팔로알토 네트웍스는 1월 16일 오전, 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 2020년 5대 사이버 보안 전망 발표 기자간담회를 개최했다.

이 날 행사는 팔로알토 네트웍스의 아태지역&일본 최고 보안 책임자 션 두카(Sean Duca) 부사장이 한국을 방한한 가운데, 지난 2019년도 보안 전망 예측에 대해 돌아보고 올 해 2020년 새로운 보안 전망에 대해 발표하는 자리로 마련됐다.

먼저 션 두카 부사장은 지난 2018년, 2019년 보안 전망 예측에 대해 돌아보는 시간을 가졌다. 2019년 아태지역 보안 업계에 대해서는 ‘비즈니스 이메일 계정 공격의 증가’, ‘공급망이 가장 취약한 고리로 노출’, ‘아태지역 내 데이터 보호 규정 강화’, ‘점점 더 어려워지는 클라우드 보안’. ‘사회 주요 인프라를 향한 보안 위협 증가’ 등 다섯 가지가 예측 사항으로 꼽혔다.

션 두카 부사장은 이 중 ‘아태지역 내 데이터 보호 규정 강화’를 제외한 네 가지는 예측한대로 보안 업계에서 화제로 대두되었지만, 아태지역 내에서 데이터 보호 규정을 강화할 것이라는 예측은 성급한 판단이었던 것으로 결론지었다. 하지만 앞으로 다시 대두될 가능성을 높이 두고 다른 항목과 함께 2020년에도 보안 전망을 미리 예측하고 방어 및 방지해야 함을 강조했다.

▲ 팔로알토 네트웍스의 2020년 5대 사이버 보안 전망 발표 기자간담회가 개최됐다.

▲ 팔로알토 네트웍스의 아태지역&일본 최고 보안 책임자 션 두카(Sean Duca) 부사장

▲ 지난 2019년 보안 전망 예측은 5가지 중 4가지가 들어맞았다.

팔로알토 네트웍스는 2020년 보안 업계에서 주목해야 할 다섯 가지 주요 사항으로 ‘4G 보안 취약성을 해결해야 5G 시대 도래’, ‘인력 부족에 대한 해답은 자동화와 대체 인력의 활용’, ‘IoT 항해의 시대, 곳곳이 지뢰밭’, ‘점점 더 희미해지는 개인정보보호 영역의 경계’, ‘전체 클라우드 여정을 아우르는 보안이 필수’를 꼽았다.

첫번째 2020년 사이버 보안 전망 예측 사항은 ‘4G 보안 취약성 해결해야 안전한 5G 시대 도래’라는 주제로, 5G 시대가 본격적으로 열리면서 기존 4G의 보안 취약점을 먼저 보완해야 한다는 점이 발표됐다. 5G는 빠른 네트워크, 자율주행차, 원격수술 가능 등 많은 장점이 있지만 그만큼 네트워크 의존도가 높아지기 때문에 보안 관련 이슈가 일어나면 더 큰 문제로 다가올 수 있다고 지적됐다. 또한 현재 5G 네트워크 구축 방식은 4G에 추가적인 기능을 통합하는 방식이고, 기존 4G 네트워크를 대상으로 한 공격이 계속되고 있어 5G 네트워크 또한 정보 보호나 보안 관련 취약성이 나타나고 있는 실정이다.

4G 네트워크 상의 수많은 취약점들, 스팸, 도청, 멀웨어, IP-스푸핑, 데이터 탈취, DDoS 공격 등의 문제가 해결되지 않으면, 수백만 가입자와 써드파티 애플리케이션 및 서비스가 위험에 노출될 위험성이 커진다. 모바일 ISP가 사이버 공격의 첫 번째 희생양이 될 수 있으며, 안전하지 않은 IoT 시스템 등의 취약성은 5G 환경에서 기하급수적으로 증폭될 수 있다. 때문에 보안에 대한 선제적인 대응, 높은 수준의 보안 자동화 구축, 상황 인식 기반의 보안 결과 구축 및 API 보안 기능 통합 등의 새로운 접근법이 필요하다. 향후 수년간 4G가 5G를 향한 잠재적인 게이트웨이가 되어 해커들의 주요 타깃이 될 것으로 전망되고 있다.

