MSP, 하이브리드 근무자 및 커넥티드 카 향한 위협 예상...권고사항 전해

 

트렌드마이크로가 ‘2023 보안 예측 보고서’를 발간했다.

 

트렌드마이크로는 이번 보고서를 통해 차년도 위협 행위자들이 홈오피스, 소프트웨어 공급망 그리고 클라우드의 보안 사각지대를 겨냥한 공격을 강화할 것이라고 경고했다.

 

 

존 클레이 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “2023년의 위협 행위자들은 패치되지 않은 VPN, SOHO 기기, 그리고 백-엔드 클라우드 인프라 공략에 집중할 것”이라고 말했다.

 

덧붙여 “조직은 이에 대처하기 위해 공격접점관리(ASM)와 탐지 및 대응 기능을 통합한 비용 효율적인 단일 플랫폼으로 보안팀의 업무 부담을 줄여야 한다”고 설명했다.

 

이번 보고서에 따르면 VPN은 위협행위자들이 특히 선호하는 표적으로 나타났다. 단일 VPN 솔루션 악용으로 여러 기업 네트워크를 겨냥할 수 있기 때문이다. 가정용 공유기 또한 중앙 IT부서에서 패치 적용 및 관리를 누락하는 경우가 많아 또 다른 주요 표적으로 떠올랐다.

 

하이브리드 근무자를 노리는 이와 같은 위협에 더해 트렌드마이크로는 IT보안 리더들이 주목해야 할 2023 보안 트렌드를 ▲관리서비스제공자 공급망 위협 ▲LotC 기술 ▲커넥티드 카 위협 ▲서비스형 랜섬웨어 조직의 변화 ▲소셜 엔지니어링 공격의 가속화로 전망했다.

 

아울러 트렌드마이크로는 내년도 보안 위협에 대처하기 위해 ▲제로트러스트 전략 구축 ▲직원교육 및 인식 제고 ▲단일 보안 플랫폼 구축 ▲IT인프라 위기관리능력 평가 ▲소프트웨어 자재명세서 관리 등을 제시했다.

 

헬로티 함수미 기자 |