라온화이트햇 "내년 클라우드 보안 취약점↑"

[아이뉴스24 최은정 기자] 내년 클라우드 환경과 관련된 보안 취약점 발생이 증가할 것이라는 전망이 나왔다. 이를 고려한 보안 전략 수립이 중요해질 것으로 예상된다.

라온시큐어 자회사인 라온화이트햇은 이 같은 내용이 담긴 '2021년 보안 위협 전망 톱 5'를 28일 발표했다.

회사 측은 공격자가 암호학적 개인정보(크리덴셜)를 탈취, 기업의 클라우드 서버에 접근해 데이터를 유출할 수 있다는 점에서 계정 권한관리를 강화해야 한다고 권고했다. 또 모의해킹 등을 통해 사전에 취약점을 면밀히 점검해야 한다는 설명이다.

또 클라우드 상의 데이터 유출 시 클라우드 서비스 제공업체가 아닌 사용 기업에 책임이 가중된다는 것에도 주목해야 한다고 했다.

내년 신종 코로나바이러스 감염증(코로나19) 정국을 악용한 지능형지속위협(APT) 공격도 증가할 것으로 예측된다.

국내 지정학적 이슈와 관련한 APT 공격과 기업을 노리는 표적형 랜섬웨어 공격이 더욱 지능화되고 교묘한 방식으로 전개된다. 특히 2022년 대선을 앞둔 내년 하반기에는 정치 관련 콘텐츠로 위장한 각종 피싱과 스미싱, 악성 애플리케이션·이메일 등이 대거 유포될 수 있다는 게 회사 측 분석이다.

이와 함께 재택근무·실내 생활이 증가함에 따라 PC, IPTV의 웹캠과 인공지능(AI) 스피커 등 홈 사물인터넷(IoT) 기기 해킹도 늘어난다. 아울러 사회적 거리두기 정책이 완화되면 여행, 공연 등 문화생활 관련 수요가 높아져 이를 악용한 사회공학적 기법의 피싱 공격도 급증할 것으로 보인다.

라온화이트햇은 개인 사용자의 보안위협 예방 수칙으로 취약한 네트워크 사용 피하기, 와이파이 비밀번호 보안 수준 높이기, 의심되는 웹사이트는 URL과 도메인 창의 자물쇠 표시 반드시 확인하기, 모바일 백신 설치하기 등을 권고했다.

최정수 라온화이트햇 팀장은 "내년에도 언택트(비대면)와 집콕 생활이 장기화됨에 따라 블랙해커들의 공격 수법이 더욱 다양해지고 빈도도 높아질 것"이라며 "프리미엄 모의해킹과 보안 컨설팅, 교육 서비스 등을 통해 보안 위협에 적극 대응해 나가겠다"고 말했다.

최은정 기자 ejc@inews24.com