본문 바로가기
소년의 주식투자

사이버보안 시장전망 2탄 (대기업에서 중소기업으로 공격의 대상이 확장된다.)

by 버둥씨 2023. 1. 26.
반응형

연초부터 중국 해킹 조직으로 추정되는 집단의 사이버 테러로 국내 학술기관 12곳의 홈페이지가 무더기로 공격받았습니다. 학회의 홈페이지들은 보통 규모가 작아 보안관리가 잘 되지 않기도 하고, 담당 인력 또한 부족하거나 해당 분야에 대한 전문성이 덜한 인력이 다른 업무와 겸직으로 배치되는 경우도 있기 때문에, 이렇게 마음먹고 공격하는 해커 집단에게는 속수무책일 수밖에 없을 것입니다. 코로나 바이러스의 전염과 확산에 전 세계가 무방비로 노출되었던 것처럼, 사이버 안보 문제는 이제 국가와 단체를 넘어 지금 지하철에 앉아 핸드폰을 사용하고 있는 우리 개개인 모두의 삶에 치명적인 위협을 가할 수 있습니다.

 

출처: 네이버 지식백과, 제로 트러스트 정의

 

앞으로 사이버 보안 위협이 지금보다 더 증가할 확률이 높은 이유는 사이버 위협이 기존의 정치적, 군사적 목적의 사이버 테러가 아닌 개인의 돈벌이 수단의 역할을 하기 때문입니다. 기업의 정보를 탈취하거나 업무를 마비시켜 기업의 돈과 거래합니다. 기존에는 자금이 풍부하고 시장에서 가치가 높은 주요 정보를 소유할 가능성이 높은 대기업을 공격의 대상으로 했다면, 최근에는 중소기업을 대상으로도 랜섬웨어 공격을 하고 있습니다. 대기업은 내부에 전문인력이 풍부하고 관련 기술 또한 자금을 투자하며 개발해 나가는데 여력이 있지만, 대기업만큼 여의치 않은 중소기업들은 언제 닥칠지 모르는 사이버 테러에 그냥 노출되어 있다고 볼 수 있겠습니다. 

 

가상화폐 사용의 증가로 인한 해킹 피해 사례는 세계 최대 가상자산 거래소인 바이낸스에서 8,000억원을 비롯해 현재까지 탈취 피해액이 4조 3,000억 원에 이르는 것으로 파악된다고 합니다. 블록체인 암호화 기술은 보안성을 높이지만, 이 또한 사용자 계정이 탈취되면 무용지물이기 때문입니다. 그리고 이제는 기술적 해킹에서 나아가 사회공학(Social Engineering) 측면에서 인간 상호 작용을 통해 보안 정보에 접근 권한이 있는 담당자와 관계를 형성하고 신뢰를 쌓아 보안 절차를 깨뜨리는 비기술 침입의 단계에 이르렀습니다. 이러한 피해의 규모와 침입 방법의 다양화는 경계형 보안의 중심에서 제로 트러스트 보안으로 기업이 전환해야 할 필요성을 알렸고, 모든 것을 검증하고 모니터링하는 사이버 보안 체계 구축은 타이머가 정해진 시급한 과제가 되었습니다.

 

보안 기업은 크게 물리보안과 정보보안 기업으로 구분할 수 있습니다. 물리보안은 말 그대로 물리적 환경에서 침입을 감시하고 접근을 제어하는 에스원, 이노뎁 같은 기업을 예로 들수 있고, 정보보안은 엔드포인트 대응 솔루션 기업인 지니언스, 정보 유출 보안분야의 파수, 핀테크 보안기업 아톤 등을 들 수 있습니다. 다음글에서는 해당 기업에 대해 구체적으로 살펴보겠습니다. 감사합니다.

 

 

 

 

반응형

댓글