클라우드

트렌드마이크로 “해킹 위협 점점 더 막기 어려워진다, 선제 대응 필수”

이종현

트렌드마이크로가 꼽은 2022년 6개 보안 트렌드
트렌드마이크로가 꼽은 2022년 6개 보안 트렌드
[디지털데일리 이종현기자] “2021년 기업들은 코로나19 팬데믹으로 비즈니스를 강화하기 위한 디지털 혁신을 가속화했다. 공격자 입장에서는 공격할 대상이 변하고, 더 많아진 상황이다. 이에 대한 대비책을 마련하는 것이 기업들의 숙제다.”(최영삼 트렌드마이크로 이사)

20일 한국트렌드마이크로는 2022년 전략을 소개하는 온라인 기자간담회를 개최했다. 2022년 주목해야 할 보안 위협 및 이에 대응하는 트렌드마이크로의 솔루션을 소개했다.

트렌드마이크로가 꼽은 2022년 6개 보안 이슈는 ▲클라우드 위협 ▲랜섬웨어 위협 ▲취약점 악용 ▲공급망 공격 ▲사물인터넷(IoT) 위협 ▲상품화된 공격 등이다.

최영삼 트렌드마이크로 이사는 클라우드, 특히 클라우드로 소프트웨어(SW)를 제공하는 서비스형 소프트웨어(SaaS)에 대한 위협을 우려했다. 아마존웹서비스(AWS)나 마이크로소프트(MS) 애저 같은 클라우드 사업자(CSP)뿐만 아니라 SaaS 기업도 공격 대상이 되는 만큼, 클라우드 전반에 대한 위협 대응이 필요하다는 주장이다.

가트너에 따르면 2022년 SaaS 사용자는 약 1720억달러의 지출을 할 것으로 예측했다. 이는 퍼블릭 클라우드 서비스 중 가장 높은 지출이다.

랜섬웨어 공격도 지속할 것으로 우려된다. 사이버 범죄자들이 주요 타깃으로 삼는 것은 서버다. 서버 보안을 강화(하드닝)하고 엔드포인트, 서버, 클라우드 워크로드 등 다중계층에 대한 대응책을 마련해야 한다는 것이 최 이사의 설명이다.

최 이사는 “작년 12월 로그4j(Log4j) 취약점이 발견된 후 트렌드마이크로의 보안 제품에서도 해당 취약점을 이용한 공격들이 다수 탐지됐다. 자산관리 실행, 벤더로부터의 보안 업데이트 적용, 가상패치 등의 조치로 취약점을 악용하는 위협에 대비해야 한다”고 강조했다.

2020년 연말 발생한 솔라윈즈(SolarWinds) 사태로 부각된 공급망 공격 역시 정보기술(IT) 기업들이 경계해야 할 대상이다. 정상적인 SW에 악성코드가 함께 유포된 케이스다. 피해자의 중요 데이터를 훔쳐내 몸값을 요구하는 것부터 데이터를 유출하겠다고 위협하고, 피해자의 고객을 대상으로 추가 악성 행위를 하겠다는 위협, 피해자의 공급망이나 공급 업체를 공격 등 4중 갈취에 시달릴 수 있다.

이밖에 아파트 월패드 해킹으로 주목도가 오른 IoT 위협이나 랜섬웨어나 봇넷 공격을 상품화하는 서비스형 랜섬웨어(RaaS), 서비스형 봇넷(BotaaS)이나 사물인터넷(IoT)을 대상으로 한 위협 등도 주의해야 한다는 것이 최 이사의 설명이다.

김진광 한국트렌드마이크로 지사장
김진광 한국트렌드마이크로 지사장

김진광 한국트렌드마이크로 지사장은 “점차 공격 대상(Attack Surface)이 늘어나고 있다. 이에 대응하기 위해서는 공격 대상 위협을 관리하는 라이프사이클(The Attack Surface Risk Management Lifecycle)을 고려해야 한다”며 “공격 대상을 빠르게 파악할 수 있는 가시성과 빠른 취약점 패치, 교육과 솔루션 적용이 선제적으로 실행돼야 한다”고 말했다.

이를 위해 트렌드마이크로가 제시하는 것은 자사의 엔터프라이즈 통합 보안 플랫폼 ‘트렌드마이크로 원’이다. 김 지사장은 공격 대상 위협 관리 라이프사이클을 적용해 엔드포인트, 서버 클라우드, 네트워크 보안 솔루션을 기반으로 확장 탐지 및 대응(XDR)으로 보안에 대한 리스트를 선행해 파악하고 선제 조치한다고 피력했다.

그는 “팬데믹 이후 변화하는 사이버보안 환경에 대응하려면 다양한 접점에서 보안의 위협 요소를 사전에 파악하고 선제 대응할 수 있는 XDR이 필수적이다. 트렌드마이크로가 제공하는 통합 사이버 보안 플랫폼 트렌드마이크로 원은 디지털 트랜스포메이션 시대의 보안 리더로서 빠르게 변하는 환경에서 오는 요구를 충족시킬 수 있다”고 밝혔다.

한편 김 지사장은 국내 클라우드 보안 시장이 클라우드 시장 성장 속도에 못 미치는 데 대한 아쉬움을 토로하며 “우리 몸은 이미 클라우드로 가 있는데, 머리는 클라우드로 가지 못한 상항”이라고 꼬집었다.

그는 “국내 IT 분야서 큰 손은 엔터프라이즈와 공공, 금융이다. 그런데 이들 기업 모두 보수적인 성향을 지녔다. 클라우드 전환도 상당히 늦은 편이다. 국내 클라우드 시장을 이끌고 있는 것은 상대적으로 규모가 작은 이커머스 기업들”이라고 평가했다.

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널