ACROFAN

포스포인트 정보보안 예측 보고서 런칭 브리핑세션

기사입력 : 2018년 11월 23일 15시 52분
ACROFAN=신승희 | seunghee.shin@acrofan.com | SNS
포스포인트(Forcepoint)는 23일 오전, 서울 삼성동에 위치한 코엑스인터컨티넨탈 호텔에서 '포스포인트 정보보안 예측 보고서 런칭 브리핑세션'을 진행했다.

본 행사에는 포스포인트 조현제 지사장이 포스포인트의 핵심기술인 '사람 중심(Human-Centric)'보안 기술을 소개하고 포스포인트코리아 조육왕 이사가 보안 및 행동 정보 전문가, 데이터 분석 과학자들과 함께 작성한 '2019포스포인트 정보보안 예측 보고서' 발표를 진행했다.

▲ 포스포인트 정보보안 예측 보고서 런칭 브리핑세션이 진행됐다.

▲ 포스포인트 조현제 지사장

▲ 포스포인트의 '사람 중심' 솔루션 프레임워크
 
Dtex and Ponemon Report 2016의 결과에 따르면 보안 위협의 22%는 내부직원의 의도적 행위에서 비롯되고, 68%는 내부직원의 실수로 발생하며 나머지 10%만이 외부 침입에 의한 것으로 밝혀진 바 있다. 본 조사는 내부 보안 위협에 대응하고 이를 사전에 제거하는 것이 기업 정보 보호에 있어 얼마나 중요한 지를 보여준다.

이와 같이, 포스포인트는 기존의 정보보안 접근이 위협 중심(Threat-Centric)이었던 데에 반해 보안에서 유일하게 변하지 않는 두 가지의 항목인 사람과 데이터에 집중하는 휴먼 포인트 보호에 주력하고 있다고 밝혔다.

조현제 지사장은 "포스포인트는 데이터에 접근하는 사용자를 중심으로 보안을 제공하는 '사람 중심' 보안 기술은 사용자의 정보 사용 패턴, 인터넷 사용 내역, 정보 유출 정황 등의 특이행동 등을 분석하여 데이터 유출을 사전에 감지하고 이에 대응할 수 있게 하는 접근 방법으로 내부자 보안 위협의 비중이 점점 늘어나고 있는 현재의 보안 환경에서 기업들이 가장 필요로 하는 솔루션이 될 것이다"고 밝혔다.

또한, 그는 "포스포인트의 '사람 중심' 솔루션은 데이터에 접근하는 정상적이고 생산적인 사용자의 행위가 무엇인지 알게 해주며, 사용자의 리스크 프로파일에 따라 적정한 정책이 자동으로 적용되도록 해준다"며, "데이터의 위치 및 조직 내, 외부 이동에 대한 가시성을 제공함으로써 귀중한 기업 정보의 유출을 선제적으로 차단할 수 있게 한다"고 설명했다.

한편, 포스포인트는 지난 몇 년간 인수합병 작업 등을 통해 제품 라인을 추가 보강함으로써 데이터유출방지 솔루션, 이메일 보안, 내부 위협 방지 솔루션에서 차세대 방화벽, 사용자 행동 분석 솔루션에 이르기까지 보다 철저한 보안을위한 엔드투엔드 솔루션을 확보했다. 포스포인트는 이러한 전방위 솔루션과 차별화된 '사람 중심' 보안 솔루션을 통해 고객 정보를 보호해야 하는 금융, 통신사, 포털 기업 등을 비롯해 핵심 기술 및 정보의 유출에 민감한 제조, 설계사 등을 중심으로 올해 영업력을 집중시킬 계획이라고 밝혔다.

▲ 포스포인트코리아 조육왕 이사

▲ '2019포스포인트 정보보안 예측 보고서'의 주요 7개 영역
 
포스포인트가 발표한 '2019포스포인트 정보보안 예측 보고서'는 2019년 리스크가 증가할 것으로 예상되는 7개 영역(▲인공지능의 겨울 ▲산업용 사물 인터넷의 대규모 위기 ▲생체인증 위조 ▲법정 대결 ▲사이버 냉전 ▲엣지 컴퓨팅 강화 ▲적응하지 못하는 사이버보안 문화는 실패할 것)을 제시했다.

