가트너의 2024년 정보보안 이슈 6가지

 

안녕하세요.

인스피언입니다.

​

2024년 주요 사이버 보안 트렌드 6가지에 대한 소식을 전해드립니다.

가트너가 발표한 이번 트렌드는 중요한 정보를 담고 있어 알아보는 시간을 갖도록 하겠습니다.

​

가트너는 올해 주도될 사이버 보안 트렌드로 생성형 AI, 안전하지 않은 직원 행동, 서드파티 리스크, 지속적인 위협 노출, 이사회와의 의사소통 격차, ID 우선 보안 접근 방식을 꼽았습니다.

​

가트너는 여러가지 외부요인과 불가피한 영향에도 불구하고, 통제할 수 없는 다른 외부 요인들에 계속해서 대응해야 한다는 대명제는 올해 역시 지속될 것임을 전망했습니다.

​

2024년에는 여러 요소들의 복합적인 영향에 대응하기 위해 회복 탄력성과 사이버 보안 기능을 개선하고자 하는 목표를 가지고 다양한 조치와 기술 역량, 구조적 개혁이 필요함을 전망하며 2024년에는 6가지 정보보안 트렌드를 제시했습니다.

​

​

​

1. 생성형 AI의 끝없는 진화와 극대화되는 보안 위협

​

생성형 AI의 발전은 보안 전문가들에게도 새로운 도전을 제공하고 있습니다.

AI 기술을 악의적으로 활용할 경우에는 육안으로 분간이 힘든 위조된 문서나 사진, 음성 등의 생성물을 통해 사회 공학 공격이나 개인 정보 유출 등의 보안 위협이 발생할 수 있습니다.

생성형 AI를 이용한 딥페이크(Deepfake) 기술은 인물의 얼굴을 합성하여 혼란을 야기하거나, 목소리를 변조한 신종 범죄들도 늘어날 것이며 보안 시스템을 우회하거나 공격에 이용될 수도 있기에 이를 위한 정보보안 솔루션 및 로그 분석 솔루션이 필요한 경우가 발생합니다.

​

​

2. 실무자와 이사회와의 커뮤니케이션 격차 해소

​

기업에게 있어서 정보보안의 중요성이 그 어느 때보다 중요한 시기가 되었습니다.

그렇기 때문에 비IT 임원도 이해할 수 있는 쉬운 언어를 제공하여, 보안 전략에 대한 이사회와 경영진의 신뢰를 증가시켜야 할 필요성이 커졌습니다.

​

그러기 위해서는 커뮤니케이션 격차를 해소해야 하며 비IT 임원도 이해할 수 있는 언어와 지표를 사용해야 하며, 실무자는 기존의 기술적인 용어보다는 비즈니스 운영에 더 가까운 지표를 사용하고, 보안 이슈의 비즈니스 영향과 해결책을 명확하게 설명해야 함을 강조했습니다.

​

​

3. 인적 리스크를 줄이기 위한 보안 행동 및 문화 프로그램

사이버 보안은 더 이상 기술적인 문제에만 국한되지 않습니다.

직설적인 표현을 하자면, 최근의 정보보안 위기는 선관위나 반도체 기업들의 임원들이 중국으로 기술을 유출시킨 사건들이 더 이상 흔치 않은 일이 되었다는 것입니다.

인적 리스크는 조직 내부의 직원들의 행동과 문화에 대한 이해와 대응이 필요한 도전적인 영역입니다.

​

보안 문화는 조직 내부의 모든 구성원이 보안에 대한 인식과 책임을 공유하고 실천하는 것을 의미합니다.

단순히 규정과 절차를 따르는 것 이상으로, 직원들이 보안을 우선시하고 적극적으로 참여하는 문화를 조성해야 하며, 역설적이게도 사이버 정보보안의 핵심이 인적 행동이나 문화에 있다고 강조했습니다.

​

​

4. 효율적인 서드파티 사이버 보안 위험 관리

서드파티 사이버 보안은 기업이 자사의 내부 시스템과 네트워크뿐만 아니라, 외부 파트너나 제공 업체와의 관계에서 발생할 수 있는 보안 위협에 대비하는 것을 의미합니다.

일반적으로 기업은 다양한 외부 파트너와의 연결을 통해 비즈니스를 운영하고 있는데, 공급 업체, 계약 업체, 클라우드 서비스 제공업체, 서드파티 소프트웨어 및 서비스 제공업체 등이 포함될 수 있습니다.

​

서드파티 사이버 보안은 이러한 외부 파트너와의 관계에서 발생할 수 있는 보안 위협에 대비하는 것을 목표로 합니다.

최근에는 여러 대기업 뿐만 아니라 글로벌 자동차 기업들도 서드파티 서비스에서 발생하는 위험을 줄이기 위해 EDI 사용을 의무화하고 있습니다.

​

​

5. 위협 노출 관리 프로그램의 추진력 확보

지속적인 위협 노출 관리를 CTEM이라고 합니다.

조직이 디지털 및 물리적 자산의 노출을 지속적으로 평가하는 데 사용할 수 있는 접근 방식입니다.

CTEM의 추진력을 확보하기 위해서는 임원들의 리더십 / 효과적인 리소스 할당 / 연속적인 평가와 개선을 가장 중요한 3가지로 강조했습니다.

"정보보안은 곧 비용"으로 인식하는 기업은 진행할 수 없는 영역이며, 보안에 있어서 리더들의 다각적인 시각을 필요로 함을 강조합니다.

​

​

6. ID 및 액세스 관리 의 역할 확대

​

보안에 대한 ID 우선 접근 방식으로 전환하면서 IAM의 역할이 더욱 강조되고 있습니다.

IAM(Identity & Access Management, 이하 IAM)은 조직 내에서 사용자의 신원을 관리하고, 해당 사용자에게 적절한 권한을 할당하여 시스템 및 데이터에 접근할 수 있도록 하는 프로세스입니다.

​

최근의 사이버 보안 위협이 더욱 진화함에 따라 IAM의 역할은 더욱 확대되고 있습니다.

데이터 보호 / 규정 준수 / 사이버 공격 예방의 기본이 되기 때문입니다.

IAM는 공기업이나 대기업의 경우에는 필수적인 사항으로 이미 자리잡혀 있으며, 국내에는 비즈인사이더 플러스가 IAM에 있어서 매우 효과적인 기술력을 선보입니다.

​

​

 

 

---

 

 

​