2022년 신년들어 올해의 기술 트랜드 서비스 등이 많이 예측되고 소개 되고 있는데요, 그와 더불어서 보안과 연관된 그런 트랜드도 같이 소개가 되고 있습니다. 항상 말씀을 드리지만 서비스가 확대되면 따라오는 것이 보안 이슈인데 같이 챙겨 보셨으면 합니다.
금일(2022.01.06. 목) 신문리뷰 입니다.
● 전자신문
| (도메인)토픽 | 헤드라인 | 설명 |
| (보안) 보안트랜드
|
'K-에듀 통합플랫폼' ISMP 구축에 대기업도 참여 허[우리은행-전자신문 공동]오픈소스, 新보안위협으로 부상 | >> 우리은행 정보보호부와 전자신문은 4일 '2022년 7대 사이버 금융 보안 위협 보고서'를 공개했다. 조사는 금융보안원, 과기정통부, 국가사이버안보센터 등 공공기관과 SK쉴더스, 이글루시큐리티, 이스트시큐리티, 팔로알토, 맨디언트, 디지서트, 트렌드마이크로 등 국내외 주요 보안 기업이 참여했다. 이들 기관의 보고서와 데이터를 추출해 보안위협 전망 10개 항목으로 분류, 빅데이터 방식으로 이뤄졌다.
>> 2022년 사이버 보안 위협은 총 7개 기술 분야에 집중될 것으로 예상된다. 우선 새해 마이데이터 시대가 도래하면서 IT 인프라 공격, 인증 정보 탈취, 데이터 재식별을 통한 개인정보 유출 등 보안 위협이 어느 때보다 기승을 부릴 것으로 예상됐다. 오픈소스 보안취약점 리스크가 크게 증가할 것으로 분석됐다. 로그4 제이, 공급망 공격 등 오픈소스 취약점을 이용한 사이버공격 증가가 예상된다. 데브섹옵스(DevSecOps) 도입으로 개발단계에서 오픈소스 디펜던시 관리도 필요하다.
>> 대선과 지방선거, 베이징 동계올림픽 등 사용자 현혹 문구를 사용한 고도화된 악성메일 공격도 주요 위협으로 꼽았다. 산업화된 랜섬웨어 공격도 올해 크게 확대될 것으로 조사됐다. 2022년에는 랜섬웨어 개발자, 배포자, 공격자가 분업화하면서 예방, 추적도 더 어려워질 것으로 내다봤다. 보안기관은 다크웹 금융정보 모니터링 및 통합관제시스템을 통한 즉각 대응을 권고했다.
>> 기업 핵심 업무인 클라우드에서 새로운 보안 사각지대가 발생할 것으로 전망됐다. 코로나19 팬데믹으로 원격근무(WFA)가 자리 잡으면서 취약점이 증대될 것이라고 봤다. 새로운 근무환경에 맞는 WFA 최적화 정보유출 방지 체계 도입이 필요하다는 지적이 나온다.
>> 메타버스 관련 보안위협도 신종 사이버 위협군으로 떠올랐다. 메타버스 금융사기 위협, 자금세탁방지 및 민감정보 관리에 대한 대응방안을 수립해야 한다는 주장이다. 가상자산의 무결성 검증 및 모니터링 강화를 통한 불법 복제를 방지하고, 증가되는 개인정보를 통제할 수 있는 데이터 보호체계 수립이 급선무로 떠올랐다. 산업기반시설에 대한 대규모 사이버공격 가능성도 제기됐다. 대선을 앞두고 사회 혼란을 노린 국가배후 해킹조직 위협이 지속되고 있다.
|
| (NW) 5G 특화망 |
민관 손잡고 5G 특화망 기술 개발 박차 | >> 5세대(5G) 이동통신 특화망 시대가 본격적으로 시작된 가운데 민관이 손잡고 관련 장비와 단말 개발 및 고도화에 나섰다. 5G 4.7㎓ 대역이 특화망 시장에서 처음 사용되는 만큼 관련 규격 마련 등 상용화 준비를 철저히 마쳐 특화망 시장의 본격적인 확대를 노린다.
