역사 전반에 걸쳐 사이버 보안 업계는 공격자의 변화와 운영 현실의 변화에 지속적으로 대응해 왔으며 새해에도 다르지 않습니다. 인공 지능 및 클라우드 컴퓨팅과 같은 신기술이 사이버 보안 환경을 변화시키면서 공격자와 방어자 사이의 고양이와 쥐 게임은 더욱 심화되고 복잡해질 것입니다.
사이버 보안 위험에 대한 더욱 공격적인 정부 조치와 같은 다른 요인들이 결합되어 새해는 특히 역동적일 것으로 예상됩니다.
다음은 올해의 5가지 주요 트렌드입니다.
1. 데이터 폭증이 가속화되면서 보안 전략을 재고하게 될 것입니다.
세계는 수년 동안 컴퓨터 데이터의 기하급수적인 증가에 대해 이야기해 왔지만 현실은 여전히 과대 광고를 초과합니다. 한 보고서에서는 일반적인 조직이 보호해야 하는 데이터의 양이 내년에 42% 증가하고 향후 5년 동안 무려 7배나 증가할 것으로 예측합니다.
여기에는 두 가지 주요 이유가 있습니다. 하나는 데이터를 생성하는 디지털 장치의 인기가 높아지고 있고, 다른 하나는 교육 및 개선을 위해 많은 양의 데이터가 필요한 인공 지능 시스템의 대량 채택입니다.
오늘날의 다양한 기술 환경에서 기업은 새로운 과제에 직면해 있습니다. 지난해 SaaS(Software-as-a-Service) 시스템에서 생성된 데이터는 145% 증가한 반면, 클라우드 데이터는 73% 증가했습니다. 이에 비해 온프레미스 데이터센터는 20% 성장했습니다. 더욱이 클라우드 컴퓨팅과 SaaS에는 수수료가 부과되며 이러한 수수료는 거의 데이터만큼 빠르게 증가하고 있습니다.
이것이 의미하는 바는 2024년까지 조직은 빠르게 확장되고 변화하는 표면 영역에서 데이터를 보호해야 하는 훨씬 더 큰 과제에 직면하게 될 것이라는 것입니다.
이는 내년에 많은 조직의 주요 사이버 보안 문제가 될 것입니다. 더 많은 사람들이 전체 보안 구조가 변경되었다는 사실을 깨닫게 될 것입니다. 더 이상 단일 영역을 보호하는 것이 아니라 상호 연결된 전체를 보호하는 것입니다.
2. 공격자는 가상화된 인프라에 대한 공격을 확대할 것입니다.
조직이 컴퓨터 및 모바일 장치와 같은 기존 대상을 보호하는 데 더욱 정교해짐에 따라 일부 악의적인 행위자는 SaaS 및 Linux 애플리케이션, API, 베어 메탈 하이퍼바이저와 같은 다른 인프라 구성 요소에 침투하려고 시도했습니다.
올해 초 VMWare는 공격자들이 ESXi 하이퍼바이저와 구성요소의 취약점을 악용해 랜섬웨어를 배포하고 있다고 경고했는데, 이는 위협의 명백한 징후입니다. 올해 다른 보고서에서도 ESXi 관련 랜섬웨어 취약성이 확대되고 있는 것으로 나타났습니다.
공격자들도 뉴스를 읽었습니다. 이는 알려진 성공으로 빠르게 전환할 수 있는 "추종자" 경제입니다.
마지막으로 이러한 유형의 공격은 공격자에게 침입 속도와 규모 측면에서 많은 이점을 제공합니다. 이 기술에는 장점과 단점이 있어 공격자에게 새로운 기회를 제공합니다.
3. 엣지 디바이스는 "부티크" 해커 그룹의 표적이 될 것입니다
지난 9월 미국과 일본 정부 기관은 중국과 연결된 해커들이 액세스를 유지하기 위해 감지하기 어려운 백도어를 설치하여 라우터를 손상시키기 위해 훔치거나 취약한 관리 자격 증명을 사용했다고 발표했습니다.
이 공개는 새해에는 더 많은 새로운 추세를 보게 될 것임을 시사합니다. 정부 침입 그룹은 엣지 장치에 대한 공격을 일반 랜섬웨어 조직과 차별화하는 방법으로 간주합니다.
이러한 침입에는 상당한 기술적 역량이 필요하고 탐지하기 어려운 경우가 많으며 막대한 피해를 입힐 수 있으므로 사이버 위협을 구별하는 중요한 수단인 것은 거의 확실합니다.
