이미지 확대보기
미국은 지난해 바이든 대통령이 행정명령을 통해 ‘트러스트 제로’ 개념에 입각한 사이버 보안 강화 대책을 지시한 바 있다. 백악관을 위시해 전 연방정부와 군, 대학, 연구소, 지방정부, 대기업, 중소기업에 이르기까지 2024년까지 사이버 역량을 강화하도록 했다. 여기에는 막대한 돈이 투입된다.
디지털 혁명 가속화로 인터넷 연결 장치의 사용이 증가하고 모바일 기기의 사용이 증가하면서 우리나라도 사이버 공격의 강력한 표적이 되고 있다.
사이버 위협은 지능형 및 IoT 기술을 갖춘 장치 사용이 증가함에 따라 진화할 것으로 예상된다. 따라서 모든 조직은 고급 사이버 보안 솔루션을 채택하고 배포하여 사이버 공격 위험을 감지, 완화 및 최소화하여 시장 성장을 주도하는 동력이 되고 있다.
전자 상거래 플랫폼의 출현, 클라우드 솔루션 배포 및 스마트 장치의 확산으로 사이버 공격이 증가하면서 사이버 보안 시장이 크게 성장하고 있다.
시장이 성장하고 있지만 여전히 대부분의 경우 사이버 보안이 크게 보강된 상태가 아니다. 크고 작은 조직은 계속해서 주요 데이터 유출, 제로 데이 및 랜섬웨어 위기가 확산되고 있다.
각종 사이버 공격이 날로 강화되고 있어 해가 갈수록 새로운 유형의 위협이 나타나고 있으며 2023년에도 다르지 않을 것이다. 사이버에서 각종 자료와 정보를 절취하거나, 사이버 역량을 무력화하려는 시도는 더욱 고도화되고 있어 방어력 강화도 필수적이다.
◇빅테크, 글로벌 보안업체 인수 잇따라
이런 가운데 디지털 혁명을 선도하는 빅테크(BIG TECH) 기업들은 매출을 확장하기 위해 지속적이고 고도로 단련된 사이버 공격에 대항하고 있다. 이를 위해 자체 역량 강화 외 대규모 보안 전문업체 인수에도 나서고 있다.
마이크로소프트가 사이버 보안 소프트웨어 및 서비스에서 연간 수십억 달러 수익을 올리고 있다고 발표했을 때 모두가 놀랐다. 얼마 후 구글은 거의 60억 달러를 들여 맨디언트와 심플리파이를 인수했다. 이 두 거래는 이 검색 마케팅 거대 기업을 보안 비즈니스의 강자로 자리매김하게 했다.
올해는 아마존이 관리형 탐지 및 대응(MDR) 및 클라우드 데이터 보안 상태 관리(DSPM) 범주에서 최소 두 개의 대규모 인수를 통해 보안시장에 합류할 것으로 예상된다.
보안은 대형 클라우드 제공업체의 주요 비즈니스 원동력이며, 아마존 외에 오라클과 IBM이 신생 기업 사이에서 할인 가격으로 뛰어들 전망이다.
맨디언트 인수거래에 실패한 마이크로소프트도 2023년에 적극적 구매자가 될 것으로 예상된다. 시장에서 적어도 하나의 충격적인 거래가 예상된다.
◇2023년 예상되는 사이버 공격 예상 시나리오
사이버 보안업계에서는 산업 제어 시스템(ICS)을 대상으로 한 최소한 하나 이상의 정교한 멀웨어군이 감염 사이버 스파이 활동 및 데이터 파괴 기능을 올해 행할 가능성이 크다고 예상한다.
2022년 GPU용 심층 신경망(DNN) 훈련 시스템인 파이프드림(PIPEDREAM) 공격과 마찬가지로 이 위협은 대부분 글로벌 정보기관 지원으로 억제되지만 멀웨어의 아티팩트가 가장 민감한 장소 중 일부에서 발견되어 수억 달러의 비용이 드는 대규모 정리 및 추방 작업을 촉발할 수 있다.
최신 펌웨어 및 BIOS 감염 메커니즘을 포함하는 멀웨어의 발견은 중요 인프라 제품의 SBOM에 대한 보다 엄격한 의무화로 이어지고 OS 이하 보안 솔루션, 다단계 인증(MFA) 기술, 공격 표면 관리 도구를 설치할 것을 요구한다.
