“올해 클라우드 보안 강화‧여러 형태 보안 검증 늘어날 것”

파이어아이가 2021년 보안 시장 전망을 담은 2021년 예측 보고서를 공개했다.

파이어아이에 따르면 2020년은 불확실성으로 가득 찬 한 해였지만 그럼에도 사이버 보안 영역에는 보장되는 점들이 있었다.

파이어아이는 공격자들이 공격 대상이 직면한 어려움에는 아랑곳하지 않고 공격을 이어갈 것이라며 이러한 공격자들은 TTP(Trusted Third Party)를 지속적으로 발전시키고 계속해서 스파이 활동과 금전적 이득을 취하기 위해 계속 활동하고 있다고 전했다.

이어 이는 기업들이 계속해서 침해를 입고 그 결과 비즈니스 운영 중단, 데이터 침해, 그리고 거의 예외 없이 재정적 손실을 겪게 될 것을 의미한다고 설명했다.

파이어아이는 인사이트와 전문지식, 미래에 대한 안목을 담아 2021년 사이버 보안 전망을 정리했다.

‘글로벌 리셋: 2021년 사이버 보안 전망(Global Reset: Cyber Security Predictions 2021)’ 보고서에서는 글로벌 팬데믹이 불러온 원격근무 및 다른 변화, 랜섬웨어, 국가차원의 활동, 클라우드 및 보안 검증 등의 주제를 다뤘다.

보고서에 따르면 전세계를 휩쓴 팬데믹은 모두의 근무 방식을 크게 바꿔 놓았다. 또 백신을 개발하고 유통하는 과정에서도 새로운 위협이 도래했다.

최근 랜섬웨어 공격은 그 어느 때보다도 더욱 까다롭고 파괴적이다. 심지어는 100만달러(약 11억원) 이상을 대가로 요구하기까지 하며 더욱 심각해지고 있고 향후 더욱 악화될 전망이다.

중국과 러시아 등 주요 공격 국가는 주로 스파이 행위를 위한 공격을 지속할 전망이다. 다른 국가 역시 공격 활동을 수행할 것으로 예측됐다.

클라우드로 대거 마이그레이션한 조직은 클라우드 보안에 주목해야 하며 클라우드 서비스와의 관계도 이해해야 한다고 보고서는 강조했다.

또 보고서는 근무 방식이 급격하게 변화함에 따라 조직은 보안을 최적화하고 지출을 줄이기 위해 보안 검증에 의존하게 될 것이라고 밝혔다.

파이어아이는 “지난 몇 년간 기업들은 맹렬한 속도로 클라우드로의 대규모 마이그레이션을 실시했고 그중 많은 기업이 그 과정에서 보안을 대수롭지 않게 생각했다는 점을 알 수 있었다”며 “이들 기업은 2021년에는 클라우드 보안을 보완하고 보안 검증을 강화해야 한다. 보안 검증은 보안 관점에서의 갭과 중복되는 곳에 새는 비용이 없는지를 파악하는 것이다. 올해에는 보안이 최적화 상태인지 여부는 물론 지출 절감에도 도움이 되는 검증, 특히 관리형 검증에 관심을 두는 사람이 더 많아질 것으로 예상된다”고 전했다.