【 청년일보 】삼성SDS는 3일 올해 주목해야할 4대 보안 위협을 제시하고 예방 대책을 제시했다. 

삼성SDS는 지난해 발생한 보안 이슈와 현장 사례 등을 분석해 클라우드 보안 취약점 공격, 원격 근무 환경에서 기업 내부망 공격, 제조·기간 시설 대상 사이버 테러, 진화하는 랜섬웨어 공격을 올해 주목해야 할 4대 보안 위협으로 선정했다고 3일 밝혔다.

삼성SDS는 클라우드 활용 증가와 함께 핵심 시스템의 클라우드 전환에 따라 취약한 보완 설정을 노린 공격이 증가하고 있다고 지적했다.

클라우드 보안 설정이 클라우드 제공사 별로 다르고 복잡해 오류가 생길 수 있어, 피해를 막기 위해 기업이 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션을 도입해야 한다고 조언했다.

또 신종 코로나바이러스 감염증(코로나19) 확산에 따른 재택근무 증가 등으로 원격 근무 보편화에 따라 PC나 모바일 등 사용자 단말(Endpoint)을 대상으로 악성코드를 배포하고 계정을 탈취해 기업 내부망에 접속을 시도하는 공격이 지속될 것으로 예상했다. 

이에 따라 기업 내부망 원격 공격을 막기 위해 사용자 단말 보안을 강화하는 한편 계정접근관리 솔루션(IAM)을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화하고, 다중 인증을 적용해 사용자 계정 보안을 강화하는 것이 필수라고 강조했다.

이와 함께 영향력 과시와 피해 확산을 위한 해커그룹의 제조 시스템 등에 대한 공격을 예방하기 위해서는 제조 현장에서 24시간 가동되는 사물인터넷(IoT) 센서, 로봇 등 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 생산 설비와 제조 공정 보안 솔루션이 도입이 필요하다고 설명했다.

아울러 컴퓨터 시스템을 감염시켜 접근 제한과 데이터 유출 협박으로 몸값을 요구하는 랜섬웨어 공격이 대가인 가상화폐 가치 상승으로 증가하고 있다며 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 엔드포인트 보안 솔루션(EDR)을 도입해야 한다고 당부했다.

【 청년일보=전화수 기자 】