디지털전환 확산으로 사이버 공격 급증..'제로트러스트' 보안 체계 구축해야

디지털전환 가속화로 사이버 공격 또한 급증함에 따라 '제로트러스트' 기반 보안 체계 수립이 시급하다는 지적이다.

팔로알토네트웍스는 7일 온라인 간담회에서 내년 사이버보안 동향에 대해 발표했다.

팔로알토는 향후 주요 사이버공격 동향으로 해커의 자금력 증가를 꼽았다. 해커가 피해자에게 암호화폐로 금전을 갈취, 자금력이 증가해 보다 고도화된 표적 공격을 수행할 수 있다고 내다봤다.

핀테크 서비스의 확대로 API 또한 해커의 주요 표적으로 부상했다고 진단했다. API단에서 구현되는 열악한 프로그래밍이 보안에 심각한 영향을 미칠 수 있다고 분석했다.

이와함께 발전소 등 국가 인프라도 디지털 접목이 확대되고 있어 해커 공격 빈도가 급증할 것으로 예측됐다.

팔로알토는 대안으로 제로트러스트 기반 보안 체계 구축을 제시했다. 제로트러스트는 전체 시스템에서 안전한 영역, 사용자가 없다고 보고 모든 지점에서 보안 검증을 강화하는 개념이다.

제로트러스트의 전제로는 사이버보안 업체와 클라우드 사업자, 통신사 간 협력과 사용자 권한에 대한 지속적 검사, 비정상 활동과 악성 트래픽 탐지 등을 제시했다.

엔드포인트 위협 데이터의 상관관계를 분석, 공격 출처를 확인하고 확산 방지에 활용할 것을 권장했다. 원격근무 체계에선 정보보호를 위해 보안접근서비스엣지(SASE) 기술 등의 활용을 제안했다.

아울러 공급망 공격을 대비하기 위해 서드파티 업체 선정 시 해당 업체의 사이버보안 정책을 파악하고, 이를 선정 과정에서 고려하는 것이 바람직하다고 언급했다.

최호기자 snoop@etnews.com