팔로알토 네트웍스는 지난 12월 14일 오전, 서울시 삼성동에 위치한 인터컨티넨탈 서울 코엑스에서 2019 사이버 보안 전망 발표 기자간담회를 개최했다.

이 날 행사는 팔로알토 네트웍스가 2019년 사이버 보안 전망에 대해 발표하기 위해 마련됐으며, 팔로알토 네트웍스의 최원식 대표, 김병장 전무 등의 관계자가 참석한 가운데 진행됐다.

팔로알토 네트웍스 최원식 대표는 “보안 업계의 기술도 발전하고 있지만 해커들의 기술도 보안 회사만큼 개발되고 투자되고 있기 때문에 사전 예방이 가장 중요하다.”며, “앞으로 클라우드 보안 전쟁이 시작될 것으로 예상되는 가운데, 팔로알토 네트웍스는 에비던트와 레드록을 인수해 두 회사의 솔루션을 합쳐 새로운 솔루션을 선보일 예정이다.”라고 말했다.



이어서 팔로알토 네트웍스의 김병장 전무가 2019년 보안 업계에서 주목해야 할 주요 사항으로 ‘비즈니스 이메일 계정 공격 사례 증가’, ‘공급망이 가장 취약한 고리로 노출’, ‘아태지역 내 데이터 보호 규정 강화’, ‘점점 더 어려워지는 클라우드 보안’, ‘사회 주요 인프라를 향한 보안 위협 증가’ 등을 소개했다.

먼저 지난 5년간 비즈니스 이메일 계정을 타깃으로 한 공격으로 인해 피해 발생 금액이 전 세계적으로 120억 달러 이상을 기록한 ‘비즈니스 이메일 계정 공격의 증가’가 발표됐다. 기업을 타깃으로 하는 사이버 범죄가 급증하면서 기업 내에서 사용하는 패스워드 및 로그인 세부정보를 탈취한 공격자들이 기업 내 파트너 및 이해관계자로 위장해 공격하는 형태가 대량 증가했다. 기업 웹사이트 모방부터 직원의 개인 SNS 계정에 이르기까지 다양한 형태의 복잡한 공격을 가하고 있으며, 비용이 많이 들지 않는 것에 비해 효과가 크기 때문에 2019년에도 공격이 이어질 것이라고 전망됐다.

이에 팔로알토 네트웍스는 기업에서 가능한 구체적으로 내부 정보 흐름을 분석하고 보다 포괄적인 점검 및 승인 프로세스를 구축해야 한다고 권고했다. 또한 탈취가 간편하고 보안성이 떨어지는 패스워드는 사용자 신원 증명이 어려워 컴퓨터 보안의 가장 취약한 연결 고리로 꼽히며, 기업 이메일 계정을 안전하게 지키기 위해 2단계 혹은 다단계 인증 및 생체 인증 등의 조치가 마련되어야 한다고 소개했다.

이와 함께 디지털 시대가 도래하며 상호 연결된 글로벌 공급망 구축이 용이 해졌고, 데이터와 네트워크로 연결된 에코시스템은 쉽게 침투가 가능한 점이 지적됐다. 최근 국내를 넘어 전세계적으로 활동하는 회사가 많아지면서 공급업체 및 아웃소싱 서비스를 이용하는 점을 악용해 공격자들은 그 부분을 파고 들어 기존의 보안 체계에서 취약성을 찾아 새로운 공격의 기회를 만들어내고 있다.

또한 글로벌 공급망이 복잡해짐에 따라 사이버 보안 위험을 정확히 파악하고 피하는 것이 점점 더 어려워질 전망이다. 누가, 어디서, 어떤 서비스를 이용하고 있는지 필수적으로 이해되어야 하며, CSO는 중요한 정부가 외부 장치 및 시스템으로부터 분리되어 안전하게 보호받기 위해 네트워크 내 트래픽을 주의 깊게 관리해야 한다.

팔로알토 네트웍스는 이에 2019년에는 안전하지 않은 디바이스가 공격자들을 위한 게이트웨이가 되어 컴퓨터와 스마트폰을 노리는 공격이 늘어날 것이라고 전망했다. 때문에 기업에서는 각종 디바이스와 서비스 조달에 대한 내부 보안 표준을 마련하고, 펌웨어와 애플리케이션이 최신 상태를 유지해야 하며, 제로 트러스트 접근법을 기반으로 승인된 사용자 및 앱만 통신할 수 있는 영역에 모든 트래픽을 배치하고 검사해야 한다고 제시했다.