다음으로 ‘인력부족에 대한 해답은 자동화와 대체 인력의 활용’이 제기됐다. 현재 아태 지역에서는 부족한 보안 인력이 214만명에 달한다는 사이버 보안 인력 연구 리포트가 발표된 가운데, 기존 인력의 스킬을 교육시켜 향상시킨다는 사고의 전환이 필요하며, 이를 돕는 자동화의 힘을 빌려야 한다는 것이다. 자동화를 통해 스킬셋을 강화하고, 문제 해결, 커뮤니케이션, 협업 등 자동화할 수 없는 고차원적 업무를 담당해야 한다. 이를 위해서는 오늘날의 SOC(Security Operating Center) 구조를 재검토하고, 새로운 역할에 부합하는 전문 인력을 재배치하여 이러한 격차를 정확히 식별하고 좁혀 나가야 한다.

▲ ‘4G 보안 취약성 해결해야 안전한 5G 시대 도래’라는 주제로, 5G 시대가 본격적으로 열리면서 기존 4G의 보안 취약점을 먼저 보완해야 한다는 점이 발표됐다

▲ 다음으로 ‘인력부족에 대한 해답은 자동화와 대체 인력의 활용’이 제기됐다

이어서 ‘IoT 항해의 시대, 곳곳이 지뢰밭’ 항목으로 IoT 보안에 대한 잠재적인 위협이 더욱 커질 것으로 전망됐다. 전쟁 시 지뢰를 심은 후 시간이 지나면 위치를 모르거나 우발적으로 폭발하는 등의 위험이 생기는데, IoT 또한 인터넷이 연결되는 과정에서 보안 적용 안된 코드가 사용되거나, 누구나 쉽게 유추할 수 있는 패스워드 등이 네트워크에 남게 되면서 문제가 생긴다. IDC에 따르면 아태지역은 2019년 전세계 IoT 지출의 약 36.9%를 차지하며 가장 중요한 시장으로 조명받고 있지만, 일부 커넥티드 디바이스의 경우 소프트웨어 업데이트 및 보안 패치 수신이 불가능한 상태로 출하되고 있어, 위협에 노출되기 쉬운 상황이다.

이와 함께 2020년, IoT 보안은 소비자 영역과 산업 영역에서 각각 2가지 방향으로 진화할 것으로 예상됐다. 스마트 홈 도어락에서 무선 스피커 시스템에 이르기까지, 안전하지 않은 앱이나 취약한 로그인 정보를 사용하는 공격이 증가할 것이며, 이러한 위협은 음성 또는 생체 인식으로 제어되는 연결 장치에 위협이 될 수 있는 딥페이크(deepfake, AI 영상 합성 조작 기술)의 출현으로 더욱 복잡 해졌다. 수년간 IoT 생태계를 괴롭혀온 미라이 봇넷은 안전하지 않은 연결 장치를 통해 공격을 만들어내는 것은 물론 전세계 주요 플랫폼을 무너뜨렸으며, 최근 미라이 악성코드 변종 공격이 무선 프리젠테이션 시스템에서부터 셋톱 박스, SD-WAN, 심지어 스마트 홈 컨트롤러에 이르기까지 다양한 기기를 목표로 하여 기업과 가정 모두에 위협이 되고 있기도 하다.

