2022 보안이슈 1편 기업 데이터를 지켜라!

2022보안이슈

말도 많고 탈도 많았던 2021년이 이제 이틀밖에 남지 않았습니다 😮

올해를 되짚어보면 코로나로 인해 예상보다 빨리 디지털 전환기를 맞이한 한 해였죠.

기업 근무환경은 다양해졌고 새로운 기술이 주목 받았습니다.

 

하지만 빠른 전환만큼 사이버 공격은 더 전문적이고 치밀해졌습니다 😈

특히 올해는 기업 소프트웨어 공급망과 유연해진 근무환경의 허점을 이용한 공격이
전년 대비 3배나 증가해 보안업계에 큰 충격을 안겨줬죠.

 

2022년에는 이어지는 재택근무와 대통령선거·올림픽 등 각종 대형 이벤트,
가상화폐의 활발한 유통으로 기업 데이터와 자산을 노린 공격이 고도화될 것으로 예측됩니다.

 

코앞으로 다가온 2022년을 맞이하여, 마크애니는 더욱 심해지는 기업 타겟 공격을
미리 대비하기 위해 
놓치지 말아야 할 보안 이슈를 살펴보았습니다 🧐

기업 타겟 랜섬웨어 공격 고도화

올해 국내기업 대상 랜섬웨어 공격 52% 증가, 2022년은 특정 기업을 타겟으로 가상화폐 요구하는 랜섬웨어 공격 증가 예상

2022 보안 이슈 전망
출처:pixabay

올해 보안업계 가장 큰 이슈는 기업 타겟 랜섬 웨어 공격이었습니다.

글로벌 보안 기업 체크포인트는 ‘2021년 사이버 공격 트렌드’ 보고서를 통해 전 세계 기업을 타겟으로 한 랜섬웨어 공격이 93%나 증가했으며, 국내 기업은 52%가 증가했다고 발표했습니다.

 

각국 정부기관, 기업은 공격을 막기 위해 보안에 더욱 힘을 쏟고 있지만, 촘촘하고 정교해지는 보안망을 뚫기 위해 공격방식 또한 더욱 고도화될 것으로 추정하고 있죠.

 

올해까지 무차별한 랜섬웨어 유포로 몸값을 받아내는 전략을 썼다면, 내년부터는 가치 있는 데이터를 보유한 기업, 재정상황이 긍정적인 기업을 타겟한 공격이 증가할 것으로 예측됩니다.

또한 최근 확인된 로그4j 취약점을 악용한 첫 피해사례가 발생한 만큼 여러 소프트웨어와 오픈소스의 취약점을 통한 기업 소프트웨어망 침투도 예상합니다.

 

특히 내년부터 가상화폐의 활성화와 서비스형 랜섬웨어 (RaaS)의 등장으로 사이버 범죄 생태계가 더욱 커질 전망입니다. 이로 인해 기업 타겟 공급망 공격이 증가하며 데이터 복구를 미끼로 다크웹 공개 협박, 추적이 어려운 가상화폐 요구 형태로 랜섬웨어 공격이 더욱 고도화될 것으로 예상됩니다.

 
재택근무 허점을 이용한 기업 중요 데이터 유출 위험 확대

VPN, 업무 협업툴, 이메일 등의 취약점을 이용한 공격 증가 예상, 개인은 생활 속 보안 수칙을 신경써서 지켜야할 것

재택근무 허점을 이용한 기업 중요 데이터 유출 위험 확대
출처: Pixabay

코로나19 확산 이후 가장 큰 변화 중 하나는 근무환경입니다.
비대면은 일상이 됐고 집, 거점 오피스, 메타버스를 이용한 근무환경이 나오고 있습니다. 
직장인 86.9%는 새로운 근무환경에 만족한다고 했으며, 출·퇴근 시간을 아끼고 업무에 오롯이 집중할 수 있다는 긍정적인 의견이 대세입니다. 일부 기업은 코로나19사태가 끝난 뒤에도 재택근무 문화를 유지하려는 움직임이 있습니다.

 

하지만 분산된 근무환경으로 보안 위협이 증가하고 있습니다. 다양한 곳에서 업무망에 접속하기 위해 사용하는 VPN, 비대면의 불편함을 줄여주는 업무 협업툴, 이메일을 통한 공격이 증가할 것으로 예상됩니다.

 

특히 지속되는 재택근무 환경을 노려 보안이 허술한 개인PC를 통해 기업 데이터에 접근하는 공격이 늘고 있습니다.

업데이트가 안 되어있거나 유추하기 쉬운 비밀번호로 설정된 VPN, 원격코드 실행이 가능한 업무 협업툴의 취약점, 업무 이메일로 착각해 외부 피싱 이메일 접속 등 
개인의 사소한 보안 허점을 통해 중요 데이터를 탈취한 후 몸 값을 요구하는 공격이 증가할 것으로 예상됩니다.

 

이번 1편에서는 2022년 기업을 위한 보안 이슈 전망을 알아보았습니다.

빠르게 진화하는 만큼 더욱 치밀해지는 사이버 공격에 대비하기 위해 기업들은 위협 환경을 이해하고 보안 솔루션과 모범 사례를 활용해 보안을 강화해야 합니다. 그리고 기업 내 개인도 확인되지 않은 주소로 온 이메일은 열지 않고, VPN 접속 비밀번호는 주기적으로 변경하는 등 생활 속 보안에 신경을 써야하죠 🔐

 

마크애니는 보안 교육과 모의훈련으로 임직원 개개인이 적극적으로 보안에 신경 쓸 수 있도록 하고 있답니다 😎

그리고 더욱 철저한 데이터 보호를 위해 원격근무로 여기저기 흩어진 데이터도 인가된 직원만 볼 수 있는 문서보안 DRM 솔루션과 전자 계약서와 증명서 위변조를 방지하고 안전하게 유통할 수 있는 전자문서 보안 솔루션을 제공하고 있습니다.

 

점점 더 정교하고 커지는 사이버 보안 위협에 대응하기위해

2022년에도 발전하는 마크애니, 기대해 주세요!

 

IT 핫이슈를 전해드린 마크애니는 세계 최초 문서보안 솔루션과 위변조방지 제품 출시,

국내 소프트웨어 업계 최다 특허, 국가 핵심기술을 보유한 글로벌 IT 회사입니다.

세계적 수준의 기술력으로 만든 인공지능, 블록체인, 문서보안, 위변조방지, 워터마크, 모바일 보안 제품들을 확인해 보세요.

 

관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
지식 블로그 리스트 보기