내년에는 해커들이 코로나19로 인한 사회 변화를 고려해 사이버공격 표적과 공격 유형 등을 설계할 것이라는 전망이 나왔다.
글로벌 보안 기업 디지서트는 17일 이같은 전망을 담은 ‘2021년 사이버보안 전망’ 보고서를 발표했다.
디지서트는 내년 보안 산업에 대한 전망으로 ▲‘뉴노멀’이 공격 받을 것 ▲보안 자동화 및 효율성 향상 솔루션이 확대될 것 ▲5G는 공개키(PKI) 배포를 가속화할 것 ▲비대면 활동 증가로 온라인 상에서의 보안이 더욱 중요해질 것 ▲원격의료를 위한 데이터 보안 강화가 더욱 중요해질 것 ▲사회공학적 공격이 더욱 복잡해질 것 등을 꼽았다.
뉴노멀은 코로나19 이후 나타난 새로운 일상을 뜻한다. 이에 대해 디지서트는 공격자가 특히 온라인이나 이메일을 통해 알뜰 여행 상품을 찾는 사람들을 표적으로 삼고, 주로 피싱 공격을 활용할 것으로 예상했다.
또 근로자들이 사무실로 복귀하면서 사무실 적응을 도울 생산성 도구로 위장한 악성 앱이 증가할 것이라고 언급했다. 업무 집중에 도움이 되는 백색 소음이나 다양한 주변 소리를 제공하는 앱이 공격에 이용될 것으로 추측했다. 이런 사회공학적 공격뿐만 아니라, 재택과 사무실 근무를 병행하는 근로자들이 사용하는 가정용 기기를 겨냥한 공격 방법이 발생할 것이라고 전망했다.
디지서트는 자동화가 보안 혁신 측면에서 큰 역할을 담당할 것으로 예상했다. 글로벌 사이버 보안 교육 기관 SANS에서 발표한 '2020년 자동화 및 통합 조사'에 따르면, 작년에는 응답자의 12%가 보안 자동화를 갖추지 않았다고 답했다. 올해는 이 비중이 5%로 낮아졌으며, 내년에는 보안 자동화 수준이 더욱 확대될 것으로 예상했다.
이와 함께 기업이 이용하는 보안 벤더의 수를 줄이려고 하면서 보안 벤더 간의 통합이 일어날 것으로 관측했다.
양자 컴퓨팅 기술의 발전도 지속될 것으로 봤다. 디지서트는 마이크로칩의 성능이 2년마다 2배로 증가한다는 '무어의 법칙'이 양자 컴퓨팅에도 적용될 것이라고 전망했다.
디지서트는 5G 지원 기기가 더욱 보편화되면서 내년 5G로의 전환이 가속화되고, 확장가능한 클라우드 네이티브 보안 솔루션에 대한 인식이 확대되고 솔루션 도입도 가속화될 것으로 봤다. 이에 따라 PKI 배포가 늘어나고 최신 자동화 솔루션에 대한 수요도 증가할 것이라고 전망했다.
관련기사
- '수명 1년' 웹사이트 인증서, 매년 자동 갱신한다2020.08.26
- 구글, 메일 발신자 검증 시 '로고' 붙여준다2020.07.23
- 기업 10곳 중 7곳 "양자컴퓨팅, 커다란 보안 위협"2019.12.18
- "IoT 보안, 정부 지침만 기다리면 안 된다"2019.10.23
코로나19 발생 이후 도입이 확대된 원격의료도 공격의 표적이 될 것으로 봤다. 원격의료를 활발히 도입 중인 미국의 경우, 지난 3월부터 연방 정부가 원격의료에 대한 미국 건강보험 정보 이전 및 책임에 관한 법(HIPAA)을 한시적으로 완화해 진료의 상당 부분이 원격의료 모델로 전환됐다.
사회공학적 공격 트렌드도 전망했다. 디지서트는 공격자가 코로나19 무료 진단검사를 사칭해 사이버 범죄를 수행할 것으로 전망했다. 또 근처 사람의 체온을 측정할 수 있는 ‘정부 승인을 받은’ 첨단 기술이라고 사용자를 속여 스마트 기기에 악성 앱을 다운받도록 유도하고, 스마트 기기를 악용하는 공격 유형도 등장할 수 있다고 예상했다.
