파이어아이, “클라우드 보안 위협 2019년에도 지속될 것”

가 +
가 -

인텔리전스 기반 보안 업체인 파이어아이가 올해의 보안 예측 보고서인 ‘보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Cyber Security in 2019 Beyond)’를 공개했다. 케빈 맨디아 파이어아이 CEO, 스티븐 부스 CSO, 산드라 조이스 글로벌 인텔리전스 운영 부문 SVP 겸 책임, 마틴 홀스트 클라우드 부문 CTO 등 파이어아이의 고위 경영진이 최전방에 있는 다른 전문가들과 더불어 사이버 보안 업계에 대한 의견과 전망을 모아 정리했다.

파이어아이는 올해 전세계적으로 영향을 미칠 가능성이 있는 위협과 이슈를 다음과 같이 예측했다. 보고서에 따르면, 파이어아이는 2019년과 그 이후에는 더 많은 국가가 사이버 공격 역량을 개발할 것으로 예상된다고 강조했다.

| 파이어아이가 꼽은 사이버 보안 위협 특징

| 파이어아이가 꼽은 사이버 보안 위협 특징

특히 동남아시아, 아프리카 및 중동을 비롯한 지역에서 모바일 악성코드가 증가할 것이며, 산업 제어 시스템(ICS) 공격을 한층 더 정교해질 것이라고 전망했다. 이 과정에서 인공지능(AI)이 보안 공격을 구체적으로 맞춤화하는 데 활용할 것이며, 양자 컴퓨팅 기술에 대한 투자를 통해 공격자들이 암호화 해독에 필요한 시간 단축에 나설지도 모른다고 덧붙였다.

파이어아이는 이처럼 공격자의 사이버 보안 위협이 거세지고 있는 가운데, 방어 리소스를 확장할 수 있는 수단과 효과적인 보안 리소스가 부족하다는 점을 문제로 지목했다. 소규모 기업이 결국 침해되면 이는 공급망 자체가 손상될 가능성으로 이어져, 그 결과 대기업에 진입할 백도어가 생기게 된다는 이유에서다.

클라우드 관련 문제도 2019년에도 지속되고 심화될 것으로 예상했다. 클라우드 보안에서 가장 유의해야 할 사항은 이메일 보안이다. 피싱은 공격자가 침투하는 가장 주된 방법이지만, 방어는 쉽지 않은만큼 2019년에도 클라우드 보안 위협 상황은 바뀌지 않을 것으로 예상했다.

파이어아이 측은 “클라우드로의 대단위 마이그레이션에도 불구하고 대부분의 회사는 클라우드 보호에 필요한 만큼 노력을 기울이고 있지 않다”라며 “파이어아이가 처리하는 사고 대응 및 침해 사례 중 약 20%가 클라우드와 연관된 점에는 타당한 이유가 있다고 할 수 있다”라고 설명했다.

해당 보고서를 통해 파이어아이는 아시아태평양 지역의 사이버 보안 업계와 연관이 큰 다른 주요 예측들도 공개했다. 파이어아이는 2016년부터 중국 사이버 스파이 조직의 재구성이 진행되었으며, 그 결과 스파이 활동이 활발히 재개되고 있다고 분석했다.

파이어아이는 “아시아, 유럽, 중동과 아프리카 전역에 걸쳐 진행되는 거대한 장기 프로젝트인 ‘일대일로’가 사이버 위협 활동의 추진 요인이 될 것으로 예상한다”라며 “일대일로와 관련된 사이버 스파이 활동에는 새로운 그룹 및 국가 지원 공격자의 출현이 포함될 것”이라고 전망했다.

2020년 도쿄 올림픽을 앞두고 일본 기업 및 조직을 표적으로 삼는 위협 활동이 2019년 내내 증가할 것으로 예측했다. 특히 북한 및 중국과 같은 국가는 일본에 관심이 많으므로 이러한 국가의 공격자가 주요 이벤트 이전에 정찰을 수행하고 방어를 테스트할 것으로 예상했다.

전수홍 파이어아이코리아 지사장은 이번 간담회에서 “전세계의 사이버 위협 지형이 빠르게 진화하면서 앞으로 이어질 사이버 위협 트렌드에 대한 접근을 확보하는 것이 더욱 중요해졌다”라며 “파이어아이가 이번 리포트를 통해 공개한 정보를 통해 국내 기업들의 사이버 보안을 향상시키기 위한 노력을 우선으로 두는 데 도움이 되길 바란다”라고 말했다.

네티즌의견(총 0개)