디지털전환(DT) 가속화로 각종 사이버보안 위협 또한 늘어나고 있는 가운데 내년에도 랜섬웨어나 오픈소스 소프트웨어(SW) 공격 등이 이어질 전망이다.

8일 이글루코퍼레이션은 '2023년 보안 위협·기술 전망 보고서'를 발표하고 주요 위협과 이에 대응하기 위한 보안 기술 및 방법론을 제시했다.

이글루코퍼레이션 보안분석팀은 디지털 대전환에 따라 이기종 산업과 기술이 융합되는 '빅 블러(Big Blur)' 현상이 가속화, 연쇄적 피해를 야기하는 지능화된 공격이 늘어날 것으로 분석했다. 특히 '서비스화(as-a-service)'가 이뤄지고 있는 랜섬웨어와 정보기술(IT) 산업내 영향력이 높아진 오픈소스 플랫폼 공격이 늘어날 전망이다.

뿐만 아니라 SW기반 공급망 전반에 영향을 미치거나 가상자산 생태계를 노리는 공격이 지속될 것으로 나타났다. 이글루코퍼레이션 측은 국가 안보와 직결되는 국가 단위 사이버 공격 또한 늘어날 것으로 내다봤다.

이에 대응하기 위한 방안으로 이글루코퍼레이션 측은 다양화된 인프라와 자산에 대한 가시성 확보, 보안 복잡성을 해소할 수 있는 기술과 방법론이 부각될 전망이라고 설명했다. 보안 오케스트레이션·자동화 및 대응(SOAR) 등 인공지능(AI)·자동화 기술 기반 지능형 보안관제 솔루션 도입이 늘어나고, IT·운영기술(OT) 영역을 아우르는 융합보안 모니터링 체계 구축 필요성이 강조된다는 의미다.

또한 DT에 발맞춰 공격표면관리(ASM)와 클라우드 보안 중요성이 높아지고, 데이터 경제 시대 도래에 따라 안전한 활용을 위한 보안 이슈 또한 떠오를 것이라고 예상했다.

김미희  이글루코퍼레이션 보안분석팀장은 "코로나19 팬데믹과 엔데믹 전환을 계기로 이기종 산업과 차세대 기술 간 융합으로 사이버 공격 표면이 넓어지고 공격 서비스화 역시 신속히 진행되고 있다"며 "공급망, 오픈소스 플랫폼을 넘어 국가 안보까지 위협하는 체인화된 위험이 발생할 수 있는 만큼, 이에 대한 적극적 경계 강화 및 대응 방안 모색이 필요할 것"이라고 말했다.

김가은 기자 7rsilver@techm.kr