기업용 소프트웨어(SW)를 공격해 해당 SW 고객사 전체를 해킹 대상으로 삼는 '공급망 공격'을 막기 어려워질 것이라는 전망이 나왔다. 공급망이 복잡해지고, 공격에 노출될 수 있는 범위가 넓어지고 있다는 분석이다.
글로벌 인증 보안 기업 디지서트는 이같은 내용을 담은 ‘2022년 사이버 보안 전망’을 지난 2일 발표했다.
공급망 공격을 예방하기 위해 디지서트는 제품 개발 과정과 공급망에 코드사인 인증서 등의 활용을 제안했다. 중간 결과물을 전달하는 과정에서 개발 상황과 코드의 무결성을 점검할 수 있게 해준다는 설명이다.
SW 앱을 구성하는 모든 요소를 기록화해 코드 출처에 대한 가시성을 확보하는 것도 바람직한 조치로 언급했다.
안전한 영역을 따로 구분짓지 않는 '제로트러스트' 기반 보안 체계도 강화해야 한다고 조언했다.
올해 랜섬웨어 공격이 헬스케어, IT, 자동차 관련 기업과 NBA 행사 등 다양한 산업군에 영향을 미친 점에도 주목했다. 암호화폐 사용의 증가로 은행권 시스템을 벗어난 막대한 자금을 추적하기가 더욱 어려워지면서 랜섬웨어 공격은 더욱 확대될 것으로 예측했다.
디지서트는 내년 금융 서비스, 부동산, 헬스케어 및 교육 등 다양한 산업에서 더 많은 워크플로우가 디지털 서명과 연계될 것으로 전망했다. 특히 원격근무 환경 지원에 기여할 것이란 분석이다. 국가 간 상호작용을 위해, 정부발 디지털 신분증(eID) 사용도 늘 것으로 예측했다.
5G 도입이 가속화되면서 IoT와 5G 애플리케이션의 융합이 증가하고 있어, 이를 겨냥한 더 많은 공격이 일어날 것으로도 예상했다. 최근 발생한 아파트 월패드 해킹을 통해 불법으로 촬영된 영상이 유통된 사건을 일례로 들었다.
보안 조직이 양자 컴퓨팅 상용화 이후 닥칠 보안 위협에 대비해야 한다고도 언급했다. 양자내성암호(PQC)가 보안 침해 가능성을 낮춰줄 수 있지만 많은 기업이 이런 이해가 부족하다는 지적이다.
코로나19 대유행 관련 보안 위협은 계속될 것으로 전망했다. 공항, 소매업, 식당 등 기타 공공 장소에서 비대면 기술이 늘어나고 있으나 사이버공격에 취약성이 있다고 문제삼았다. 운전면허증, 헬스케어 기록 등 디지털 신분증 활용 계획이 점차 확대되고 있지만 해킹 가능성이 존재한다고 우려했다.
관련기사
- 기업 2곳 중 1곳 "유명 SW, '공급망 공격' 안전지대"2021.10.19
- 기업 3곳 중 2곳, '웹사이트 인증서' 관리 못해 손해 경험2021.09.29
- 디지서트, 이메일 발신자 검증 로고 지원 인증서 발급2021.07.14
- 소스코드 공유 플랫폼 깃허브, '보안' 최대 숙제 됐다2021.05.28
클라우드 서비스가 세분화됨에 따라 보안을 적용하기 더 까다로워질 것이라고 언급했다. 현지 관할권과 규제를 준수하며서 보안을 고려해야 한다는 이유에서다.
나정주 디지서트코리아 지사장은 "사이버 공격자들은 공급망 공격을 확대하고 양자 컴퓨팅 기술을 활용하는 등 계속 진화하면서 보다 복잡하고 더욱 은밀하게 진행되는 위협을 만들어낼 것"이라며 "위협에 선제 대응하려면 기업은 위협 환경을 잘 이해하고 자동화된 솔루션과 모범 사례를 활용해 첨단 보안 위협에 대처해야 한다”고 말했다.
