[데일리한국 이학림 기자] 지란지교그룹은 내년 사이버 보안 트렌드 키워드로 'R.E.S.I.L.I.E.N.C.E(복원력)'를 제시했다고 11일 밝혔다.
디지털 환경이 복잡해지고 사이버 위협이 고도화됨에 따라 사이버 복원력이 필수적인 보안 역량이 될 것이라는 의미다.
R.E.S.I.L.I.E.N.C.E는 △Ransomware Response(랜섬웨어 대응력 강화) △Email Security With AI(AI 기반 이메일 보안 고도화) △Secure by Design and Beyond(설계에 의한, 설계 이후의 보안) △Intelligent AI Security(AI 기반의 지능형 보안) △Leveraging Zero Trust Security(제로 트러스트 보안 체계 확산) △Integrated Privacy Compliance(엄격해지는 글로벌 데이터 프라이버시) △Enhanced Mobile Security(비주얼 해킹과 모바일 보안 확대) △Network Segmentation Flexibility(망분리 규제 완화에 따른 보안 대책) △Cyber Threat Intelligence(협업을 통한 위협 대응력 강화) △Endpoint-centric security framework(엔드포인트 중심의 보안 프레임워크)를 의미한다.
지란지교그룹은 올해 랜섬웨어 시장에서는 서비스형 랜섬웨어(RaaS)가 심각한 위협으로 떠올랐다고 설명했다. 공격 조직이 랜섬웨어 코드를 제작해 판매하면서 공격이 더 빈번하고 정교해짐에 따라 기업들은 정기적인 데이터 백업과 사전 예방적 보안 조치가 필수적이다.
최근 생성형 AI를 활용한 피싱 메일이나 정상 파일로 위장한 첨부파일 공격이 진화하고 있다고도 했다. 이메일 보안은 AI와 머신러닝을 활용한 문맥 분석과 콘텐츠 무해화(CDR) 등을 통해 잠재적 위협을 탐지하고 차단하는 선제적 대응 기술로 고도화되고 있다.
네트워크 장비와 클라우드 설정 미흡, 보안 패치 지연으로 인한 사고 발생도 늘어난다. 이 같은 보안 위협을 예방하기 위해 소프트웨어(SW) 제조사들은 설계 단계에서 보안을 내재화하는 'Secure by Design'을 표준으로 도입하고 있다. 설계 이후 유지보수와 취약점 관리도 함께 강조된다.
천명재 지란지교그룹 최고보안책임자(CSO)는 "최근 AI 도입과 디지털 전환이 본격화되면서 사이버 위협도 한 차원 높은 수준으로 진화했다"며 "사전 예방과 신속한 복구 능력을 포함한 복원력은 앞으로 기업의 지속 가능한 성장을 좌우하는 핵심 요소가 될 것"이라고 말했다.