[디지털투데이 황치규 기자]사회적 이슈 악용한 사이버 공격 급증,  근무 형태 유연화에 따른 보안 위협 증가, 국가지원 해킹 그룹에 의한 공급망 공격 증가, 다크웹을 통한 정보 거래 및 유통 증가, 초연결 신기술 확산으로 인한 보안 이슈 증가가 2022년 주목할 보안 위협이 될 것이란 전망이 나왔다.

또 IT와 OT환경을 아우르는 보안 가시성 확보, 융합보안(Convergence Security),  SOAR를 통한 4세대 보안관제 (Playbook with SOC), 공격 표면 관리를 통한 공격 가능성 최소화,    데이터 경제 활성화, 개인정보보호와 활용의 트레이드-오프,  인공지능(AI for Security)이 진화하는 보안 위협에 대응할 수 있는 해법으로 제시됐다.

보안 전문 업체 이글루시큐리티는 2022년 보안 위협에 대한 주요 예측을 담은 ‘2022년 보안 위협 기술 전망 보고서’를 통해 이같이 밝혔다.

보고서에 따르면 2022년에 공격자가 노릴 만한 ‘공격 표면(Attack Surface)’이 더욱 넓어질 것으로 전망된다. 먼저 코로나19 및 선거·국제 행사 등 사회적 이슈를 악용한 사이버 공격이 지속되고, 유연화된 근무 환경에 있는 허점을 파고드는 공격도 더욱 증가할 것이라고 예상됐다.

국가 지원을 받는 해킹 그룹에 의한 공급망 공격이 늘어나고, ‘다크웹(Dark Web)’을 통한 정보 거래 및 유통이 더 활발히 이뤄질 것으로 파악됐다.  이어 디지털화된 사용자 정보가 폭넓게 활용되는 ‘메타버스(Metaverse)’ 플랫폼을 둘러싼 보안 위협도 발생할 것으로 보고서는 예상했다.

이글루시큐리티는 보고서를 통해 보안 위협에 맞서, 모든 기업·조직 인프라와 자산에 대한 가시성을 확보하고 위협 대응 속도를 높일 수 있는 보안 기술과 방법론의 중요성도 부각했다.

이글루시큐리티 보안분석팀 김미희 팀장은 “전 세계적으로 디지털 전환과 공급망 재편이 빠르게 이뤄지고 여러 이기종 산업과 ICT 융합에 가속도가 붙으면서, 공격자가 공략할 공격 표면은 더욱 넓어질 것이다. ‘넥스트 노멀(Next Normal)’ 시대 도래에 발맞춰, 흩어진 기업·조직 인프라와 자산에 대한 폭넓은 가시성을 확보하고 위협에 기민하게 대응할 수 있는 보안 기술과 방법론을 적용해야 할 것”이라고 말했다.