디지털 전환이 가속화되면서 기업의 사이버 보안 위협이 점점 더 심각해지고 있다. 클라우드, AI, 빅데이터와 같은 최신 기술의 사용 확대는 필연적으로 사이버 공격의 대상 또한 넓히고 있다. 특히 코로나19 팬데믹 이후 비대면 활동이 일상화되면서 다양한 보안 사고가 발생하고 있으며, 이에 대한 기업의 경각심을 더욱 높여야 할 시점이다.
최근 사이버 보안 사고의 경향
줌 해킹 사건과 그 여파
2020년부터 코로나19로 인해 줌 미팅과 같은 화상회의 플랫폼의 사용이 급증했다. 하지만 이와 함께 줌바밍 사건이 발생하여 많은 기업이 사용자 정보 유출의 위험에 처하게 되었다. 해커들은 사용자 계정을 악용해 회의에 침입하거나 불법 게시물을 올리는 수법을 사용했다. 이러한 사건은 결국 사용자로부터 소송을 당하게 되었고, 법원은 피해자들에게 약 8,500만 달러를 지급하라는 판결을 내렸다. 이는 단순한 해킹 사건이 아니라, 기업의 신뢰성에도 큰 타격을 주는 결과를 초래했다.
코로나 팬데믹을 악용한 피싱 공격
코로나19 팬데믹이 시작된 2020년 3월부터 피싱 공격이 급증했다. 공격자들은 코로나 관련 정보를 활용해 악성 URL 클릭을 유도하고, 정보를 탈취하거나 악성코드를 유포하는 등의 수법을 사용했다. 특히 국내 기관을 대상으로 한 공격에서는 코로나바이러스 대응 문서를 위장하여 악성코드를 유포하려는 시도가 있었으며, 이는 피싱 공격의 위험성을 더욱 부각시켰다.
솔라윈즈 공급망 공격
솔라윈즈의 IT 모니터링 솔루션인 오리온은 악성코드 공격에 의해 많은 기업과 기관이 피해를 입은 사례이다. 이 사건은 소프트웨어 공급망이 공격받을 수 있다는 점을 여실히 보여주며, 많은 기업들이 수정 업데이트 중에 감염되었다. 이러한 공격은 기업의 신뢰도에 큰 영향을 미치며, 향후 사이버 보안의 중요성을 다시 한 번 상기시킨다.
기업이 주목해야 할 보안 위협
재택근무와 클라우드 보안
팬데믹 이후 많은 기업이 원격 근무를 지속할 예정이며, 이로 인해 클라우드와 SaaS, VPN과 같은 원격 근무 지원 인프라의 도입이 필수적이다. 클라우드 사용이 증가함에 따라 데이터 유출과 침해 사고도 빈번하게 발생하고 있다. 실제로 2021년 한 조사에 따르면, 응답한 기업의 36%가 클라우드 데이터 유출 또는 침해 경험이 있다고 밝혔다. 클라우드 보안의 취약성은 운영자가 설정 오류를 범하거나 보안 설정을 소홀히 할 때 발생할 수 있으며, 이는 데이터 손실로 이어질 수 있다.
OT 시스템의 보안 강화 필요성
콜로니얼 파이프라인 랜섬웨어 공격과 같은 사례는 OT 시스템이 사이버 공격의 대상이 될 수 있음을 보여준다. 제조 시스템이나 산업 시설의 경우, 과거에는 폐쇄망으로 운영되었으나 스마트 팩토리 도입으로 외부와의 접점이 늘어나면서 보안 취약점이 발생할 수 있다. 따라서 OT 시스템의 보안 강화를 위해서는 이벤트 상관 분석과 ML 기반의 이상 행위 탐지 솔루션 도입이 필요하다.
랜섬웨어의 지속적인 위협
랜섬웨어는 현재 가장 수익성이 높은 공격 방식으로, 단순히 파일 암호화에 그치지 않고 다른 형태의 공격과 결합되어 기업에 큰 압박을 가할 수 있다. 특히 RaaS의 활성화로 인해 공격의 진입 장벽이 낮아지고 있으며, 이에 대한 대응이 절실하다. 랜섬웨어 예방을 위해서는 기존의 백신 외에도 EDR 솔루션을 통해 단말 모니터링 및 동적 분석을 통한 즉각적인 대응이 필수적이다.
기업의 통합 보안 전략 마련
기업의 사이버 보안 위협이 다양해지고 복잡해짐에 따라, 단순한 영역별 보안책으로는 한계가 있다. 모든 시스템에 대한 포괄적 이해를 바탕으로 각 영역에서 발생하는 이상 징후를 통합 분석하여 신속하게 대응할 수 있는 체계가 필요하다. 삼성SDS는 이러한 통합 관리 솔루션을 제공하는 MSSP로서, 기업의 다양한 보안 요구를 충족시키기 위해 노력하고 있다.
기업은 사이버 보안 강화 및 IT, OT, IoT 등 모든 영역에서 발생하는 이벤트를 통합 관리하는 시스템을 도입함으로써, 보안 사고를 사전에 예방할 수 있다. 지속적으로 변화하는 사이버 위협 환경 속에서 전문가의 도움이 필요하다면 언제든지 문의할 수 있다. 삼성SDS는 기업의 보안 강화에 기여할 준비가 되어 있다.