삼성SDS, 사이버 보안 사업 확대 가속...7대 트렌드 발표

[디지털투데이 황치규 기자] 삼성SDS(사장 황성우)가 23일 지난해 국내외에서 발생한 보안 이슈와 현장 여러 사례를 분석해 2021년 주목해야 할 사이버보안 7대 트렌드를 선정해 발표했다.

삼성SDS는 △비대면 환경을 노린 위협 증가 △랜섬웨어 고도화 △AI를 활용한 해킹 지능화 △산업설비에 대한 위협 본격화 △개인정보 등 민감 데이터 보호 중요성 증대 △클라우드 대상 공격 증가 △의료 분야 집중 공격 등을 주요 키워드로 꼽았다.

삼성SDS에 따르면 코로나19 상황에서 원격근무가 확대되며 보안이 취약한 가정용 네트워크와 단말기를 통한 정보 해킹 시도가 증가하고 있다. 임직원 스마트폰/컴퓨터에 대한 공격은 물론 메신저/영상회의 등 업무지원 시스템을 통한 정보유출을 방지하는 것이 기업 보안에서 중요한 과제로 떠올랐다.

랜섬웨어의 경우 기존 불특정 다수에 대한 공격에서 점차 특정목표를 겨냥한 표적형으로 진화하고 있다. 최근에는 다양한 변종이 출현하고 있고, 랜섬웨어를 서비스형으로 판매하는 사례도 나오고 있다.

AI 기술 발전은 보안 영역도 크게 바꾸고 있다. AI 학습을 통해 대규모 해킹공격 성공률을 높이고, 딥페이크(AI를 활용한 영상/음성 합성기술)를 이용한 정보왜곡 및 조작 위험성이 더욱 높아졌다. 이를 방어하기 위해 AI 기반 멀티미디어 위변조 검출 및 자동탐지∙분석 기술이 발전하면서 AI 기반 공격-방어 전선이 확대되고 있다고 삼성SDS는 전했다.

지능형 시스템을 갖춘 스마트팩토리가 확산되고 사물인터넷(IoT), 5G 도입으로 네트워크 연결이 확대되면서 생산설비 및 제조공정의 보안 위협도 커지고 있다. 지난해 해외에서 발생한 자동차, 석유 기업 대상 사이버 공격은 IT를 운영기술(OT)과 산업제어시스템(ICS) 보안 중요성을 각인시킨 계기가 됐다.

확대되는 데이터 기반 비즈니스도 보안 측면에선 이슈다. 국내에서도 데이터 3법 개정과 마이데이터 사업 활성화에 따라 데이터 보호를 위한 다양한 기술과 솔루션이 등장하고 있다. 삼성SDS는 "데이터 산업 성공을 위해서는 기존 정보 암호화뿐 아니라 개인정보의 안전한 유통, 활용을 위한 비식별화 및 프라이버시 보호 기술이 필수적"이라고 강조했다.

최근 클라우드 시스템 단순 사고가 대규모 접속장애 및 정보유출로 이어지고, 클라우드 시스템만 전문적으로 공격하는 사례도 늘고 있다. 특히 대규모 시스템을 보유한 금융·공공 기관이 퍼블릭 클라우드를 이용할 경우 보안 설정 및 접속 관리는 물론 인프라, 플랫폼, 소프트웨어 등 서비스별 철저한 보안 체계를 정립하는 것이 중요하다는게 삼성SDS 설명이다.

코로나19 상황으로 의료기관, 제약회사를 대상으로 의료시스템, 의료정보, 백신 자료 등을 노리는 해킹과 랜섬웨어 공격도 늘었다. 현재 운영중인 시스템과 인프라부터, 솔루션, 정책까지 모든 보안 체계를 점검하고, 체계적인 컨설팅을 통한 취약점 점검 및 대응 체계 수립이 필요하다고 삼성SDS는 조언했다.

삼성SDS는 올해 보안컨설팅, 보안관제, 클라우드 보안, 랜섬웨어 대응을 위한 EDR(Endpoint Detection & Response), 산업설비를 위한 OT 보안 등 다양한 보안 솔루션/서비스 사업에서 지분 확대에 적극 나선다는 방침이다. 오는 4월에는 ‘삼성SDS 사이버 시큐리티 컨퍼런스 2021'도 개최해 사이버보안 7대 트렌드, 사례 및 대응방안, 삼성SDS 보안 솔루션/서비스 등을 공유할 계획이다.