코로나19 팬데믹으로 인한 비대면 사회는 다양한 분야의 디지털 전환을 일으켰다. 각 기업은 디지털을 통한 비대면 근무 환경, 클라우드로의 전환을 이끌고 있다. 여러 분야에서 일어나는 급격한 디지털 전환 속, 빈틈을 노리는 사이버 해킹 공격도 늘어나고 있다. 사이버 보안 혁신은 오늘날 조직에 필수 요소가 됐다. 팔로알토 네트웍스는 2023년 사이버 보안 전망 및 업데이트된 비즈니스를 소개했다.

 

팔로알토 네트웍스는 2023년 보안 업계에서 주목해야 할 주요 사항으로 ▲5G 채택 가속화로 보안 취약성 심화 ▲연결형 의료 기기 보안 주목 ▲클라우드 공급망 공격이 비즈니스 중단 초래 ▲데이터 주권에 대한 논쟁 가열 ▲메타버스 사이버 범죄를 꼽았다.

 

2023년 사이버 보안 전망① 5G 채택 가속화로 보안 취약성 심화

 

세계이동통신협회(GSMA)는 최근 보고서에 따르면 아시아 태평양의 5G 연결은 2021년 말 2억 개에서 2025년 4억 3천만 개를 예상했다. 과학기술정보통신부도 5G 특화망과 관련한 민간 실증 투자를 80억원 규모에서 120억 규모로 확대할 예정이라고 밝혔다.

 

5G 인프라는 클라우드 아키텍처를 기반으로 구성된다. 클라우드는 민첩성, 확장성, 성능의 이점을 제공하지만 5G코어에서 클라우드에 이르는 경로에 보안 취약점을 노출시키기 때문이다. 대규모 공격이 어디에서든 발생할 수 있으며, 통신 사업자 자체 네트워크 내에서도 발생할 수 있다. 5G의 속도와 엣지 디바이스 확산으로 공격자들은 다양한 진입 경로를 얻는 동시에 초고속 공격 개시가 가능해질 것으로 전망된다.

 

2023년 사이버 보안 전망② 연결형 의료 기기 보안에 주목

 

의료 산업에도 가상 진료 및 원격 진단 등 디지털화가 가속화되고 있다. 사이버 범죄자는 레거시 시스템과 민감 데이터를 노릴 확률이 높다. 헬스케어 업계의 기관이 아닌 개인을 겨냥하는 소프트 타깃 공격이 발생할 수 있다. 특히 환자들과 가까운 기기는 환자의 안전에 영향을 미칠 가능성이 높기 때문에 연결형 의료 기기 보안에 주목해야 한다.

 

팬데믹 이후 의료 산업에 광범위한 디지털 기술이 사용됐으며, 실제 불법적인 이익을 취하기 위해 중요 의료 기능을 방해하는 행위가 목격됐다.

 

팔로알토 네트웍스는 스캔을 실시한 의료용 주입 펌프의 75%에서 공격자의 타깃이 될 수 있는 보안 격차를 발견했다고 밝혔다. 즉, 의료 IoT 및 OT 보안을 아우르는 사이버 보안 부서의 권한 확대가 필요한 상황이다.

 

2023년 사이버 보안 전망③ 클라우드 공급망 공격이 비즈니스 중단 초래

 

클라우드 네이티브 아키텍처를 채택하는 기업은 핵심 애플리케이션 내부에 써드파티 코드를 사용한다. 클라우드 애플리케이션은 수많은 오픈소스 코드에 다운스트림 의존성을 갖는 수많은 코드 패키지를 기반으로 하며, 오픈소스 소프트웨어에는 패치되지 않은 취약성 또는 숨겨진 악성 코드가 포함될 수 있다.

 

실제로 로그포제이 사례는 소프트웨어 패키징 프로세스에 깊숙이 심어진 종속 코드로 인해 얼마나 많은 조직들이 빠르게 취약해질 수 있는지 보여줬다.

 

클라우드 공급망 취약성의 범위는 애플리케이션에만 국한되지 않는다. 대부분의 조직은 기존의 환경을 확장할 때 자동화를 위한 코드형 인프라(IaC)를 채택하고 있다. 모든 클라우드와 소프트웨어 서비스 공급 업계에 오픈소스 코드가 널리 사용되고 있다는 점을 고려할 때, 재사용 가능한 코드 조각 하나가 클라우드 생태계 전체에 영향을 미칠 수 있다.

 

2023년 사이버 보안 전망④ 데이터 주권에 대한 논쟁 가열

 

데이터 및 디지털 정보의 중요성이 높아지며, 최근 여러 국가에서 데이터 정책을 받아들이며 필요한 규제 및 주요 서비스의 지속적인 가용성을 위한 법률이 늘어나고 있다.

 

보안 데이터가 국경을 넘지 못하도록 제한하는 데이터 현지화 법률 또는 정책은 전 세계 넓은 지역에 구축된 예방적 방어 및 보안 조치의 실시간 이점에 영향을 미칠 수 있다. 2023년에는 데이터 현지화 정책과 데이터 주권에 대한 논쟁이 가열될 것으로 전망된다.

 

2023년 사이버 보안 전망⑤ 메타버스 사이버 범죄

 

연간 540억 달러 가량의 가상 재화가 거래되는 메타버스에 사이버 범죄가 늘어날 것으로 전망된다. 메타버스는 플랫폼, 경로, 엣지, 사용자 등 네 가지 필수 계층에 공격이 발생할 수 있다. 대부분의 메타버스 플랫폼은 클라우드 아키텍처를 기반으로 구축돼 클라우드 기반 공격에 취약하다. API 및 기타 연결 프로토콜, 각종 웨어러블 기기의 IoT 장비, 디지털 신원 등의 보안에 주의해야 한다.

 

팔로알토 네트웍스, 플랫폼 접근법으로 보안의 간소화

 

안전한 디지털 전환을 위해서는 사이버 보안 혁신이 선행되어야 한다. 대부분의 기업은 포인트 솔루션 형태로 보안을 진행해오고 있다. 포인트 솔루션 형식의 보안은 최소 40개에서 최대 100개까지 사용해야 한다. 이런 복잡성으로 야기된 허점이 사이버 해킹의 타깃이 될 수 있다.

 

팔로알토 네트웍스는 각 기능의 포인트 솔루션을 플랫폼화해 네트워크 보안, 클라우드 보안, 보안 운영으로 제공하고 있다.

 

네트워크 보안 분야에서는 하드웨어, 소프트웨어, SASE 전반을 아우르는 플랫폼 기반 서비스를 제공하고 있다. 대표 서비스는 STRATA와 PRISMA SASE가 있다.

 

클라우드 보안 분야는 PRISMA CLOUD 플랫폼으로 클라우드상의 모든 요소에 대한 안전을 책임진다.

보안 운영에는 데이터·분석·자동화 프로그램을 기반으로 운영되는 CORTEX를 제공하고 있다.

 

헬로티 함수미 기자 |