2024년 사이버 보안 분야에서는 국가 지원 기반 공급망 공격, 보안 운영 자동화, 정보기술(IT)-운영기술(OT) 융합 보안 등이 핵심 이슈가 될 전망이다.

시큐리티·인텔리전스 기업 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2024년 사이버 보안 위협 및 기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀의 예측을 바탕으로 작성된 이번 보고서에는 2024년 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술 및 방법론이 함께 제시돼 있다.

이글루코퍼레이션은 지정학적 리스크까지 더해지며 거시 경제 불확실성이 커지는 가운데, 사이버 보안 역시 이에 영향을 받을 것으로 전망했다. 일부 국가의 지원을 받는 해킹 단체에 의한 공급망 공격 및 정치·사회 이슈를 활용한 사회공학적 공격 등의 증가가 사이버 보안 생태계의 불안을 초래할 것으로 내다봤다. 또 생성형 인공지능(Generative AI)을 이용한 공격과 오픈소스 생태계에 따른 위협 체인화, 고도화된 랜섬웨어 공격 역시 늘어날 것으로 예상했다.

이에 맞서 방대한 인프라·자산에 대한 가시성을 확보하고, 보안 효율성을 높일 수 있는 기술과 방법론의 중요성이 부각될 전망이다. 이글루코퍼레이션은 보안 운영·위협 대응 자동화(SOAR), 위협 인텔리전스(CTI), 공격표면관리(ASM), 생성형 AI 등 인텔리전스 기반의 보안관제센터(SOC) 자동화 구현을 위한 지능형 보안 솔루션 도입이 증가할 것으로 내다봤다. 또 디지털 전환에 발맞춰 IT·OT를 융합한 보안 체계 구축의 필요성이 강조되고, 클라우드 네이티브 중심 클라우드 보안의 중요성이 높아질 것으로 예측했다.

김미희 이글루코퍼레이션 보안분석팀장은 “2024년은 그 어느 때보다 불확실성이 높은 한 해가 될 것으로 예상된다”며 “고도화된 사이버 위협에 대응할 수 있도록 인프라·자산을 아우르는 가시성을 확보하고 견고한 보안 체계를 구축해야 할 것”이라고 강조했다.

상세한 보고서 내용은 이글루코퍼레이션 홈페이지의 보안 정보 코너에서 확인할 수 있다.