네번째로 점점 더 희미해지는 개인정보보호 영역의 경계’가 소개됐다. 2020년에는 각 국가에서 개인정보보호에 대한 추가적인 법률이 개정될 것으로 전망되며, 특히 데이터가 국경을 이동하는 것을 엄격히 규제하거나 제한하고, 공공 부문 데이터의 경우 더욱 강력할 것으로 보인다. 기업에서는 이에 대응하여 국내 고객 지원을 강화하기 위해 현지에 데이터 센터를 구축하겠지만, 그것이 곧 데이터의 안전을 보장하는 것은 아니다. 네트워크, 엔드 포인트 및 클라우드 전반에 걸쳐 포괄적인 사이버 보안 전략을 구축할 책임은 여전히 기업에 있으며, 효과적으로 관리하기 위해서는 기업들이 수집하는 정보의 가치를 정기적으로 평가하고 그 정보의 접근을 통제해야 한다. 또한 최적의 프레임워크 구축을 위해서는 공공기관과 기업들이 긴밀하게 협력하여 지속적으로 등장하는 위협을 효과적으로 식별하고 정의할 수 있는 방법을 모색해야 한다.

▲ 다음으로 ‘인력부족에 대한 해답은 자동화와 대체 인력의 활용’이 제기됐다

▲ 이어서 ‘점점 더 희미해지는 개인정보보호 영역의 경계’가 소개됐다

마지막으로는 '전체 클라우드 여정을 아우르는 보안이 필수’라는 주제로 클라우드에 대한 의견과 채택의 정도가 복잡하게 혼재된 현재 상황이 지적됐다. 많은 기업들이 운영 체제 가상화 등의 컨테이너 기술을 통해 효율성, 일관성 및 비용 절감을 시도하고 있지만, 잘못 구성된 컨테이너의 잠재적 위험은 타깃 정찰(reconnaissance)에 취약하다. 적절한 네트워크 정책과 방화벽 사용을 통해 내부 리소스가 공공 인터넷에 노출되는 것을 막아야 하며, 클라우드 보안 툴에 투자함으로써 현재의 클라우드 인프라에 대한 위험을 진단하고 경고 알림을 받아야 한다.

팔로알토 네트웍스가 오범(Ovum)과 함께 실시한 클라우드 보안 조사에 따르면, 기업의 80%는 보안 및 개인정보보호를 클라우드 채택의 주요 과제로 두고 있는 것으로 밝혀졌다. 클라우드 보안 감사 및 교육에 전념할 수 있는 시간과 리소스가 충분하지 않은 경우 자동화가 필수적이며, 2020년에는 신제품 개발 라이프사이클에 보안 프로세스와 툴을 통합하여 DevSecOps 접근 방식을 채택하는 기업이 늘어날 것으로 전망했다. 또한 이것이 클라우드와 컨테이너를 성공적으로 통합할 수 있는 길이 될 것이라고 강조했다.

팔로알토 네트웍스의 아태지역 CSO인 션 두카(Sean Duca) 부사장은 발표를 마치며 “2020년에는 새로운 형태의 사이버 보안 접근 방식이 필요하고, 보안 관련된 높은 수준의 자동화를 적용해 실시간으로 시도되는 공격을 찾아내서 중단시킬 수 있어야 한다. 또한 기존 보유 인력에 대한 투자, 교육을 통한 스킬 레벨 향상, 높은 수준의 자동화 등을 통해 보안 인력의 효율성을 높이고 시성을 제공하는 것이 필요하다.”며, “팔로알토 네트웍스는 보다 안전한 클라우드 여정을 위한 플랫폼 기반의 접근법과 탐지, 대응, 자동화의 새로운 정의를 통해 한층 진화된 보안 운영을 제공함으로써 2020년에도 고객들이 혁신의 속도에 맞춰 보안 전략을 구축할 수 있도록 지원할 계획이다."라고 말했다.

▲ '전체 클라우드 여정을 아우르는 보안이 필수’라는 주제로 클라우드에 대한 의견과 채택의 정도가 복잡하게 혼재된 현재 상황을 지적했다

Copyright ⓒ Acrofan All Right Reserved.