삼성SDS는 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 주요 위협으로 선정했다고 3일 밝혔다. 오는 3월 말 삼성SDS 웹사이트를 통해 이 4대 보안 위협과 대응 방안을 공유하는 클라우드 보안 웨비나를 진행할 계획이다.

기업의 클라우드 활용이 늘고 핵심 시스템이 클라우드로 전환되는 가운데 취약한 보안 설정을 노리는 공격이 늘고 있다. 새 클라우드 업무 환경에 운영자가 미처 확인 못한 보안 설정 오류를 파고드는 것이다. 클라우드 제공사 별로 다른 보안 설정 오류로 인한 피해를 막기 위해 각 기업은 설정을 자동 점검하고 미흡한 부분을 찾아 변경해 주는 솔루션을 도입해야 한다.

원격 근무 보편화에 따라 PC와 모바일 기기 등 사용자 단말 대상 악성코드 배포와 계정 탈취로 내부망 접속을 시도하는 공격이 지속될 전망이다. 기업은 단말 보안을 강화하고 계정접근관리(IAM) 솔루션으로 중요 시스템 접속 계정 권한을 최소화하고 다중인증을 적용해 사용자 계정 보안을 강화해야 한다.

기업의 제조 시스템, 기간 시설에 대한 사이버 공격이 계속될 것으로 보인다. 산업별 디지털 전환 흐름이 일어나면서 그간 폐쇄망에서 운영되던 산업제어시스템(ICS)이 인터넷에 연결되는 접점을 늘리고 있고, 이를 노리는 보안 위협도 증가 추세다. 24시간 가동되는 IoT 센서, 로봇 등 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 생산 설비와 제조 공정 보안 솔루션을 도입해야 한다.

암호화폐 가치가 높아짐에 따라 이를 대가로 요구하는 랜섬웨어 악성코드 공격 빈도가 늘고 있다. 랜섬웨어 감염에 따른 피해가 파일 암호화를 넘어 시스템 파괴, 데이터 삭제, 중요 정보 노출 등으로 과격해지고 있는 흐름에 따라, 기업은 피해 예방을 위해 랜섬웨어 공격을 실시간 탐지하고 대응하는 EDR 솔루션을 도입해야 한다.

삼성SDS 관계자는 "사이버위협에 기업들이 적극 대처할 수 있도록 20년 간 축적한 보안 운영 경험을 바탕으로 보안 컨설팅, 인프라 구축, 솔루션 공급 등 최고 수준의 보안 서비스를 제공하고 있다"며 "프로스트앤드설리반의 2021년 MSSP부문 올해의 기업상과 IDC의 아시아태평양지역 클라우드 보안 메이저 플레이어 선정 등 국내외 시장에서 선두 기업으로 인정받고 있다"고 주장했다.