[뉴스웍스=백진호 기자] 과학기술정보통신부, 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크(협의체)와 함께 사이버위협에 대한 선제적 예방과 대응체계 강화를 위해 '22년 사이버 보안 위협 분석'과 '23년 사이버 보안 위협 전망'을 26일 발표했다.

올해 사이버 보안 위협 분석을 보면 코로나19 이후 비대면 원격근무 환경 변화로 재택근무처럼 보안에 취약할 수 있는 지점을 노려 기업의 내부에 침투해 중요 정보를 유출하는 사고가 발생한 바 있다.

해외에서도 원격근무가 보편화하면서 기업의 클라우드 활용이 늘어나고, 주요 시스템이 클라우드로 전환되는 가운데 클라우드 기반의 악성코드가 발견되고 클라우드 설정 오류로 인한 공항 데이터 유출·10억명의 개인정보가 유출되는 클라우드 관련 보안사고가 점차 확대되고 있다.

내년 사이버 보안 위협 전망을 보면 코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 쉬운 클라우드의 장점 때문에 기업들은 온프레미스(기업이 자체 시설에서 보유하고 직접 유지·관리하는 내부 데이터센터) 환경에서 클라우드 환경으로 바꾸고 있다.

클라우드 전환 과정에서 새로운 보안 취약점이 노출되고, 앞으로 클라우드 전환 증가와 함께 클라우드 보안 아키텍처와 보안전략 미흡으로 위협도 증가할 것으로 예상된다. 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 존재한다. 

이에 접근 통제를 위한 인증과 접근 프로세스 도입 등 '보안을 고려한 클라우드 관리 전략'을 체계적으로 수립하고, 하이브리드 클라우드·멀티 클라우드처럼 각 기업의 업무 특성을 반영한 클라우드 운영 형태에 맞춰 클라우드 보안대책을 마련해야 한다.

비대면 원격근무의 확산과 클라우드 전환으로 기업 업무망이 복잡해지고, 네트워크 경계가 모호해지면서 내부 직원의 계정과 권한을 탈취한 해커를 정상 이용자로 신뢰하면서 내부망의 자료가 유출되는 등 사고사례가 증가하고 있다.

내년에 이 같은 문제에 대응하려면 모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근을 거듭 확인해 적절한 권한을 부여하는 '제로트러스트'가 중요하다.

소프트웨어 개발부터 운영, 유지보수 같은 공급 전 단계가 복잡해지고 구성요소도 늘어나며 소프트웨어 공급망의 보안 위협을 줄이고 위험성을 관리해야 한다.

이에 미국 바이든 정부도 국가 사이버보안 개선에 대한 행정명령을 발표하면서 제로트러스트 아키텍처를 미 연방정부에서 구현하도록 요구하고, 연방기관에 소프트웨어 내장 제품을 납품할 때 SBOM(소프트웨어의 구성요소를 식별하는 명세서) 제출을 의무화하며 공급망 보안 강화에 집중하고 있다.

과기부와 KISA도 올해 초부터 연구반을 구성해 보안모델과 가이드 마련 필요성을 제시했으며, 이를 구체화하고 능동적으로 대응하기 위해 지난 10월 '제로트러스트·공급망 보안 포럼'을 발족했다.

여러 고도화된 방어체계에도 예측 불가능한 침해사고가 발생할 수 있고, 조직은 방어에만 치중하는 것보다 피해가 확산하지 않도록 조기에 대응하고 회복하는 대응체계를 갖춰야 한다. 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고, 신속한 복구 프로세스를 사전에 훈련하며 사이버 레질리언스 대응체계를 도입해야 한다.

김정삼 과기부 정보보호네트워크정책관은 "사이버 공격의 가능성이 더욱 높아진 상황이며, 사이버 공격의 전략과 전술이 정교해지고 대규모 피해를 일으키는 새로운 보안 위협이 출현할 가능성이 높다"며 "기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호수칙 준수를 생활화해 더 안전한 디지털 세상을 함께 만들어 주셨으면 한다. 정부도 진화하는 사이버 공격에 선제 대응해 나갈 것이며, 신종 사이버 위협으로부터 디지털 기반을 보호하기 위해 최선을 다하겠다"고 밝혔다.