글로벌 정보기술(IT)시장조사 전문기업인 가트너는 8일 디지털 보안이 강조되는 가운데 2025년까지 전 세계 조직(공기업&사기업 등)의 45%가 해킹, 악성코드 등 소프트웨어 공급망 공격을 경험할 것으로 전망했다. 가트너는 이런 내용이 포함된 올해 디지털 주요 보안 및 리스크 관리 트렌드를 제시했다.
가트너는 디지털 발자국의 중요성이 높아지는 가운데 새로운 위협으로부터 데이터를 보호하기 위해서는 위협에 대한 정교한 대응을 마련하고 보안 관행을 진화 및 재구성해야 한다고 강조했다. 구체적인 실행 트렌드는 ▲기업의 공격 영역 확장, ▲디지털 공급망 리스크 ▲신원 위협 탐지 및 대응 ▲의사결정 분산 ▲새로운 사고방식 탑재(인식을 넘어) ▲공급업체 통합 ▲사이버 보안 상품 통합 등이다.
먼저 기업의 공격 영역이 확장되고 있는 만큼 사이버 물리 시스템과 사물인터넷(IoT), 오픈소스 코드, 클라우드 애플리케이션, 복합 디지털 공급망 등의 노출이 늘어나고 있다. 가트너는 기업들은 앞으로 보안 모니터링, 탐지 및 대응에 대한 기존의 접근 방식을 뛰어넘어 더 광범위한 보안 노출을 관리해야 한다고 조언했다.
동시에 사이버 범죄자들은 디지털 공급망에 대한 공격이 높은 투자 수익을 제공할 수 있다는 것을 발견했다. 공급망을 통해 취약점이 확산되면서 더 많은 위협이 등장할 것으로 예상된다. 가트너는 2025년까지 전 세계 조직의 45%가 소프트웨어 공급망 공격을 경험하게 될 것으로 예측했다. 이는 2021년과 비교해 3배 증가한 수치다.
디지털 공급망 리스크는 공급업체, 협력 업체와의 세분화와 점수 부여, 보안 통제 증거, 보안 모범 사례 요청, 탄력성 기반 사고로의 전환이 중요하다. 또 향후 디지털 공급망 리스크를 효과적으로 해결하기 위한 새로운 완화 접근 방식이 요구된다.
사이버 범죄자들은 계정 접근 관리 인프라를 적극적으로 공략하고 있다. 자격 증명의 부적절한 사용이 현재 주요 공격 목표가 되고 있다. 가트너는 신원 시스템을 방어하기 위한 도구와 모범 사례 모음집을 설명하기 위해 신원 위협 탐지 및 대응이라는 용어를 사용하고 있다.
기업의 사이버 보안 요구와 기대치가 성숙해지면서 경영진들은 더욱 민첩한 보안을 요구한다. 따라서 디지털 비즈니스의 범위, 규모 및 복잡성으로 인해 중앙 집중 방식의 기능에서 벗어나 조직 구성 단위에 걸쳐 사이버 보안에 대한 의사 결정을 내리고 책임과 의무를 분산시킬 필요가 있다.
인간의 단순한 실수는 많은 데이터 침해의 원인이 된다. 이는 보안 인식 교육에 대한 기존의 접근 방식이 비효율적이라는 것을 보여준다. 시대에 뒤떨어진 규정 준수 중심의 보안 인식 캠페인을 제외한 보안 행동 및 문화 프로그램에 투자하는 게 중요하다. 조직 전체에 걸쳐 더 안전한 작업 방식을 유도하기 위해 새로운 사고방식을 조성하고 행동을 내재시키는 데 초점을 맞춰야 한다.
디지털 보안 관리의 효율성을 높여야 하는 보안 기술 융합도 가속화되고 있다. 강화된 탐지 및 대응, 보안 서비스 엣지, 클라우드 네이티브 애플리케이션 보호 플랫폼 등 새로운 플랫폼 접근 방식이 융합 솔루션의 이점을 높이고 있다.
마지막으로 보안 상품 통합 트렌드가 아키텍처 구성요소의 통합을 주도하고 있다. 하지만 여전히 일관된 보안 정책을 고집하는 조직이 많다. 가트너는 통합된 솔루션 간에 데이터를 교환할 필요가 있다고 조언한다. 사이버 보안 메시 아키텍처는 데이터센터, 클라우드에 있는 모든 자산을 보호할 수 있는 통합된 보안 구조 및 태세를 갖추는 데 도움이 된다.
피터 퍼스트브룩 가트너 리서치 부사장은 “전 세계 많은 조직들이 정교한 랜섬웨어, 디지털 공급망에 대한 공격, 깊이 내재된 취약점 등에 직면하고 있다”라며 “숙련된 보안 인력 부족 문제를 해결하는 대책이 필요하다”라고 했다.