삼성SDS는 3일 올해 주목해야 할 보안 위협으로 클라우드 보안 취약점 공격, 원격 근무 환경에서 기업 내부망 공격, 제조·기간 시설 대상 사이버 테러, 진화하는 랜섬웨어 공격을 선정했다.
기업의 클라우드 활용이 늘어나면서 취약한 보안 설정을 노리는 공격이 증가하고 있으며, 클라우드 제공사 별로 다르고 복잡한 보안 설정 오류로 인한 피해를 막기 위해 각 기업은 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션을 도입해야 한다고 삼성SDS는 지적했다.
또 코로나19 이후 원격 근무가 보편화되면서 악성코드로 계정을 탈취해 기업 내부망에 접속을 시도하는 공격이 지속될 것으로 예상된다. 이에 따라 계정접근관리 솔루션(IAM)을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화하고, 다중 인증을 적용해 사용자 계정 보안을 강화하는 것이 필요하다고 삼성SDS는 강조했다.
김준엽 기자 snoopy@kmib.co.kr