이글루코퍼레이션 “내년 IT융복합 가속화로 사이버공격 연쇄피해 늘 것”

이글루코퍼레이션은 2023년 보안 위협에 대한 주요 예측을 담은 '2023년 보안 위협·기술 전망 보고서'를 8일 발표했다.

보고서에 따르면, 디지털 대전환에 따라 이기종 산업·기술이 융합되는 빅 블러(Big Blur) 현상이 가속화되면서 연쇄적인 피해를 야기하는 지능화된 공격이 늘어날 전망이다. IT산업 내 영향력이 높아진 오픈소스 플랫폼을 노리거나 SW(소프트웨어) 기반 공급망 환경 전반에 영향을 주는 공격이 증가할 것으로 보인다.

사이버공격의 서비스화(as-a-service)에 따라 랜섬웨어 파급력도 커질 것으로 예측됐다. 가상화폐 생태계를 노리는 공격이 지속되고, 국가 안보와 직결되는 국가 단위 사이버공격 역시 늘어날 것으로 전망됐다. 이에 맞서 다양화된 인프라와 자산에 대한 가시성을 확보하고 보안 복잡성을 해소할 수 있는 기술과 방법론이 부각될 것으로 예상된다.

이글루코퍼레이션 보안분석팀은 보안 오케스트레이션·자동화 및 대응(SOAR) 등 AI(인공지능)·자동화 기술 기반 지능형 보안관제 솔루션 도입이 늘어나고, IT(정보기술)·OT(운영기술) 영역을 아우르는 융합보안 모니터링 체계 구축의 필요성이 강조될 것으로 예측했다. 디지털 전환에 따라 ASM(공격표면관리)와 클라우드 보안 중요성도 높아지고, 데이터 경제 시대 도래로 안전한 데이터 활용을 위한 보안 이슈 역시 부각될 것으로 내다봤다.

김미희 이글루코퍼레이션 보안분석팀장은 "코로나 팬데믹과 엔데믹 전환을 계기로 이기종 산업과 차세대 기술 간 융합에 기반한 비즈니스 빅뱅이 발생하면서 사이버공격 표면이 넓어지고 공격의 서비스화 역시 신속히 진행되고 있다"면서 "공급망, 오픈소스 플랫폼을 넘어 국가 안보까지 위협하는 체인화된 위험이 발생할 수 있는 만큼, 이에 대한 적극적인 경계 강화와 대응 방안 모색이 필요할 것"이라고 말했다.팽동현기자 dhp@dt.co.kr