보안 복잡성 줄이는 하이브리드 메시 보안 중요
[데이터넷] 시큐아이(대표 정삼용)는 ‘2024년 4대 보안위협 전망’을 2일 발표하고 ▲생성형 AI를 활용한 피싱 공격 증가 ▲제로 트러스트 ▲하이브리드 메시 보안 ▲국제 관제의 긴장감에 따른 APT 공격에 주의해야 한다고 밝혔다.
생성형 AI는 모든 보안 위협 전망 보고서에서 경고하고 있는 내용으로, 시큐아이는 공격자가 생성형 AI를 이용해 피싱 사이트를 쉽게 구축할 수 있으며, 공격 대상 맞춤형으로, 해당 국가 언어로 피싱 메일을 작성할 수 있다고 경고했다. 해킹에 대한 전문적인 지식과 기술이 요구되었던 과거와 달리 생성형 AI를 활용한다면 악성코드, 암호화 도구, 다국어 피싱 메일 등 누구나 쉽게 해킹 공격을 시도할 수 있게 된 것이다.
사이버 공격 지능화·고도화에 따른 제로 트러스트 보안 도입 가속화도 예상된다. 제로 트러스트는 이미 침해당했다는 전제와 모든 것을 검증하고 평가하는 원칙을 강조하는 보안 접근법이다. 보안 요건을 갖추지 않은 사용자와 디바이스의 접근을 통제하고 최소한의 권한을 부여한다.
기존 경계 기반 보안 모델의 한계를 보완하고 급변하는 IT환경에 대응하고자 등장하였다. 정부를 포함한 공공기관과 기업이 제로 트러스트 기반의 보안 체계를 도입하고 있어서 새로운 보안 문화로 정착할 것으로 예상된다.
보안 복잡성을 줄이기 위해 이종 솔루션의 통합과 연계가 강조되고 있으며, 하이브리드 메시 보안이 주목받을 것으로 보인다. 하이브리드 메시 보안은 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처를 말한다.
디지털 전환으로 조직의 자산은 클라우드로 확장되고 있다. 복잡해진 IT환경 속 보안 시스템들은 보안 가시성이 떨어지고 일관되지 못한 보안 정책이 적용된다. 따라서 여러 보안 솔루션을 소수의 제품으로 통합하여 명확한 가시성과 간소화된 보안 정책을 제공하는 하이브리드 메시 보안이 각광받을 것으로 예측된다.
마지막으로 시큐아이는 국제 관계의 긴장감에 따른 APT 공격이 증가할 것으로 예측했다. 국가 간 갈등이 심화될수록 고도화된 APT 공격 혹은 정치적 목적을 가진 핵티비즘이 급증한다. 4월 총선과 같은 큰 정치적 이벤트를 앞둔 국내에서도 선거 결과에 영향을 미치고자 하는 국가기반 공격이 늘어날 것으로 보인다.
정삼용 시큐아이 대표는 “보안은 사후 대책보다 선제적인 예방이 중요하다”며 “디지털 전환, 클라우드 전환으로 확장된 보안 영역을 안전하게 보호할 유기적이고 통합적인 보안 체계가 필요하다”고 강조했다.
