포티넷,  ‘2020년 하반기 글로벌 위협 전망 보고서’ 발표

사이버 공격자들이 지속적으로 확대되고 있는 공격면을 극대화하여, 전세계적으로 위협 활동을 확장함으로써 전례없는 사이버 위협 환경이 만들어지고 있다.

포티넷코리아(대표 조원균)는 자사의 보안연구소인 포티가드랩이 발표한 ‘2020년 하반기 글로벌 위협 전망 보고서’를 발표하면서 이같이 밝혔다. 

또한, 사이버 공격자들은 매우 적응력이 뛰어나 파괴적이면서 고도로 정교한 공격들을 감행하고 있으며, 엔터프라이즈 네트워크 외부에 있는 많은 원격 근무자들이나 원격학습자들을 대상으로 삼고, 디지털 공급망 및 핵심 네트워크를 목표로 하는 공격 시도에서 있어서도 기민한 움직임을 보여주었다고 설명했다.

포티가드랩(FortiGuard Labs)의 보안 인사이트 & 글로벌 위협 얼라이언스 총괄 데릭 맨키(Derek Manky)는 “2020년은 연중 내내 극적인 사이버 위협 환경이 만들어진 해로 기억될 것이다. 코로나19 팬데믹이 결정적인 역할을 했지만, 해를 거듭할수록 사이버 공격자들은 점점 진화된 공격을 통해 더욱 파괴적인 결과를 낳고 있다. 그들은 핵심 네트워크를 넘어 확장된 디지털 공격면을 공략하고 원격 근무나 원격 학습, 디지털 공급망을 대상으로 삼고 있다"고 말했다.

또한 그는 "대규모 디지털 환경에서는 모든 것이 상호 연결되어 사이버 보안의 위험성이 더욱 커진다. 실행 가능한 위협 인텔리전스를 기반으로 하는 통합된 AI 기반 플랫폼 접근 방식은 모든 엣지를 보호하고 오늘날 조직이 직면한 위협을 실시간으로 식별 및 대응하는데 필수적이다"라고 말했다.

통합 전략과 폭넓은 인식 필요해

기업들은 전방위적으로 공격을 받는 위협 환경에 놓여 있다. 이러한 위협을 파악하고 진화하는 위협 벡터로부터 보호하는데 있어 위협 인텔리전스는 핵심적인 역할을 한다. 다수의 사용자가 일반적인 네트워크 시나리오를 넘어 존재하는 경우에는 특히 가시성이 중요하다. 모든 장치는 모니터링과 보호가 필요한 새로운 네트워크 엣지를 생성한다.

AI(인공 지능)와 자동화된 위협 탐지는 빠른 속도와 큰 규모의 모든 엣지 영역에 대한 공격을 완화시키는데 필수적이며, 기업들이 공격에 즉시 대응할 수 있도록 해준다. 이제 사이버 위생(cyber hygiene)은 IT 및 보안 팀만의 영역이 아닌 만큼 사이버 보안 사용자 인식 교육이 우선적으로 진행되어야 한다. 즉, 개개인의 직원과 조직이 안전을 유지하기 위해서는 모든 직원들이 매뉴얼을 숙지하고 정기적인 교육을 받아야 한다.