상이 과격해지고 있다는 것이다. 기업은 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 EDR(Endpoint Detection & Response) 솔루션을 도입해야 한다는 게 삼성SDS 측 주장이다.
삼성SDS는 이와 같은 사이버 위협에 기업이 적극 대처할 수 있도록 보안 컨설팅과 인프라 구축, 솔루션 공급 등 보안 서비스를 제공하고 있다.
특히 지난해 글로벌 시장 조사기관인 프로스트 앤 설리반(Frost & Sullivan)에서 수여하는 2021년 MSSP(Managed Security Service Provider) 부문 올해의 기업상을 수상했다. 또 IDC의 APAC 클라우드 보안 메이저 플레이어 선정 등 국내외 시장에서 보안 선두 기업으로 인정받고 있다.
삼성SDS는 클라우드 보안 관련 웹 세미나를 통해 4대 보안 위협과 클라우드 보안 사례 및 대응 방안 등을 공유할 예정이다. 세미나 관련 내용은 3월 말 삼성SDS 홈페이지에서 확인 가능하다.
AI타임스 김미정 기자 kimj7521@aitimes.com
Copyright © '인공지능 전문미디어' AI타임스 (http://www.aitimes.com/)
무단전재 및 재배포 금지
삼성SDS가 주목한 올해 4대 사이버 보안 위협은? - AI타임스
삼성SDS는 지난해 발생한 보안 이슈와 현장 사례를 분석해 올해 IT 환경에서 주목해야 할 4대 보안 위협을 선정했다. ▲클라우드 보안 취약점 공격 ▲원격 근무 환경에서의 기업 내부망 공격 ▲제
www.aitimes.com