먼저, 포스포인트는 인공지능(AI)의 겨울을 예측했다. 정보 보안 분야에서 실제로 적용되는 인공 지능은 없으며, 2019년에 개발될 가능성도 없다고 밝혔다. 왜 인공지능을 필요로 하는지, 실제 인공지능이 구현된 보안솔루션을 본 적이 있는지, 인공지능 관련 펀딩이 축소되는 상황을 해커들을 어떤 방식으로 활용할 것인지 등에 대해 의문을 던지며 인공지능 정보보안과 관련한 여러 각도에서의 문제점과 우려 점들이 여전히 존재한다고 설명했다. 오히려 2019년에는 인공지능보다 머신러닝이 더 빛을 발할 것이라 덧붙였다.

그리고 산업용 사물 인터넷(IIoT)의 대규모 위기가 찾아올 것이라 예상했다. 공격자들이 클라우드 인프라 및 하드웨어의 취약점을 활용하여 산업용 사물 인터넷 장치를 공격할 것이라 밝혔다. 현재 사물 인터넷(IoT) 및 산업 사물 인터넷 추세이기 때문에 IoT/IIoT 환경에서의 공격 대상이 바뀔 것이기 때문에 모니터해서 통제하는 방향으로 효과적인 대응 방안을 제시했다.

포스포인트는 생체인증의 한계점에 대해 언급했다. 피싱 공격이 계속되면서 해커는 'SIM 스왑'과 같은 트릭을 쓰면서 텍스트 메시지 등 2 요인 인증(2FA) 방식의 효과마저 무력화하고 있기 때문에 생체인증의 도입 수가 점점 많아질 것이라 예상했다. 이렇듯 생체인식 방식은 각 사용자의 고유한 데이터를 이용함으로써 추가적인 보안을 제시하지만, 안면 인식 소프트웨어에서 새로 발견된 취약성 탓에 포스포인트는 위험 수준별 인증 체계 및 MFA+ 행동 생체인식 방식을 효과적인 대응 방안으로 내세웠다.

2019년에는 데이터가 유출된 후, 직원은 무죄라고 주장하고 고용주는 의도적인 행동이라고 주장하는 법정 대결이 일어날 것이라고 이야기했다. 조사로는, 외부자에 의한 유출이나 우발적인 내부자 실수에 의한 유출보다는 의도적인 내부자 유출이 회사가 가장 큰 영향을 미친다. 이렇듯 같은 내부자라고 하여도 실수인지 의도적인 유출인지를 판단하는 것이 중요한데, 이때 포스포인트는 IT 업무 환경 모니터링을 항시 하고 이를 증거로 제출하는 방식을 제안했다.

포스포인트는 사이버 냉전으로 이어질 충돌을 예측했다. 고립주의 무역 정책은 정부, 핵심 인프라, 필수 산업 등을 공격하기 위해 국가들과 기업체가 통상 기밀을 훔치고, 사이버 전술을 사용하는 결과를 초래할 것이라 밝혔다. 이에 포스포인트는 국가 차원에서 후원하는 해커의 손으로부터 기업의 지적 자산을 어떻게 지켜나갈 것인가가 중요하게 대두 될 것이라 예상했다. 효과적인 대응 방안으로는 정상적인 사용을 하는 사용자의 행위 분석이 필요할 것이라 밝혔다.

다음으로 포스포인트는 엣지 컴퓨팅의 확산 및 강화를 예측했다. 개인정보유출에 대한 소비자의 우려로 회사는 개인 정보 보호를 강화하기 위해 엣지 컴퓨팅을 더 많이 채택하게 될 것이며, 디자이너들은 낮은 사용자 신뢰 때문에 개발 시 상당한 제약을 받게 될 것이라고 설명했다. 이러한 문제 해결의 관건은 데이터가 클라우드로 유출되지 않는다는 고객의 신뢰를 회복하는 데 있다고 밝혔다.

마지막으로 포스포인트는 적응하지 못하는 사이버 문화는 실패하게 될 것이라고 밝혔다. 조직들이 파트너와 공급망이 신뢰할 수 있는 파트너들이라는 보증을 찾을 때, 산업계 전반에 '보안 신뢰 등급'이 부상하게 될 것이라 전망했다.

조육왕 이사는 "공격 기법은 계속 변화 및 진화하지만, 공격 표적이 데이터라는 사실은 변하지 않을 것이며 고양이와 쥐 게임처럼 공격자와 정보보안 업계 간 끝나지 않을 것 같은 순환 고리 전쟁이 이어질 것"이라며, "이에 포스포인트는 사용자의 행동 모델링에 기반한 위험기반 대응 체계인 '사람 중심' 솔루션을 통해 해결해 나갈 것"이라고 밝혔다.

Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright(c) ACROFAN All Right Reserved