2021년은 사이버보안에 있어 좋지 않은 의미로 기록적인 한 해였다. 버라이즌의 ‘2021 데이터 침해 사고 보고서’에 따르면, 랜섬웨어가 여전히 증가하고 있다. 랜섬웨어는 2021년 데이터 침해 사고의 10%에서 발견되었는데, 이는 전년도에 비해 2 배나 늘어난 것이다. 사람의 실수와 클라우드 복잡성도 여전히 기업의 주요한 우려 사항이다

매일 새로운 위협 요소가 등장한다. 대부분 인력이 여전히 원격으로 일하고 있는 현실도 그렇고, 기업 전반에 데이터 보호 문제가 만연해 있다. 많은 전문가는 올해에도 사이버 공간에서의 파괴적인 공격이 기승을 부릴 것으로 예상하고 있다.

올해 기업이 사이버 보안 계획과 대응 전략, 예산 로드맵을 준비할 때 우선적으로 고려해야 할 몇 가지 업계 추세를 살펴 본다.

계층적 랜섬웨어 방어 전략

랜섬웨어는 새삼스러운 위협이 아니다. 그렇지만 상황은 더 악화할 가능성이 매우 높아 문제다. RaaS(Ransomware-as-a-Service)라는 말이 회자되는 이유는 그만큼 다크 웹에서 랜섬웨어가 그들의 신종 사업으로 부상하고 있기 때문이다. 악의적 행위자가 기술에 접근하기가 더 쉬워졌다는 이야기다. 전 세계적으로 랜섬웨어 공격이 이어지면서, 기업은 아무리 철통 보안을 강구했어도 하나의 방어 계층만으로는 지속적인 공격을 감당하기에 부족하다는 것을 인식하기 시작했다.

2022년에는 더 많은 기업이 기업 전반과 고객 공급망에 걸쳐 계층화된 방어 시스템 구현에 관심을 기울이면서 업계 전반에서 사고의 변화가 일어날 것으로 예상된다. 방화벽과 같은 하나의 표준 네트워크 보안 시스템으로는 더 이상 충분하지 않다. 올해에는 강화된 데이터 백업 및 복구 솔루션이 더 폭넓게 채택되고 기업 전반에서 더 광범위하게 구현되어야 할 것이다.

암호화폐를 기반으로 한 랜섬웨어 대비책

랜섬웨어가 지속하면서 지불 수단으로 이용되는 암호화폐는 랜섬웨어를 더욱 부채질할 것이다. 암호화폐의 익명성과 거버넌스의 부재가 공격자에게는 오히려 안심할 수 있는 보호 기능을 제공하기 때문이다. 진정한 통합 규정을 구현하거나 암호화폐에 대한 보호책을 마련하기 전까지 랜섬웨어는 계속해서 세를 넓힐 것이다.

이런 상황에서, 지난 2021년부터 나오기 시작한 랜섬웨어에 초점을 둔 법률은 올바른 방향을 위한 발걸음이라고 판단된다. 시장조사업체 가트너는 랜섬웨어 몸값 지급, 벌금 및 협상을 규제하기 위한 법률을 제정하는 국가의 비율은 2021년 기준 1% 미만이지만, 2025년 말까지 30%로 높아질 것으로 전망했다. 이같은 노력이 결실을 맺으려면 먼저 입법 기관이 실질적인 예산을 확보하고 언제까지 실행안을 마련할 것인지가 구체화 되어야 한다. 또한 이후의 법안 집행의 실효성으로 정책적 주도권을 확보해야 할 것이다.

민첩한 대응을 위한 현대적 엔드포인트 관리 전략

2022년 기업은 민첩성에 대한 요구를 충족하기 위해 더 현대적인 엔드포인트 관리 전략을 채택할 것으로 보인다. 코로나19 팬데믹으로 인해 마이크로소프트 오토파일럿(Autopilot)을 사용해 등록한 노트북을 신규 직원에게 바로 전달하는 등의 현대적 관리 방법이 지닌 가치가 드러났다. 많은 기업에 있어 현대적 엔드포인트 관리가 제공하는 간편함과 유연함은 거부할 수 없는 매력이다. 특히 업무 공간과 비즈니스 운영 전반에 걸쳐 민첩성에 대한 요구가 증가하고 있는 상황에서 그 가치는 더욱 커진다.

전반적으로 사이버보안은 2022년 비즈니스 전략의 최전선에 위치할 것이다. 기업의 사이버 탄력성을 강화하는 것이든, 기존 방어를 보강하는 것이든, 혹은 사이버보안 접근 방법을 발전시켜 민첩성을 더 높이는 것이든, 올해 기업은 비즈니스 연속성과 탄력성, 지속성을 위해 과거 어느 때보다 더 사이버보안에 의존하게 될 것이다. 따라서 기업은 다가올 맹렬한 위협에 대처하기 위해 사이버 탄력성을 강화하기 위한 투자를 지금 시작해야 할 것으로 보인다.

(* 본 기고문은 GTT KOREA의 편집방향과 다를 수 있습니다.)