/사진=라온화이트햇
보안기업 라온시큐어 (2,300원 ▼55 -2.34%)의 자회사 라온화이트햇은 자사의 핵심연구팀이 분석한 '2023 보안 위협전망'을 23일 발표했다.
핵심연구팀이 2023년 5대 보안 위협으로 예측한 주요 내용은 △스마트 컨트랙트 취약점 공격 기승 △기업 임직원 계정정보 취득을 통한 내부망 해킹 지속 △메타버스 내 비즈니스 타깃 범죄 확대 △NFT 플랫폼 및 커뮤니티 해킹 증가 △오픈소스 활성화로 인한 공급망 보안 위협 지속이다.
기업 임직원 계정정보 취득을 통한 내부망 해킹도 이어질 것으로 보인다. 올 초 삼성전자 (76,700원 ▲400 +0.52%), 엔비디아 등 주요 빅테크 기업이 신흥 해커조직 랩서스에게 해킹 당하며 기밀 자료가 유출됐다. '2단계 인증'으로 보안을 강화해 사용자 계정이 탈취돼도 내부 시스템 접속 시점에 승인된 사용자인지 다시 한 번 검증할 수 있도록 해야 한다고 연구팀은 당부했다.
강인욱 라온화이트햇 핵심연구팀 팀장은 "'아무도 신뢰하지 않는 것'을 전제로 한 사이버 보안 모델 '제로 트러스트(Zero Trust)' 환경 구축이 지능화되고 있는 사이버 보안 위협의 해결책이 될 수 있다"며 "장기적 관점에서 업무 단계별 제로 트러스트 기반 보안 전략 수립이 필요하다"고 말했다.