– 주요 보안 동향으로 ▲공급망 및 사이버 테러 공격 증가 ▲신뢰 및 신원 확인(Identity) 수준 강화 ▲포스트 코로나 위협 진화 등 꼽아
2021년12월 2일, 서울 – TLS/SSL, IoT (사물인터넷) 및 PKI(Public Key Infrastructure, 공개키 기반구조) 보안 솔루션 분야의 글로벌 선도기업 디지서트(DigiCert) 가 2022년 기업들이 직면하게 될 주요 보안 과제를 담은 ‘2022년 사이버 보안 전망’을 발표했다.
하이브리드 원격 근무가 일상으로 자리잡으면서 코로나19 대유행에 수반된 사이버 보안 과제는 지속되고 있다. 더불어 클라우드 컴퓨팅 및 다른 영역에서의 혁신은 전혀 예상치 못했던 분야에서 새로운 위협의 등장을 초래하는 등 위협 환경은 계속 진화하고 있다.
디지서트는 2022년 기업에 크게 영향을 미칠 것으로 예상되는 7가지 주요 사이버 보안 트렌드 및 활동에 대해 다음과 같이 전망한다.
전망 1. 계속 증가하는 공급망, 랜섬웨어 및 사이버 테러 공격
전망 2. 비즈니스 프로세스 내 신뢰 및 신원 확인(Identity) 수준 강화
디지털 트랜스포메이션이 빠르게 진행되고 있는 가운데, 한 조사 결과에 따르면 전 세계의 디지털 트랜스포메이션 시장은 2021년부터 2028년까지 연평균 약 24%씩 성장할 전망이다. 복잡한 기술이 기업의 가장 핵심적인 프로세스에 깊숙이 자리잡게 되면서 디지털 서명의 사용이 증가하고 보다 강력한 수준의 신뢰 및 신원 확인이 요구될 것이다.
전망 3. 현재의 보안 상태를 위협하는 양자 컴퓨팅 기술
디지서트의 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey) ’에 따르면, IT 의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다. 이는 보안 조직에서 양자 컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미이다. 양자내성암호(PQC)는 암호를 강화시켜 보안 침해의 가능성을 낮춰줄 수 있다. 하지만 많은 기업들이 자사가 배포한 암호에 대한 명확한 이해가 부족하기 때문에 새로운 취약점이 알려지면 여기에 노출된 모든 서버와 디바이스를 찾고 신속하게 업데이트하기 위한 사전 조치를 취하고자 할 것이다.
전망 4. 지속적으로 진화하는 포스트 코로나 위협
코로나19 상황이 진정돼 가고 있지만, 코로나19 대유행과 관련된 보안 위협은 계속될 것으로 보인다. 공항, 소매업, 레스토랑 및 기타 공공장소에서 비대면 기술이 늘어나고 있지만 모두 사이버 공격에 취약하다. 운전면허증 및 헬스케어 기록 등의 디지털 ID 활용 계획이 점차 확대되고 있지만 해킹당할 가능성이 여전히 존재한다.
전망 5. 자동화는 사이버 보안 개선의 원동력
기업은 손익을 중요시하기 때문에 효율성이 높은 보안 기술을 요구하게 될 것이고, 보안 조직은 적은 자원으로 더 많은 업무를 수행해야 할 것이다. 이에 2022년에는 기업이 더 적은 비용으로 더 많은 업무를 지원할 수 있는 기술이 중요해질 것으로 예상되는 가운데, 새해의 보안 혁신이라는 관점에서 자동화가 중요한 역할을 할 것으로 보인다. 최근 디지서트가 발표한 ‘2021 PKI 자동화 현황 보고서(2021 State of PKI Automation Survey)’ 에 따르면, 91%의 기업에서 PKI 인증서 관리를 자동화하는 방안을 논의하고 있는 것으로 나타났다. 인공지능 및 머신러닝 기술은 앞으로도 자동화를 가속화하는데 핵심적인 역할을 하게 될 것이다.
전망 6: 클라우드 주권, 새로운 보안 사항 요구할 것
클라우드 서비스가 점점 세분화됨에 따라 사이버 보안 과제는 더욱 까다로워질 것이다. 기업들은 점점 더 현지 관할권과 규제를 준수해야 하는 클라우드 솔루션을 구축하고 있는데, 클라우드 주권 통제는 민감한 개인 정보를 보호하고 데이터가 소유자의 통제권을 벗어나지 않도록 하는데 주안점을 두고 있다. 한 예로, 최근에 IT 서비스 컨설팅 기업인 티시스템즈(T-Systems)와 구글 클라우드(Google Cloud)는 독일의 엔터프라이즈, 공공 부문 및 헬스케어 기관을 위한 독립된(sovereign) 클라우드 서비스를 구축해 제공하겠다고 발표했다. 이러한 독립 클라우드 전략이 많이 등장하고 있기 때문에, 기업은 지역별 보안 요구사항을 보다 확실히 이해할 필요가 있다.
전망 7. 이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인
바쁜 마케팅 환경에서 마케팅 담당자들의 최우선 과제인 오래 기억되는 브랜드 인지도를 만드는데 도움이 되는 신기술이 등장하고 있다. 기업에서는 브랜드 자산을 구축하고 신뢰를 강화하기 위해 상표 표기 인증서(VMC)를 갈수록 더 도입할 것으로 본다.
메시지 식별을 위한 브랜드 표시 (Brand Indicators for Message Identification, BIMI) 전략을 활용한 협업 프로젝트의 일환인 VMC 는 이메일의 받은 편지함 바로 옆에 로고를 표시하는 것이다. 이메일 수신자는 메시지를 열기 전에 이메일의 진본임을 확인할 수 있는데, VMC는 도메인 기반 메시지 인증, 보고 및 적합성(Domain-based Message Authentication, Reporting & Conformance, DMARC) 보안에 의해 시행된다. DMARC 가 보호하는 VMC를 사용하면, 마케팅 담당자들은 브랜딩을 강화하고 메시지 열람율을 10% 향상시킬 뿐만 아니라, 고객의 개인정보와 IT 보안에 신경 쓰고 있으며 리스크를 최소화할 수 있는 사전 예방 조치를 취하고 있음을 고객들에게 알릴 수 있다.
나정주 디지서트코리아 지사장은 “사이버 공격자들은 공급망 공격을 확대하고 양자 컴퓨팅 기술을 활용하는 등 계속 진화하면서 보다 복잡하고 더욱 은밀하게 진행되는 위협을 만들어낼 것이다. 위협에 선제적으로 대응하려면, 기업은 위협 환경을 잘 이해하고 자동화된 솔루션과 모범 사례를 활용해 첨단 보안 위협에 대처해야 한다”며,
“아울러 조직 내 사이버보안 문화를 강화하는 것이 우선과제가 되야 한다. 미래 위협을 완화하기 위해 경영진의 의지와 전사 차원의 원활한 커뮤니케이션이 그 어느 때보다 절실히 필요하다”고 말했다.