편집자들은 또한 중요한 ICS 취약점 발견이 급증하고 랜섬웨어 공격자가 네트워크 장치 및 임베디드 시스템의 알려진 결함과 알려지지 않은 결함을 표적으로 삼는 데 집중할 것으로 예상하고 있다.
이런 공격을 통해 정부나 기업이 가진 내부 핵심 비밀을 입수하려는 것이다.
2022년의 경제적 난기류는 올해도 계속될 것이며, 해고, 삭감, 경쟁사 간의 조용한 합병 등으로 경제 침체로 이어질 수 있다.
이러한 어려움 속에 사이버 공격의 고도화는 사이버 보안 방벽을 설치하는 비용이 부족한 신생 기업, 특히 명확한 출구 경로가 없는 후기 단계 벤처 기업에게는 큰 부담이 될 수 있다.
◇사이버 전쟁과 지정학적 긴장
러시아와 우크라이나 전쟁의 격렬함은 곧 종식될 기미가 없어 중요 산업과 국가 안보에 새로운 위협을 부과할 수 있다.
국가 민간 경제에 너무 간섭하는 것처럼 보이기를 꺼려온 서방 정부는 더 엄격한 사이버 보안 요구 사항과 제한을 부과하기 시작했다. 프라이버시는 이제 데이터 공유의 필요성에 앞자리를 내놓을 것이다.
미중 경쟁이 과열되고 중동, 인도와 파키스탄, 남중국해, 한반도, 대만해협 등에서 군사 목표와 관련된 주요 사이버 공격이 발생할 수 있다.
러시아와 중국, 북한, 이란 등은 세계적 수준의 사이버 공격 능력을 보유한 가운데 더 치밀하고 집요하게 해킹을 시도할 것이다.
보안방책을 우회한 공격이나 보안장벽을 무력화하는 공격 등이 정부, 지자체, 연구소, 기업, 군 등으로 무차별적으로 진행될 수도 있다.
또한 2023년에는 사이버 용병 기업들이 활개를 칠 수도 있다. 특정 목적을 수행하기 위해 해커를 고용해서 사이버 위협을 가하는 기업들이 늘어날 것이다. 이들 사이버 용병 기업들은 데이터 절취, 분산 서비스 거부(DDoS), 원격 데스크톱 프로토콜(RDP) 하이재킹 및 추가 네트워크 침투 서비스를 포함하는 서비스를 판매한다. 아틀라스 정보그룹(A.I.G.)으로 불리는 사이버 용병 기업들은 사이버 위협 범죄 기업으로 기능한다.
이들 기업에는 비공개 채용이 이뤄지기에 국가 차원의 감시 도구와 관련된 저명한 보안 연구원이 채용될 수도 있다. 최소 한명 이상 체포될 가능성도 배제할 수 없다. 라틴 아메리카는 2023년에 사이버 용병 인재의 온상으로 부상할 가능성이 높다.
그간 각종 사이버 범죄가 증가함에 따라 사이버 범죄 피해에 대한 보험이 더 큰 관심을 받을 수도 있다.
또한, 사이버 공격의 회피 수단으로 양자 암호화가 유행할 수 있고 AI를 활용한 사이버 공격도 늘어날 수 있다.
우리나라도 사이버 보안 기술에 대한 수요가 높다. 사이버 공격의 위협이 증가함에 따라 많은 기업들이 시스템과 데이터를 보호하기 위해 이 분야에 대한 경험과 지식을 갖춘 개인을 찾아야 한다. 투자도 아끼지 말아야 한다.
이제 기업들은 직원 교육, 액세스 제어 정책, 강력한 방화벽, 암호화, 바이러스 백신 소프트웨어, 정기적인 패치 업데이트 및 이중 인증과 같은 보안 인증 방법을 포함하는 포괄적인 보안 전략을 구현해야 한다. 또한 기업은 의심스러운 활동이 있는지 네트워크를 정기적으로 모니터링해야 한다.
박정한 글로벌이코노믹 기자 park@g-enews.com
![[초점] 美, 노동시장 강세·경제 성장으로 메디케어 재원 고갈 시점 늦춰져](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=184&h=118&m=1&simg=20240507072921052766b49b9d1da17379164136.jpg)
