삼성SDS가 지난해 발생한 보안 이슈와 현장 사례 등을 분석해 올해 주목할 4대 보안 위협을 선정했다. 

삼성SDS는 최근 기업이 클라우드 도입을 늘리고 원격근무가 증가하는 추세에 맞춰 보안 위협에 대한 예방 대책을 3일 제시했다. 

4대 보안 위협은 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격 등이다. 

클라우드 보안 취약점 공격 위협에 대해 삼성SDS는 각 기업이 보안 설정을 자동으로 점검하고 보안 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션을 도입해야 한다고 지적했다. 

신종 코로나 바이러스 감염증(코로나19)으로 원격 근무가 보편화되면서 PC나 모바일 등 사용자 단말(엔드포인트)을 대상으로 악성코드를 배포하고 계정을 탈취하는 등 기업 내부망에 접속을 시도하는 공격이 예상된다. 

이에 대해 삼성SDS는 “기업은 사용자 단말 보안을 강화하고 계정접근관리 솔루션을 통해 접속 가능 계정 권한을 최소화할 필요가 있다”고 말했다. 특히 다중 인증을 적용해 사용자 계정 보안을 강화해야 한다고 강조했다. 

또한 제조 시스템과 기간 시설에 대한 사이버 공격에 대해서는 실시간으로 탐지하고 차단하는 생산 설비 및 제조 공정 보안 솔루션을 도입해야 한다고 설명했다. 

컴퓨터 시스템을 감염시켜 접근 제한과 데이터 유출 협박으로 몸값(랜섬)을 요구하는 랜섬웨어는 가상화폐 시장이 커지면서 공격이 증가하는 추세다. 

삼성SDS 관계자는 “기업이 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 엔드포인트 탐지 및 응답 솔루션(EDR)을 도입해야 한다”고 제안했다. 

클라우드 보안 위협을 대비하려는 기업과 개인 고객을 위해 삼성SDS는 웨비나를 통해 보안 사례와 대응방안을 공유할 예정이다. 이달 31일 열리는 웨비나 관련 내용은 이달 말 삼성SDS 홈페이지에서 확인 가능하다.