[아이티데일리] 2024년 사이버 보안 분야에서는 국가 지원 기반 공급망 공격, 보안 운영 자동화, IT-OT 융합 보안 등이 핵심 이슈가 될 전망이다. 

12일 시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 사이버 보안에 대한 주요 전망을 담은 ‘2024년 사이버 보안 위협 및 기술 전망 보고서’를 발표하며 이 같이 밝혔다.

이글루코퍼레이션 보안분석팀의 예측에 기반해 작성된 이번 보고서에서는 2024년에 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시됐다.

이글루코퍼레이션은 지정학적 리스크까지 더해지며 거시경제 불확실성이 커지는 가운데, 사이버 보안 역시 이에 영향을 받을 것으로 전망했다. 일부 국가로부터 지원을 받는 해킹 단체에 의한 공급망 공격 및 정치·사회 이슈를 활용한 사회공학적 공격 등의 증가가 사이버 보안 생태계의 불안을 초래할 것으로 내다봤다. 또한 생성형 인공지능(Generative AI)을 이용한 공격과 오픈소스 생태계로 인한 위협 체인화, 고도화된 랜섬웨어 공격 역시 늘어날 것으로 예상했다.

이에 맞서 방대한 인프라·자산에 대한 가시성을 확보하고, 보안 효율성을 높일 수 있는 기술과 방법론의 중요성이 부각될 전망이다. 이글루코퍼레이션은 보안 운영·위협 대응 자동화(SOAR), 위협 인텔리전스(CTI), 공격표면관리(ASM), 생성형 AI 등 인텔리전스 기반의 보안관제센터(SOC) 자동화 구현을 위한 지능형 보안 솔루션 도입이 증가할 것으로 내다봤다. 또한, 디지털 전환에 발맞춰 정보기술·운영기술(IT·OT)을 융합한 보안 체계 구축의 필요성이 강조되고, 클라우드 네이티브 중심 클라우드 보안의 중요성이 높아질 것으로 예측했다.

이글루코퍼레이션 김미희 보안분석팀장은 “2024년은 그 어느 때보다 불확실성이 높은 한 해가 될 것으로 예상된다. 고도화된 사이버 위협에 대응할 수 있도록 인프라·자산을 아우르는 가시성을 확보하고 견고한 보안 체계를 구축해야 할 것”이라고 강조했다.