2021년 사이버 보안 동향 예측. 사이버 공격과 방어의 우선순위가 변동되는 새로운 한해가 될것입니다.(포브스)

• PwC의 최근 설문 조사에 따르면 96%의 경영진이 코로나19로 인해 사이버 보안 전략을 전환 했으며 그중 40%는 디지털화를 가속화 하고 있다고 답했습니다.
• IDC는 2020-2024년 동안 전 세계 보안 지출이 1,747역 달러에 이를 것으로 예상 했습니다. 이는 8.1%의 연평균 성장률입니다.
• Analysys Masond은 보안 범주중 모바일 장치 보안이 가장 빠르게 성장하는 사이버 보안이 될것이며 2019년 부터 2025년 까지 연평균 17% 성장하여 130억 달러에 이를것으로 예측했습니다.

20202년 사이버 침해 시도는 코로나19만큼 교활하고 중단 시키기 어려운 디지털 유행병이었습니다. 미국 의료 시설에 대한 사이버 공격은 미국 보건 복지부(HHS) 침해 포털에서 추적한 436건의 침해로 1,730만명의 사람들에게 영향을 미칠 정도 었습니다. 
의료 기록은 다크 웹에서 베스트 셀러이고 추적이 어렵고 최대 $1,000에 판매 할 수 있기 때문에 악의적인 행위가 의료 서비스 인프라를 공격합니다. 
국내 의료 뿐아니라 다른 시스템에 대한 공격은 어떠한지 고민해 봐야 하는 시점이 아닌가 합니다. 

아래는 2021년 사이버 보안이 어떻게 발전할 것인지에 대한 통찰력을 제공하는 예측이라 보시면 됩니다.(미국 사례)

기업 임원의 55%는 2021년에 사이버 보안 예산을 늘릴 계획이며 51%는 2021년에 보안 전문가를 영입할 계획이라 합니다. PwC는 대부분의 경영진(64%)이 비즈니스 수익이 감소할 것을 예상하지만 사이버 보안 지출을 늘릴 계획이라 대답했습니다.

PwC는 사이버 보안이 그 어느 때 보다 비즈니스 연속성을 위해 중요하다는 사실을 언급하고 있습니다.
Liberty Mutual의 CISO 인 Katie Jenkins는 "보안 조직은 회사가 진행하는 보안 투자가 효율적이고 가치가 있는지 확인하기 위해 지속적으로 검토를 요청받고 있다"고 말합니다. 기업이 디지털화 됨에 따라 지출되는 모든 사이버 보안 비용에 대해 최대의 가치를 얻는것이 더욱 중요해 지고 있습니다.
"모든 새로운 디지털 프로세스와 자산이 새로운 사이버 공격의 취약점이 됩니다."

<출처 : PWC, GLOBAL DIGITAL TRUST INSIGHTS 2021, 2020 년 10 월 5 일.>

 

 

 

차세대 ID 및 엑세스 관리, 메시징 보안 및 네트워크 보안은 2021년 기업 사이버 보안 지출의 세가지 핫스팟입니다. Mckinsey는 신뢰할 수 있는 제 3자를 위한 경계 및 엔드 포인트 보안, 보안 자동화 및 제로 트러스트에 대해 얘기합니다.
다음 그림은 기술과 조직의 사이버 보안 지출을 비교한 것입니다.

<출처 : MCKINSEY AND COMPANY, COVID-19 위기로 인해 사이버 보안 우선 순위와 예산이 바뀝니다, 2020년7월21일>

 

 

암호없는 인증, 클라우드 워크로드 보호 플랫폼 및 클라우드 보안 상태 관리는 향후 3년 이내에 사이버 보안에서 가장 영향력있는 기술장 하나가 될것으로 예상됩니다. 올해 10월 가트너는 보안 프레임 워크를 위한 Impact Radar를 도입했습니다. 새로운 프레임 워크 목표 중 하나는 특정 기간 또는 범위 내에서 특정 사이버 보안 기술이 얼마나 영향력이 있는지 비교하는 것입니다. 제로 트러스트 네트워킹은 1~3년 내에 상당히 영향력이 있을것으로 예상됩니다.

<출처 : GARTNER 블로그, 보안을위한 GARTNER의 새로운 영향 레이더 발표, SWATI RAKHEJA, 2020 년 10 월 27 일>

 

 

IDC는 보안 서비스가 보안 시장에서 가장 크고 가장 빠르게 성장 하는 부문이 될것으로 예상하면서 2020~2014 예측기간동안 전체 지출의 약 절반을 차지할것이라 합니다. 관리형 보안 서비스는 가장 큰 보안 서비스 지출 범주이며 통합 서비스 및 컨설팅 서비스가 그 뒤를 이었습니다. 
소프트웨어는 엔드 포인트 보안 및 보안 분석, 인텔리전스, 대응 및 오케스트레이션 소프트웨어가 주도하는 보안 시장에서 두 번째로 큰 부문이 될것입니다. 

<출처 : IDC, 새로운 IDC 지출 가이드에 따르면 지속적인 수요가 보안 제품 및 서비스의 견고한 성장을 이끌 것입니다.>

 

 

취약점 수정은 2021년 이후에도 많은 조직에서 계속해서 어려움을 겪을 것입니다. 기능적 익스플로잇을 생성하는 데 걸리는 기간은 약 20일입니다. 해당 익스플로잇의 유효기간은 7년입니다.
Ivanti의 제품 관리 선임 이사인 Chris Goettl은 위협 행위는 대부분의 기업이 할 수 있는 것보다 더 빠르게 움직일 수 있으며 그들이 만든 익스프로잇은 긴 수명을 가지고 있다고 말합니다. 
공격자보다 앞서기 위해 기업은 가시성과 원격 분석을 개선하여 최신 익스플로잇을 이해하고 이러한 취약성을 완화 도는 제거하여 노출을 크게 줄이려고 합니다. 

취약점에 대한 완벽한 대처 - 와라텍

와라텍은 RASP(Runtime Application Self Protect)솔루션으로 위에서 알려진 취약점 및 제로데이에 대한 방어를 가장 효율적으로 제공합니다. 더불어 애플리케이션의 취약점에 대한 패치를 즉시 적용할 수 있습니다.

RASP와 같은 보안 자동화 솔루션을  보안 인프라에 배치하면 개발팀이 시간을 절약하고 보다 효율적으로 작업하는데 큰 도움이 됩니다.  또한 개발팀과  운영팀간의 소통의 양을 줄여주기 때문에 매우 IT운영을 매우 효율적이고 생산적으로 변화 시킬 수 있습니다.

WARATEK 보안플랫폼의 RASP 솔루션인 Patch&Secure는  오탐이 없음을 보장하고 어떠한 경우라도 보안 컨트롤에 단절을 발생시키지 않습니다. 

WARATEK은 컴파일러 기반의  가상 패치기술을 제공하여 다운타임 없는 패치적용이 가능하고, 어떠한 패치를 적용하더라도 소스코드 수정이 필요치 않기 때문에  패치 작업을 위한 다운타임을 제거하고, 비용을 절감 할 수 있습니다.

와라텍 문의 하기(클릭!)

Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP