코로나 이후, 사이버 보안이 중요해진 이유

코로나 이후 사이버 공격의 증가

코로나 이후로 우리는 재택 근무, 계속되는 사회와 기업의 디지털화 등으로 인해 점점 더 온라인화 되고 있습니다. 이를 통해 다양한 기술과 어플리케이션이 탄생했으며 소비자의 편의를 위한 온라인, 디지털 서비스들도 많이 생기게 되었습니다. 하지만 이는 또한 해커 및 사이버 상에서의 사기꾼들에게도 좋은 환경이 생겼음을 의미합니다. 2022년으로 접어들면서, 불행하게도 이 상황이 진정될 기미가 보이지 않습니다. 이러한 이유로 개인과 기업은 위험을 완화하기 위해 취할 수 있는 조치뿐만 아니라 점점 증가하는 공격 방법에 대해 잘 알고 있어야 합니다.

 

사이버 보안

인공지능 기반 사이버 보안

금융 서비스에서 사기 탐지를 위해 사용되는 방식과 마찬가지로, 인공지능(AI)은 비정상적인 무언가가 일어나고 있음을 나타내는 행동 패턴을 식별하여 사이버 범죄에 대응할 수 있습니다. 결정적으로, AI는 일반적으로 사이버 범죄자들이 공격을 시도하는 매초 발생하는 수천 개의 사건에 대처해야 하는 시스템에서 이러한 작업이 수행될 수 있음을 의미합니다.

 

인공지능의 예측력 덕분에 이 솔루션이 매우 유용하게 쓰이고 있습니다. 그래서 2022년으로 갈수록 더 많은 기업들이 이 솔루션에 투자하게 될 것입니다. 안타깝게도 사이버 범죄자들도 인공지능의 이점을 잘 알고 있고, 사이버 보안의 보호 조치를 회피하기 위해 머신러닝과 같은 기술을 사용하는 새로운 위협이 등장하고 있습니다.

 

최근 Capgemini의 연구에 따르면 기업의 3분의 2가 중요한 사이버 보안 위협을 식별하고 이에 대응하기 위해 인공지능이 필요하다고 생각하고 있으며, 거의 4분의 3이 이를 위해 인공지능을 사용하거나 테스트하고 있습니다.

 

 

 

랜섬웨어의 증가

랜섬웨어는 일반적으로 깨지지 않는 암호 뒤에 파일을 가두고, 추적할 수 없는 암호화폐 형태로 돈을 지불되지 않으면 데이터들을 파괴하겠다고 위협하는 것 입니다 (바이러스를 설치함). 또는 소프트웨어 바이러스가 기업 및 개인의 데이터를 공개적으로 온라인 상에 게시하겠다고 위협하여 막대한 돈을 부과할 수 있습니다.

랜섬웨어는 일반적으로 피싱 공격을 통해 배포됩니다. 즉, 조직의 직원들이 속아서 세부 정보를 제공하거나 랜섬웨어 소프트웨어(맬웨어라고도 함)를 컴퓨터로 다운로드하는 링크를 클릭하는 것입니다. 그러나 최근에는 물리적으로 기계에 접근할 수 있는 사람들에 의한 USB 장치를 통한 직접적인 감염이 점점 더 흔해지고 있습니다. 우려스럽게도 중요한 인프라를 대상으로 한 이러한 유형의 공격이 증가하고 있으며, 여기에는 잠시나마 생명을 위태롭게 할 수 있는 방식으로 시설의 화학적 작동을 변경시키는 수처리 시설에서의 공격이 포함됩니다. 다른 랜섬웨어 공격은 가스관과 병원을 목표로 하고 있습니다.

 

IoT 사이버 보안

사물 인터넷(IoT)으로 알려진 연결된 장치의 수는 2022년까지 180억 개에 이를 것으로 예상됩니다. 이로 인해 보안 디지털 시스템에 액세스하려는 사이버 범죄자의 잠재적인 액세스 지점이 크게 증가하게 됩니다.

 

IoT는 오랫동안 특정한 위협으로 인식되어 왔습니다. 과거에 식별되었던 공격으로는 냉장고와 주전자와 같은 연결된 가전 제품을 사용하여 네트워크에 액세스하고, 그 이후 귀중한 데이터가 저장될 수 있는 컴퓨터나 전화기에 액세스하는 해커들이 있습니다.

 

여기서 문제점은 IoT가 더 정교해지고 많아지고 있다는 것 입니다. 많은 조직이 현재 전체 시스템 또는 심지어 기업에 대한 포괄적인 디지털 시뮬레이션인 "디지털 트윈" 개발에 참여하고 있습니다. 이러한 모델은 수집된 데이터를 모델링하기 위해 운영 체제에 연결되는 경우가 많으며, 악의적인 의도를 가진 사람들에게 귀중한 데이터 및 액세스 지점을 제공할 수 있습니다.

 

2022년에는 의심할 여지 없이 IoT 기기에 대한 공격이 계속 증가할 것입니다. 데이터가 수집되는 시점에 최대한 가깝게 작동하는 에지 컴퓨팅 디바이스와 중앙 집중식 클라우드 인프라가 모두 취약합니다. 따라서 모든 사이버 보안 전략에는 네트워크에 연결되거나 네트워크에 액세스할 수 있는 모든 장치에 대한 철저한 감사와 네트워크에 발생할 수 있는 취약점을 완벽하게 이해하는 것이 항상 포함되어야 합니다.