[아이티비즈 김문구 기자] 트렌드마이크로(지사장 김진광)가 ‘2023 보안 예측 보고서’를 발간했다.
트렌드마이크로는 이번 보고서를 통해 차년도 위협 행위자들이 홈오피스, 소프트웨어 공급망 그리고 클라우드의 보안 사각지대를 겨냥한 공격을 강화할 것이라고 경고했다.
이번 보고서에 따르면 가상사설망(VPN)은 위협행위자들이 특히 선호하는 표적으로 나타났다. 단일 VPN 솔루션 악용으로 여러 기업 네트워크를 겨냥할 수 있기 때문이다. 가정용 공유기 또한 중앙 IT부서에서 패치 적용 및 관리를 누락하는 경우가 많아 또 다른 주요 표적으로 떠올랐다.
하이브리드 근무자를 노리는 이와 같은 위협에 더해 트렌드마이크로는 IT보안 리더들이 주목해야 할 2023 보안 트렌드를 △관리서비스제공자(MSP) 공급망 위협 △LotC(Living off the cloud, 클라우드에 설치되어 있는 도구를 활용해 공격하는 행위) 기술 △커넥티드 카 위협 △서비스형 랜섬웨어(RaaS) 조직의 변화 △소셜 엔지니어링 공격의 가속화 등과 같이 전망했다.
또한, 트렌드마이크로는 내년도 보안 위협에 대처하기 위해 △제로트러스트 전략 구축 △직원교육 및 인식 제고 △단일 보안 플랫폼 구축 △IT인프라 위기관리능력 평가(Stress Testing) △소프트웨어 자재명세서(SBOM) 관리 등과 같은 권고사항을 제시했다.
존 클레이 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “팬데믹 여파가 감소하더라도 원격근무는 지속될 전망이다”며 “이에 따라 2023년의 위협 행위자들은 패치 되지 않은 VPN, SOHO 기기, 그리고 백-엔드(Back-End) 클라우드 인프라 공략에 집중할 것”이라고 말했다. 이어 그는 “조직은 이에 대처하기 위해 공격접점관리(ASM)와 탐지 및 대응 기능을 통합한 비용 효율적인 단일 플랫폼으로 보안팀의 업무 부담을 줄여야 한다”고 설명했다.
