23일 삼성SDS가 지난해 국내외 보안 이슈와 현장 사례를 분석해 발표한 '2021년 사이버보안 7대 트렌드 전망'에 따르면 △비대면 환경을 노린 위협 증가 △랜섬웨어 고도화 △AI를 활용한 해킹 지능화 △산업설비에 대한 위협 본격화 △개인정보 등 민감 데이터 보호 중요성 증대 △클라우드 대상 공격 증가 △의료 분야 집중 공격 등이 올해 주요 보안 위협으로 꼽힌다.
글로벌 해킹 트렌드를 주도하고 있는 랜섬웨어도 올해 예상되는 주된 사이버 공격 유형이다. 랜섬웨어가 특정 목표를 겨냥한 표적형으로 고도화되고 있는 데다 다양한 변종도 출현하고 있다. 랜섬웨어를 서비스형으로 판매하는 사례까지 발생하는 등 위협 강도가 커지고 있다.
최근 기업들이 디지털 전환을 하고 지능형 시스템을 갖춘 스마트팩토리를 도입하면서 생산 설비와 제조 공정도 사이버 공격의 표적이 되고 있다. 지난해 해외에서 발생한 자동차와 석유 기업 대상 사이버 공격은 OT(운영기술)과 산업제어시스템(ICS) 보안의 중요성을 각인 시킨 사례라고 삼성SDS는 설명했다.
삼성SDS는 올해 마이데이터 사업이 본격화되는 가운데 데이터 보호를 위한 기술과 솔루션도 사이버 보안의 주된 트렌드 중 하나가 될 것이라고 전망했다. 기존 정보 암호화나 개인정보의 안전한 유통·활용을 위한 비식별화·프라이버시 보호 기술도 필수화되고 있다.
이 시각 인기 뉴스
클라우드 시스템도 주된 보안 대상으로 부각된다. 전문적으로 공격하는 사례도 늘고 있기 때문이다. 삼성SDS는 대규모 시스템을 보유한 금융·공공 기관이 퍼블릭 클라우드를 이용할 경우 보안 설정과 접속 관리는 물론 인프라와 플랫폼, 소프트웨어 등 서비스별 보안 체계를 정립해야 한다고 지적했다.
의료 분야도 해커의 집중 공격 대상으로서 위협이 높아지고 있다. 특히 코로나19 상황이 지속되면서 의료 시스템이나 의료 정보, 백신 자료 등을 노리는 해킹과 랜섬웨어 공격이 집중되고 있다는 설명이다.
삼성SDS는 이같은 주요 보안 위협과 관련한 보안 컨설팅·보안 관제·클라우드 보안·랜섬웨어 대응을 위한 EDR(엔드포인트 위협 탐지 대응)과 산업 설비를 위한 OT 보안 등 다양한 보안 솔루션·서비스를 제공하고 있다고 설명했다. 이와 관련 오는 4월 '삼성SDS 사이버 시큐리티 컨퍼런스 2021'를 개최한다고도 밝혔다.