다음으로 최근 아시아-태평양 지역 국가들이 사이버 보안 이니셔티브에 대한 협력을 확대함에 따라 데이터 보호에 대한 프레임워크 구축이 불가피해질 것으로 전망됐다. 호주, 싱가폴에서는 이미 프로젝트가 시행되고 있으며 다른 국가들도 자국민 데이터 보호에 대한 대책을 마련하려는 움직임을 보이고 있다. 올해 유럽의 GDPR 시행으로 인해 자국의 상황을 적용한 자체 GDPR과 같은 데이터 보호 규정이 예고 되는 가운데 각 기업에서는 불필요한 개인 데이터 수집을 최소화하는 방향으로 보안 정책을 시행하는 것이 권고된다.

이어서 애플리케이션 중심의 시대가 지속되면서 클라우드 보안은 점점 더 어려워지고 계속해서 화두에 오를 것으로 전망됐다. 그 이유로는 컴퓨팅 리소스에 대한 막대한 초기 투자 없이 새로운 제품과 서비스를 제공할 수 있는 ‘준비된 자원(go-to-resource)’으로 활용이 가능하기 때문으로, 클라우드 컴퓨팅은 일부 보안 영역을 단순화시키는데 도움이 되는 동시에 새로운 과제를 부여하고 있다. 기존 온프레미스에 있던 데이터, 앤드포인트 보안 등이 현재는 퍼블릭 클라우드, 지사, 모바일 등으로 확산되어 보안 담당 인력이 관리하기 힘든 상황이 되고 있으며, 클라우드 보안은 서비스 사업자가 단독으로 책임질 수 없어 보안 문제를 해결해야 하는 기업과 책임을 공유해야 한다.

이러한 복잡해진 컴퓨팅 자원을 다루거나 새로운 서비스 제공 등 혁신 속도는 빨라졌지만, 보안 위협은 오히려 쉽게 발생할 수 있는 상황이 되었다. 데브옵스는 개발 속도를 높일 수 있지만 기존 IT 관리자원을 데브옵스로 전환하는 과정을 보안하는 것이 새로운 도전과제로 떠올랐으며, 기업은 프로세스와 기술, 시스템을 안전하게 보호하는 것에 만전을 기해야 한다. 이에 레거시 보안 시스템은 대부분 수동 조작에 의존하고 있어 사이버 공격의 양과 정교함을 막는데 효과적이지 않고 부적합하다고 지적됐으며, 공격의 모든 단계에서 알려진 위협과 알려지지 않은 위협을 탐지하고 방어하기 위해서는 통합형의 자동화된 보안 제어 전략이 필요하다고 제시됐다.

마지막으로 사회 주요 인프라의 범위가 확대되고 디지털 전환과 자동화됨에 따라 네트워크 교류가 늘어나 사이버 범죄의 타깃이 되고있는 추세라고 소개됐다. 특히 패치가 어렵고 레거시 시스템에 의존하는 SCADA(집중 원격감시 제어시스템) 및 ICS(산업제어시스템) 등이 노출되고 있으며, 이러한 시스템의 주 사용처인 에너지, 수자원관리, 대중교통 등의 영역에 다양한 사이버 위협이 발생할 것으로 전망됐다. 원격 측정 및 지속적인 연결성이 필수적인 혁신 기술들은 정확하고 접근가능한 데이터를 사용해야 하기 때문에 커넥티드카와 같이 자율주행을 위한 머신 러닝 등 4차산업 기술에 집중하고 있는 국가들의 경우 인프라 보안이 핵심 과제가 될 것으로 내다봤다.

이와 관련하여 컴플라이언스 측면에서도 변화가 있을 것으로 전망되며, 주요 인프라 주체들은 규제 기반의 접근법에서 벗어나 모든 면에서 보안이 이루어져야 한다고 제시됐다. 또한 규제기관과 운영주체가 협력하여 최적의 규제 프레임워크를 마련하고, 모든 단계에서 보안 우선 전략을 취할 수 있도록 변화될 것으로 전망된다.

김병장 전무는 발표를 마치며 “클라우드와 디지털 전환으로 인해 공격의 표면이 늘어나고, 공격의 진화와 비용 문제 등으로 인해 내부 보안 인력만으로는 효과적인 방어가 점점 어려워질 것이다.”라며, “보안도 4차산업혁명에 맞추어 디지털 트랜스포메이션을 해야 한다”고 강조했다.




Copyright ⓒ Acrofan All Right Reserved.