엣지 장치는 2024년에 주요 사이버 보안 전쟁터가 될 것이 거의 확실하며 해커 그룹에게 자신의 능력을 입증할 기회를 제공할 것입니다. 이를 수행할 수 있고 수행할 조직이 있을 것입니다. 이 예측을 극한까지 밀어붙이기 위해 정부 프로그램은 다른 사이버 범죄 조직의 엣지 액세스를 "보호"하고 은밀한 액세스를 유지하기 위해 밀어낼 수도 있습니다.
4. 인공 지능이 사이버 보안 대화를 지배할 것입니다.
2024년에는 인공 지능이 다양한 사이버 보안 논의의 최전선이자 중심이 될 것입니다.
공격자와 방어자 모두 인공 지능의 사용이 증가할 것입니다. 공격자들은 점점 더 이를 사용하여 맬웨어를 생성하고, 공격을 자동화하고, 사회 공학 캠페인의 효과를 강화할 것입니다. 방어자는 기계 학습(ML) 알고리즘, 자연어 처리(NLP) 및 기타 AI 기반 도구를 사이버 보안 전략에 통합하여 대응할 것입니다.
한편, 브레넌 정의센터(Brennan Center for Justice)는 2024년을 생성 AI 시대의 첫 번째 대통령 선거라고 부릅니다. 후보자들은 많은 유권자들이 느끼는 'AI 불안'을 해결해야 할 수도 있습니다. 그리고 이 기술이 딥페이크와 AI 생성 음성을 통해 허위 정보를 퍼뜨리는 데 사용될 수 있다는 우려가 널리 퍼져 있습니다.
어쨌든, 사이버 보안과 관련하여 AI는 어디에나 있을 것입니다.
5. CISO(최고 정보 보안 책임자)는 최근 정부 조치로 인해 압박감을 느낄 것입니다.
10월 말, 미국 증권 거래 위원회는 SolarWinds와 최고 정보 보안 책임자인 Timothy G. Brown을 기소했다고 발표했습니다. SolarWinds는 2019년 미국 역사상 최악의 사이버 스파이 사건 중 하나로 러시아 지원 해킹 그룹의 표적이 되었습니다.
기소장은 SolarWinds와 Brown이 SolarWinds의 사이버 보안 관행을 과장하고 알려진 위험을 과소평가하거나 공개하지 않음으로써 2년 넘게 투자자를 속였다고 주장합니다.
약 6개월 전, 판사는 Uber의 전 최고 정보 보안 책임자인 Joseph Sullivan에게 3년의 집행 유예를 선고하고 배심원이 2건의 중범죄로 유죄 판결을 내린 후 그에게 벌금 50,000달러를 선고했습니다. Sullivan은 랜섬웨어 공격을 은폐한 혐의로 기소되었고 Uber는 데이터 보호 실패로 인해 연방거래위원회(Federal Trade Commission)의 조사를 받았습니다.
그러나 판결에 대해 많은 비판자들은 왜 설리반이 회사의 명성을 보호하기 위해 랜섬웨어 공격자와 거래를 체결한 것에 대해 형사 책임을 져야 하는지 의문을 제기했습니다.
또한, 사이버 보안 및 위반 공개에 관한 새로운 미국 증권거래위원회(SEC) 규정이 12월 15일부터 발효됩니다. 이러한 새로운 규정은 공공 및 민간 기업이 수많은 사고 보고 및 거버넌스 공개 요구 사항을 준수하도록 요구합니다.
2024년에는 이 모든 것에 최고정보보안책임자(CISO)가 세심한 주의를 기울일 것입니다. 마치 악의적인 행위자로부터 조직을 보호하는 것만으로는 충분하지 않은 것처럼 이제 모든 것을 문서화하는 데 더 많은 주의를 기울여야 합니다. CISO 역할은 더 큰 규제 준수 책임을 맡게 됩니다.
2024년까지 전체 최고 경영진은 민간/공공부문 논의를 재조정해야 할 수도 있습니다.
위의 견해와 다른 동등한 입장에 대한 연쇄 효과로 인해 지정학적 지형이 변화하고 있습니다. 지난 3년 동안 이 조직은 비교할 수 없는 참여와 지지를 보여주었으며, 공공-민간 격차를 뛰어넘는 작업을 옹호해 왔습니다. 이는 SolarWinds의 커뮤니티 전반의 대응 노력과 우크라이나의 사이버 노력에 대한 거의 보편적인 지원으로 생성된 선의에 크게 기인합니다.
SolarWinds와 SEC는 이스라엘과 하마스의 갈등이 러시아의 우크라이나 침공보다 더 분열적이라는 견해를 바꾸려고 합니다. 이 모든 것은 고위 지도자들이 정부에 대해 그리고 정부에 대해 말하는 방식에 현저한 변화를 가져올 수 있습니다.
이 5가지 예측에서 알 수 있듯이 2024년은 사이버 보안에 있어 특히 흥미로운 해가 될 것입니다.