마이클 아담스 줌 비디오 커뮤니케이션즈 CISO, 기업 리더를 위한 새해 보안 전망 밝혀
사이버회복력, 스피어 피싱과 소셜 엔지니어링 공격, SW 공급망 불안정성, 클라우드 벤더의 취약점 꼽아

[보안뉴스 김영명 기자] 다가오는 새해에 전 세계 기업 리더들이 꼭 챙겨야 할 보안으로 △사이버 회복력(Cyber Resilience) △스피어 피싱(Spear Phishing)과 소셜 엔지니어링(Social Engineering) 공격 △소프트웨어 공급망 불안정성 △의존도 높은 클라우드 벤더의 취약점 등이 주목받고 있다.


마이클 아담스(Michael Adams) 줌 비디오 커뮤니케이션즈(이하 줌) 정보보호최고책임자(CISO)는 내년도 기업 리더들이 주목해야 할 주요 보안 전망 4가지를 공유했다.

먼저, 전 세계 보안 리더들은 ‘사이버 회복력(Cyber Resilience)’에 집중하고 있다. 사이버 보안 리더들은 사이버 위협으로부터 조직을 보호하는 보안 프로그램과 함께 보안 위협 상황에서의 복원력과 비즈니스 연속성을 유지할 수 있는 사이버 회복력에 더 큰 관심을 가질 것으로 보인다. 사이버 위협으로부터 조직을 보호하기 위해서는 관련 자원에 투자하는 것은 물론, 사이버 위협의 영향력을 완화하고 사업 운영을 지속하기 위해 관련 인력, 과정, 기술에도 투자해야 한다.

두 번째로 더욱 정교해진 ‘스피어 피싱(Spear Phishing)’과 ‘소셜 엔지니어링(Social Engineering) 공격’에 대비해 보안대책을 강화해야 한다. 최근 많이 보이는 스피어 피싱과 사람의 심리를 악용해 권한을 확보하는 소셜 엔지니어링 공격 기법은 갈수록 정교해지고 있다. 이 때문에 공격자를 파악하기가 어려워 기업들이 이러한 공격에 맞서 제대로 대비하는 것 또한 쉽지 않다. 내년에는 딥페이크와 AI 기술을 활용한 소셜 엔지니어링 공격도 더욱 늘어날 것으로 보인다.

다음으로 대규모 공격의 여지를 만드는 ‘소프트웨어 공급망 불안정성’ 문제도 짚어봐야 한다. 전 세계는 지난 몇 년간 대규모 공급망 공격을 직접 목격해 왔지만, 소프트웨어 공급망의 중요도는 더욱 커져만 가고 있다. 최근 미국 백악관에서 연방기관을 대상으로 발표한 행정명령은 이러한 소프트웨어 공급망의 중요도를 고려한 적절한 조처의 예시로 볼 수 있다.

기업들은 이와 함께 제로트러스트(Zero-Trust) 방식을 도입해 코드 서명, 공개키(Public Key Infrastructure, PKI), 보안 릴리스 과정 강화 등 인프라 서비스와 관련된 보안책을 강화해야 할 것으로 보인다. 또한, 기업은 늘어나는 서드파티 의존도를 고려해 △서드파티 리스크 평가 △ID 및 액세스 관리 △재빠른 패치 적용 등 소프트웨어 공급망 전반의 보안 제어에 집중해야 한다.

마지막으로 취약점 확대로 이어질 수 있는 높은 ‘클라우드 벤더 의존도’에 주목해야 한다고 마이클 아담스 줌 CISO는 강조했다. 많은 기업은 클라우드가 제공하는 유연성으로 클라우드 기술을 새로운 곳에 접목하거나 이를 활용해 신규 활용 사례를 만드는 등 여러 방면에서 활용하고 있다. 이는 공격 취약점 역시 확대된다는 것을 의미하며 클라우드 보안 기술과 보호 전략을 구현할 수 있는 신규 전략이 요구된다. IT 리더들은 벤더를 평가할 수 있는 견고한 평가 과정을 마련하고 벤더들이 백엔드에서 사용하는 기술을 파악하고 이해하고 있어야 한다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>