[디지털데일리 이종현기자] 트렌드마이크로는 내년도에 홈오피스, 소프트웨어(SW) 공급망과 클라우드 보안 사각지대를 겨냥한 공격을 강화할 것이라는 내용을 담은 2023 보안 예측 보고서를 발간했다고 16일 밝혔다.
존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “코로나19 대유행 여파가 감소하더라도 원격근무는 지속될 전망”이라며 “2023년의 위협 행위자들은 패치되지 않은 가상사설망(VPN), SOHO(Small Offices/Home Offices) 기기, 백엔드(Back End) 클라우드 인프라 공략에 집중할 것”이라고 말했다.
이어서 그는 “조직은 이에 대처하기 위해 공격접점관리(ASM)와 탐지 및 대응 기능을 통합한 비용 효율적인 단일 플랫폼으로 보안팀의 업무 부담을 줄여야 한다”고 부연했다.
보고서에 따르면 VPN은 위협행위자들이 특히 선호하는 표적으로 나타났다. 단일 VPN 솔루션 악용으로 여러 기업 네트워크를 겨냥할 수 있기 때문이다. 가정용 공유기 또한 중앙 정보기술(IT) 부서에서 패치 적용 및 관리를 누락하는 경우가 많아 또 다른 주요 표적으로 떠올랐다.
하이브리드 근무자를 노리는 이와 같은 위협에 더해 트렌드마이크로는 IT보안 리더들이 주목해야 할 2023 보안 트렌드로 ▲관리·서비스 제공자(MSP) 공급망 위협 ▲클라우드에 설치돼 있는 도구를 활용해 공격하는 행위(Living off the Cloud, LotC) ▲커넥티드 카 위협 ▲서비스형 랜섬웨어(RaaS) 조직의 변화 ▲소셜 엔지니어링 공격의 가속화 등을 꼽았다.
또 이에 대응하기 위한 수단으로 ▲제로트러스트 전략 구축 ▲직원교육 및 인식 제고 ▲단일 보안 플랫폼 구축 ▲IT 인프라 위기관리능력 평가(Stress Testing) ▲소프트웨어 자재명세서(SBOM) 관리 등이 필요하다고 강조했다.