기업의 클라우드 도입률의 꾸준한 성장세에 비례해 보안 위협이 증가하는 것으로 확인됐다.
글로벌 보안 기업 트렌드마이크로는 이같은 내용이 담긴 ‘2022 보안 예측 보고서’를 15일 발표했다.
보고서는 내년 위협 행위자가 원격근무 확대 도입에 따른 허점을 이용해 클라우드와 데이터센터 워크로드, 노출된 서비스에 대한 랜섬웨어 공격에 집중할 것으로 예측했다. 보고서에 따르면 해커는 보안 위협이 미비한 점과 발각될 위험성이 적은 중소기업을 가장 쉬운 범죄 대상을 여기고 있는 것으로 나타났다. 이에 중소기업이 사이버공격에 대비해 클라우드 환경을 정비해야 한다고 조언했다.
신용정보 탈취를 위한 피싱 메일과 같은 저비용 고효율 공격은 내년에도 지속될 것으로 봤다. 서비스형소프트웨어(SaaS)에 대한 공격도 이어질 것으로 전망했다. 보고서는 해커가 새 취약점을 찾기보다 기존 취약점을 공략할 것으로 예측했다.
자바, 어도비 플래시, 웹로직의 사례처럼 널리 활용되고 있는 소프트웨어(SW)를 노리는 공격도 지속될 것으로 예측했다. 새로운 위협은 개발과 운영을 결합하는 SW 개발 방법론인 '데브옵스' 원칙을 사용하는 공급망, 쿠버네티스 환경, 코드형 인프라(IaC) 배포, 그리고 파이프라인을 노릴 것으로 예상했다. 공격자가 공급망 공격을 위해 개발자와 빌드 시스템을 맬웨어 확산의 초기 진입점으로 이용할 것이란 예측도 내놨다.
보고서는 해킹 그룹이 랜섬웨어를 기반으로, 상용 악성코드와 서비스형공격 등 더욱 발전한 공격 도구를 적극 활용할 것으로 봤다. 작더라도 간편하고 빠른 보상을 찾는 범죄 경향으로 인해 중소기업의 IoT 기기 등이 목표물이 될 확률이 높을 것으로 예측했다.
트렌드마이크로는 보안 권고사항으로 ▲클라우드 위협에 대비한 기본적인 보안 환경 점검▲운영체체 및 애플리케이션에 대한 서버 보안강화를 통한 랜섬웨어 위협 대응 강화▲제로데이 취약점에 대한 대비로 가상패치 적용과 시스템 격리를 통한 보안 격차 해소▲제로 트러스트 모델을 기반으로 사용 프로그램 및 환경 대상 엄격한 보안 태세 유지 등을 제안했다.
