2020년에 이어 2021년에도 신종 코로나바이러스 감염증(코로나19)로 인한 비대면 일상이 이어지면서 이를 위협하는 보안 공격이 증가할 것으로 예상된다. 이에 선제적인 대응을 위해 기업들은 보안 자동화 및 효율성 향상을 위한 보안 기술에 높은 관심을 보이고 있다. 

보안업체 디지서트가 내놓은 ‘2021년 사이버 보안 전망’에 따르면 △‘뉴노멀’이 공격받을 것 △보안 자동화 및 효율성 향상 솔루션이 확대될 것 △5G는 PKI 배포를 가속화할 것 △비대면 활동 증가로 온라인상에서의 보안이 더욱 중요해질 것 △원격의료 위한 데이터 보안 강화 더욱 중요해질 것 △사회공학적 공격이 더욱 복잡해질 것 등이 내년의 주요 이슈로 요약됐다. 

◇공격자는 ‘뉴노멀’을 노릴 것

2021년에는 개인과 기업 모두 코로나19 이후 나타난 새로운 일상(뉴노멀)에 적응할 것으로 예상된다. 뉴노멀은 여행 증가, 사무실 근무 복귀를 가져올 것으로 보인다. 뉴노멀을 악용하려는 해커는 온라인이나 이메일을 통해 알뜰 여행 상품을 찾는 사람들을 표적으로 삼을 것이다. 공격자는 주로 피싱공격을 활용할 것으로 예상된다. 

근로자들이 사무실로 복귀하면서 사무실 적응을 돕는 생산성 툴이라며 공격자가 제안하는 악성앱이 증가할 것이다.  특히 업무 집중력을 높여주는 백색 소음 및 다양한 주변 소리를 제공하는 앱이 이러한 공격에 이용될 것으로 보인다. 또한 사회공학적 공격뿐만 아니라 재택근로자들이 사용하는 가정용 디바이스를 겨냥한 공격 방법이 나타나 개인뿐만 아니라 기업으로까지 침투할 수 있다. 

◇보안 자동화 및 효율성 향상 솔루션이 확대될 것 

기업들은 경영을 지속하기 위해 노력하고 손익을 꼼꼼하게 검토하면서 효율성 있는 보안기술을 요구하게 될 것이다. 2021년에는 기업이 가성비 높은 기술에 대한 관심이 높아지면서 자동화가 보안혁신 측면에서 큰 역할을 맡을 것으로 예상된다. 

보안 교육 기관인 SANS에서 발표한 2020년 자동화 및 통합 조사에 따르면 2019년에는 응답자의 12%가 보안자동화를 갖추지 않았다고 답했고 2020년에는 5%로 더 낮아졌으며, 2021년에는 보안 자동화 수준이 더욱 확대될 것으로 전망된다. 

또한 기업들이 이용하는 보안벤더의 수를 줄이려고 하면서 보안벤더 간의 통합이 예상된다. 글로벌시장 선도기술을 갖추고 현지지원이 가능한 벤더가 높이 평가받게 될 것이며 보안업무자동화에 집중하게 될 것이다. 또 보안투자가 즉각적인 가치 제공에 초점을 맞추면서 양자 컴퓨팅(Quantum Computing)이 주목받을 것이다. 마이크로칩의 성능이 2년마다 2배로 증가한다는 무어의 법칙이 양자 컴퓨팅에도 적용될 것으로 보인다. 양자 컴퓨팅으로 보다 효율적인 작업이 가능해지면서 기업은 양자 컴퓨팅의 지속적인 개발을 우선하게 될 것이다. 

◇5G는 PKI 배포를 가속화할 것 

5G 지원 기기가 더욱 보편화되면서 2021년 5G로의 전환이 가속화되고 확장 가능한 클라우드 네이티브보안솔루션에 대한 인식이 확대되고 솔루션도입도 가속화될 것이다. 이에 따라 PKI배포가 늘어나고 최신 자동화 솔루션에 대한 수요도 증가할 것으로 예상된다. 

PKI는 안전한 5G 환경 구축을 위해 이동통신업체들이 필요로 하는 인증과 암호화를 제공한다. PKI는 수십 년 동안 웹사이트, 문서, 코드, 이메일, 기기 및 사용자에 대한 안전한 정보교환을 보장해왔다. 

신뢰할 수 있는 암호화를 제공하고, 데이터무결성을 보장하며 장치 인증에 대한 지원을 제공한다. PKI를 통해 5G를 포함한 다양한 환경에서 신뢰도 높은 보안 수준을 유지할 수 있다. 

◇비대면 활동 증가로 온라인상에서의 보안 중요

온라인을 통한 비대면 활동이 확대되면서 개인데이터에 대한 권한 및 제어에 대한 신원확인(Identity)과 사용자책임이 중요해지면서 온라인상에서의 보안과 연결장치 내 보안유지가 더욱 중요해질 것이다. 

코로나19로 인한 접촉자추적 및 기타 정부의 개인사생활 침해에 대한 우려로 인해 온라인에서 접속하는 조직을 식별하고 커넥티드카, 주택, 건물, 웹사이트, 이메일 등을 포함한 일상생활에서 연결장치의 보안에 대한 요구가 커질 것이다. 

◇원격의료 위한 데이터 보안 강화

코로나19 발생 전 원격의료는 전체 진료의 작은 부분에 불과했다. 하지만 코로나19 이후 원격의료를 시행 중인 국가들은 원격의료의 범위나 수준을 확대하고 있다. 

원격의료를 활발히 도입한 미국의 경우, 2020년 3월부터 연방정부가 원격의료에 대한 미국건강보험 정보이전 및 책임에 관한 법(HIPAA)을 한시적으로 완화함에 따라 진료의 상당부분이 빠르게 원격의료모델로 전환됐다. 의료 기록의 가치가 높아짐에 따라 점차 이를 이용하려는 공격의 표적이 될 것으로 전망된다. 

의료서비스 제공자들이 시스템을 구축하면서 폭증하는 원격의료예약을 감당하고자 노력하는 동안 해커들은 가치가 높으면서도 공격이 수월한 타깃을 찾고 있다. 따라서 민감한 개인정보가 있는 원격의료시스템에 대한 보안강화는 앞으로 더욱 중요해질 것이다. 

◇사회공학적 공격이 더욱 복잡해질 것 

버라이즌이 발표한 2020년 데이터 침해 조사보고서에 따르면 사회공학적 공격은 해커들이 가장 많이 이용하는 공격 방법이다. 이에 따라 공격자들은 현재의 비대면 상황을 전례없는 수준으로 이용하려 할 것으로 예상된다. 

새해에 공격자들은 코로나19 무료 진단검사를 적극적으로 사이버범죄에 이용할 것으로 예상된다. 공격자들은 사회공학적 기법을 이용해 무료코로나 검사를 해주겠다며 먼저 자격확인을 위한 소정의 비용을 청구하는 용도로 우편 주소, 전화번호 및 신용카드번호 등 사용자정보를 요구해 탈취할 것이다. 공격자들은 코로나에 대항할 수 있고 가까이 있는 사람들의 체온을 측정할 수 있는 ‘정부승인을 받은’ 첨단 기술이라고 사용자를 속여 스마트기기에 악성 앱을 다운받도록 유도하고, 스마트 기기를 공격자의 범죄에 이용할 수 있다. 

한편 2020년에 세금납부기한이 변동됨에 따라 2021년 공격자들이 이를 유리하게 이용할 가능성이 있다. 납세 기간 동안 사회공학적 기법을 이용한 피싱 공격은 급증할 것이다.