>> 아직 국내에서 특화망 관련 기준 등이 마련되지 않은 만큼 정부 기관과 장비·단말 개발 업체, 특화망 수요기관까지 모여 스팩 및 규격사항과 관련 지표 등을 정립해 특화망 활성화에 속도를 내겠다는 의도다. 이번 검증 이전에도 회의체에는 KT 등이 참여해 특화망 정합 테스트를 진행하며 힘을 모은 것으로 전해졌다. 통신업계 관계자는 “유럽에서는 5G 4.7㎓ 대역에 대한 테스트 사례가 있지만 국내에서는 특화망이 시작 단계인 만큼 참고할 만한 케이스가 없다”며 “관련 기관이 이슈사항을 공유하고, 성능을 검증해 특화망 상용화에 속도를 내려 한다”고 말했다.
>> 업계 관계자는 “장비와 단말기 개발이 완료되고 표준 규격 등이 정립되면 네이버나 한전과 같은 대형 수요자뿐 아니라 특화망을 사용하고자 하는 다양한 중소기업에도 관련 실증 테스트가 가능해진다”면서 “통신망을 처음 사용하는 기업도 5G 특화망 도입이 훨씬 수월해질 것”이라고 말했다.
|
[참고] 2022년 7대 사이버 보안 위협
● 매일 경제
| (도메인)토픽 | 헤드라인 | 설명 |
|
(보안)
클라우드 보안
|
SKT·KT 올해 '디지털 헬스케어' 원년으[클라우드 보안 따라잡기-1] 클라우드 마이그레이션 시 보안 고려사항 |
>> 클라우드는 모든 기업에 새로운 기회를 제공하지만 더불어 전략적 위험성을 내포하고 있다. 자칫하면 온프레미스 환경일 때보다 보안에 더 취약해질 수 있다. 클라우드로 마이그레이션하기 위해 기업은 클라우드에 적합한 표준 보안 정책을 다시 수립할 필요가 있다. 클라우드 환경은 레거시 시스템보다 자동화 처리가 많기 때문에 작은 보안 결함도 큰 피해를 초래하는 경우가 있다.
시스템을 마이그레이션 하기 전, 모든 사용자 계정 및 액세스 권한을 철저히 검토해 안전하지 않은 접근이 허용되지 않도록 해야 한다. 또 모든 데이터는 암호화 통신으로 전송돼야 한다. 애플리케이션이 클라우드로 완전하게 마이그레이션되는 경우든, 일부 애플리케이션만 이전되고 나머지는 사내에 유지되는 하이브리드 환경이든 상관없이 애플리케이션이 클라우드로 이동하면 보안 위험 역시 바뀌기 마련이다.
>> 클라우드 보안과 온프레미스 보안의 차이점
클라우드와 온프레미스 보안 사이에는 다음의 3가지 중요한 차이가 있다. 첫째, 클라우드로 마이그레이션했다고 해서 모든 보안위협에 대한 책임을 클라우드 서비스 제공자가 지지는 않는다. 모든 주요 클라우드 공급자는 클라우드에서 공동책임을 지지하며 이는 서비스 모델별로 다른 방식으로 작동한다.
예를 들어 아마존웹서비스(AWS)는 책임 모델을 두 가지 기본 범주로 세분화한다. 먼저 고객 책임에 속하는 클라우드 보안 영역이 있다. 여기에는 데이터 보호, ID 및 액세스 관리, OS 구성, 네트워크 보안 및 암호화가 포함된다. 두 번째로는 AWS의 책임에 속하는 클라우드 보안 영역이 있다. 컴퓨팅 요소-하이퍼바이저, 스토리지 인프라, 데이터베이스 및 네트워킹을 포함한 인프라의 기본 부분이 이에 속한다.
