최근 많은 기업들이 클라우드를 적극적으로 도입하고 있는 추세다. 미국의 저명한 시장조사기관 IDC가 조사한 바에 의하면 글로벌 클라우드 시장 규모가 2015년 797억달러(약 90조4196억원)에서 2021년 2768억달러(314조296억원)로 연평균 23.1%씩 성장했다고 발표했다. 

국내 시장 또한 같은 기간 연평균 16.8%씩 증가하는 등 빠른 성장세를 보이고 있다. 클라우드 도입은 IT 인프라의 비용 절감, 비지니스 민첩성, 조직 간의 업무 효율성을 높이는 등 업무 환경을 근본적으로 변화시키고 있으며, 이는 2020년에도 지속될 전망이다.

많은 기업들이 클라우드로 IT 인프라를 이전하면서 공격자의 관심 영역으로 쏠리게 되고, 이에 따라 지속적인 외부 공격에 노출되는 위험이 증가하고 있다. 보안은 비즈니스에 매우 치명적인 영향을 미치는 부분이므로 어떤 환경에서도 방심해서는 안 된다. 클라우드로 인해 연결성이 증대됨으로써 사이버 공격을 수행하는 포인트가 더욱 늘어날 수 있기 때문이다. 

파이어아이 및 여러 보안업체의 탐지 결과에 따르면 공격자는 여전히 이메일 공격 및 기타 전술을 이용한 다양한 공격 방법을 모색하고 있다. 이에 더해 사이버 공격 그룹은 온프레미스 혹은 클라우드 등 IT 환경에 관계없이 자체적인 스킬 습득과 변화된 공격 전략을 통해 점점 더 정교한 형태로 진화하고 있어, 이를 대비하기 위한 분석 및 대책 방안이 마련돼야 한다.

파이어아이는 매해 전세계의 맨디언트(Mandiant) 조사에서 얻은 보안 트렌드에 대한 통계와 분석자료를 바탕으로 M-트렌드 리포트를 발간하며 사이버보안에 대한 최신 인사이트를 전하고 있다. 클라우드 도입과 함께 사이버 보안에 대한 중요성도 재고돼야 할 것으로 보이며, 변화하는 새로운 환경에 대한 대책 마련이 시급하다. 

날로 진화하고 있는 사이버 공격 형태 중 주목할 만한 점은 신종 멀웨어의 증가다. 파이어아이가 지난해 조사에서 관찰된 모든 멀웨어 중 41%는 이전에 알려지지 않은 새롭게 나타난(또는 등장한) 유형이다. 발견된 신종 멀웨어 샘플 중 70%는 멀웨어 제공자가 오픈소스 툴을 활용해 개발한 것으로 관찰됐다. 이로써 우리는 멀웨어 공격 주도자가 탐지가 쉬운 기존 멀웨어를 업데이트하는 데만 의존하는 것이 아니라, 탐지 기술을 피해가는 방법을 적극적으로 개발 및 도입하고 있는 과정을 확인할 수 있었다.

한편 랜섬웨어 공격은 2019년에도 계속됐으며, 특히 금전적인 이익을 취하는 데 활용됐다는 점이 새롭게 발견됐다. 파이어아이 맨디언트 전문가가 대응한 공격 중 29%로 가장 많은 비중을 차지한 부분은 금품착취, 카드도용 등 직접적인 재정적 수익을 획득하기 위한 공격이었다. 다음으로는 지적재산권과 같은 데이터 도난이 22%를 차지했다. 한 가지 예로 사내에서 직원들을 대상으로 나눠주는 상품권을 훔쳐 수익을 창출하는 공격도 있었다. 랜섬웨어 공격이 쉬우면서도 공격자에게 꾸준히 재정적 이익을 가져다 줄 수 있기 때문에 공격자가 랜섬웨어를 금전적인 보조 수단으로 계속해서 이용할 것으로 예상된다.

사이버 환경은 다원화되고 있다. 이를 위해 보안에 총체적으로 접근할 수 있는 방식과 새롭고 확장된 사고가 요구된다. 조직과 보안 솔루션 제공업체는 기존의 레거시 인프라 보안 영역을 넘어 클라우드로 변화된 환경에서의 네트워크, 워크로드, 엔드포인트 및 사용자까지 고려해야 한다. 

매일 새롭게 등장하는 사이버 공격에 대비하기 위해서는 보안을 바라보는 인식 개선과 조직 간 협업이 중요하다. 보안을 보안팀만의 문제가 아니라 조직 전체의 공통의 문제로 다뤄야 하고, 모두가 관심을 갖고 협력해 문제 발생시 빠르게 해결할 수 있는 대응력을 갖춰야 한다. 나아가 조직과 보안 솔루션 사의 원활한 협력도 필요하다. 조직은 다양한 위협과 공격에 대한 가시성 확보를 위해 보안 솔루션 사와의 적극적인 협력이 필요하고 기업의 보안 상태에 대한 세밀한 점검을 통해 방어 체제를 지속적으로 관리해 나가야 한다.