이글루코퍼레이션, ‘2024년 사이버 보안 위협 및 기술 전망 보고서’ 발표
보안 위협 : 공급망 공격, 사이버보안 생태계, 공격 기법 고도화, 오픈소스 위험, 생성형AI 등
기술 전망 : SOC 자동화, IT-OT 융합 보안, 클라우드 보안, 공격표면관리, SOAR 등

[보안뉴스 김영명 기자] 2024년 사이버 보안 분야에서는 국가 지원 기반 공급망 공격 증가, 보안 운영 자동화, IT-OT 융합 보안 등이 핵심 이슈로 떠오를 전망이다. 새해 사이버 보안과 관련해 ‘보안 위협’ 파트에서는 ‘국가 지원 기반 공급망 공격 증가’, ‘사회적 이슈와 공격양상 변화로 인한 사이버 보안 생태계의 불안’, ‘이중 공격, 랜섬웨어 공격기법의 고도화’, ‘사이버 공격의 게임 체인저, 오픈소스 생태계로 인한 위험 체인화’, ‘생성형 AI를 이용한 사이버 공격 증가’ 등이 있다.


시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 사이버 보안에 대한 주요 전망을 담은 ‘2024년 사이버 보안 위협 및 기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀의 예측에 기반해 작성된 이번 보고서에는 2024년에 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시됐다.

이글루코퍼레이션은 지정학적 리스크까지 더해지며 거시경제 불확실성이 커지는 가운데, 사이버 보안도 이에 영향을 받을 것으로 전망했다. 일부 국가로부터 지원이 이뤄지는 해킹 단체에 의한 공급망 공격 및 정치·사회 이슈를 활용한 사회공학적 공격 등의 증가가 사이버 보안 생태계의 불안을 초래할 것으로 내다봤다. 또한 생성형 인공지능(Generative AI)을 이용한 공격과 오픈소스 생태계로 인한 위협 체인화, 고도화된 랜섬웨어 공격 역시 늘어날 것으로 예상했다.

이에 맞서 방대한 인프라·자산에 대한 가시성을 확보하고, 보안 효율성을 높일 수 있는 기술과 방법론의 중요성이 떠오를 전망이다. 이글루코퍼레이션은 ‘보안 운영·위협 대응 자동화(SOAR)’, ‘위협 인텔리전스(CTI)’, ‘공격표면관리(ASM)’, ‘생성형 AI 등 인텔리전스 기반의 보안관제센터(SOC) 자동화 구현을 위한 지능형 보안 솔루션 도입의 증가’ 등을 주요 이슈로 내다봤다. 이어 디지털 전환에 발맞춰 ‘정보기술·운영기술(IT·OT)을 융합한 보안체계 구축’의 필요성이 강조되고, ‘클라우드 네이티브 중심 클라우드 보안의 중요성’이 높아질 것으로 예측했다.


이글루코퍼레이션 김미희 보안분석팀장은 “2024년은 그 어느 때보다 불확실성이 높은 한 해가 될 것으로 예상된다”며 “고도화된 사이버 위협에 대응할 수 있도록 인프라와 자산을 아우르는 가시성을 확보하고 견고한 보안체계를 구축해야 할 것”이라고 강조했다.

한편 보다 더 상세한 보고서 내용은 이글루코퍼레이션 홈페이지의 보안 정보-시큐리티 이슈 코너에서 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>