모든 클라우드 공급자가 데이터센터 환경의 물리적 보안에 대한 책임이 있는 것은 당연하다. 공급자는 데이터센터 재해복구 계획, 비즈니스 연속성 및 운영환경의 보안과 관련된 제반사항을 담당한다. 사용자는 가상 환경에서 서비스되는 데이터와 애플리케이션에 대한 보안을 책임져야 한다.
둘째, 미국의 마케팅 회사 테크타겟은 자사의 온라인 매체를 통해 온프레미스와 클라우드 보안의 또 다른 중요한 차이점은 “클라우드의 모든 것이 소프트웨어 기반”이라는 점이라고 말한다. 가상화된 환경에서 가동되는 클라우드는 기존의 온프레미스 환경이 가지는 하드웨어 기반의 보안 취약점으로부터 상대적으로 자유롭다. 물론 클라우드 서비스 공급자의 문제로 인해 하드웨어 기반 문제가 발생할 가능성은 언제나 있다.
셋째, 클라우드에서는 다양한 이해관계자가 참여해 의사결정에 개입한다는 점이다. 온프레미스에서의 거버넌스가 내부 IT 팀에 의해 주도됐다면 클라우드에서의 거버넌스는 폭넓은 사용자층의 의견을 수렴해서 진행돼야 한다. 이러한 의사결정 방식은 클라우드에서의 의사결정 속도를 온프레미스보다 빠르게 만든다.
>> 이러한 클라우드 마이그레이션의 보안위협 앞에서 사용자는 어떤 대책을 세워야 할까? 전용 IAM(Identity and Access Management) 함수를 만든다거나 모든 관리 액세스에 대해 다단계 인증을 거는 방식부터 시작하는 것을 전문가들은 추천한다. 클라우드 전체 로깅을 위한 모니터링 서비스 또한 주요 클라우드 서비스 제공업체에서 제공하고 있으므로 이를 활용하는 것도 한 방법이다. 이에 각 조직은 자신들의 상황에 맞는 클라우드 마이그레이션 원칙을 세워 이를 집행해야 한다. 이를 담당하는 IT 팀은 ‘제로트러스트’에 기반한 보안 전략을 세워 실천하도록 독려하는 것이 좋다. 보안의 실마리는 비즈니스 크리티컬 워크로드를 보유하고 있는 해당 조직 내부로부터 찾아야 한다.
|
금일 주목할 기사는 클라우드 보안 관련 기사입니다.
클라우드 보안이라고 하면 기존의 온프레미스에서의 보안도 같이 포함되기도 하지만 조금더 클라우드에 특화된 그런 보안기술, 정책, 관리적인 측면을 녹아 넣는다고 하면 더 좋지 않을까 생각합니다. 그런 점에서 같이 확인 해보시기 바라겠습니다.
다음 주목해야 할 기사는 2022년 보안 트렌드 관련 기사입니다.
지속적으로 이야기를 드리지만 메타버스, 마이데이터와 같은 서비스의 확장으로 개인정보유출 부터 각종 보안 이슈가 대두될 것이라 전망 하고 있습니다. 해당 꼭지들만 인지 해주셔도 좋을 것 같습니다.
'IT 트렌드 IT Trend > IT 기사 IT news' 카테고리의 다른 글
| [Daily IT News] 5G 특화망, 메타버스, 2022 트렌드 (0) | 2022.01.11 |
|---|---|
| [Daily IT News] 메타버스, 양자, 오픈랜 (0) | 2022.01.11 |
| [Daily IT News] ISMP, 스마트 홈 보안, 디지털 헬스케어 (0) | 2022.01.07 |
| [Daily IT News] 메타버스(가상병원), 초거대AI(멀티모달), CES2022 (0) | 2022.01.05 |
| [Daily IT News] 클라우드 전환, ESG경영, 마이데이터 (0) | 2022.01.03 |
