2017.11.28

"프라이버시 전쟁" 등 2018년 기업이 직면하게 될 위협 8가지…포스포인트

이대영 기자 | ITWorld
포스포인트는 최근 기업이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 2018 보안 예측 보고서를 공개했다.

포스포인트는 그간 보안 업계가 잘못된 방향에 집중해 왔다고 판단했다. 전통적인 방식의 보안 경계선은 이미 무너졌고, 이제 더 큰 장벽의 구축보다는 보다 나은 가시성의 확보가 보안 확보를 위해 더 필요한 상황이 되었다. 또한 데이터의 위치에 관계없이, 사용자가 언제, 왜, 어떻게 핵심 데이터를 주고받는 지를 파악하는 것이 더욱 중요하게 되었다. 주요 데이터는 클라우드로 이동하고 있고, 악성코드는 계속해서 진화하고 있으며, 방어 기술에 대한 투자 증가에도 불구하고 전통적인 보안 통제 방법은 효과적이지 않다는 것이 입증되고 있다.

포스포인트의 수석 과학자인 리처드 포드 박사는 "우리 예측의 핵심은 민감한 데이터와 지적 재산을 소유한 사람들의 교차 지점을 정확히 이해해야 한다는 것"이라며, "사이버 행동과 의도를 보안의 중심에 둠으로써 우리는 위협 환경 속에서 거대한 변화 속도에 발맞춰 나갈 기회를 확보할 수 있을 것"이라고 말했다.

포드는 "데이터 유출과 랜섬웨어는 앞으로도 주로 치료와 예방에 집중될 것으로 예상되지만, 수많은 보안 사고 뒤에는 행위 중심의 위험이 도사리고 있다"라고 지적했다. 포드는 "사람들의 행위와 보안은 상호 배타적인 것이 아니어서, 사용자의 의도하지 않은 어떠한 행위가 1분 안에 시스템을 위험에 빠뜨릴 수도 있고, 바로 다음 순간 놀라운 혁신을 일으키기도 한다"라고 설명했다. 또한 "사용자들이 민감한 비즈니스 데이터와 어떻게 교류하는 지를 올바로 이해할 수 있을 때에만 사용자들에게 자율권을 부여할 수 있는 것"이라고 덧붙였다.

이 보고서가 예측한 2018년 보안 트렌드 8가지는 다음과 같다.

1. 개인정보 보호의 반격, 프라이버시 전쟁
2018년은 개인 정보보호와 관련된 광범위하고 극단적인 프라이버시 논쟁이 점화될 것이다. 이는 정부뿐만 아니라 일반 국민들에게까지 확대될 것이다.

최근 수년 동안 개인정보에 대한 사용자들의 인식은 '사적'인 영역과 '공적'인 영역 사이에서 조금씩 변화되어 왔다. 법률적, 기술적, 사회적, 정치적 요인들이 결합되면서 개인적인 권리와 다수를 위한 보안 사이에 갈등이 발생하면서 이른바 '프라이버시 전쟁(Privacy War)'이 시작됐다. 이로 인해 IT 전문가와 일반인 간의 대립이 형성되며, 정부, 직장, 가정에서의 의견이 분열되는 상황이 나타나고 있다.

이에 대해 포스포인트 이동희 한국 지사장은 "이미 개인의 이해와 조직의 이해가 상충하는 경우가 많이 발생한다. 예를 들어, 노트북과 모바일 기기를 선호하는 임직원들이 기업 데이터를 외부에 갖고 나가는 경우가 많아졌는데, 지금까지의 제어 기반의 데이터 보호 정책으로는 관리하기가 역부족이다. 이 문제가 내년에는 더 불거질 것으로 예상된다. 기존에도 기업들은 개인정보보호법, 통신비밀보호법까지는 적용해왔지만, 이제는 근로자 참여 및 협력 증진에 관한 법률까지 고려해야 할 때가 됐다"고 말했다.

2. EU의 GDPR 문제, 지금 미뤘다간 나중에 후회한다
2018년 5월 EU GDPR(General Data Protection Regulation)이 시행되면, 유럽지역 시민들을 대상으로 비즈니스하는 기업들은 개인정보 보호에 대한 엄격한 규제를 준수해야 하며 이를 위반할 경우, 엄청난 법적 책임과 처벌이 부가된다. 특히 유럽 연합 거주자에게 영향을 미치는 개인 데이터 침해 사고가 발생하면 72시간 이내에 보고해야 한다는 규정이 있다. 이를 준수하지 않은 기업은 최대 2,000만 유로의 벌금이나 글로벌 매출액의 4% 중 높은 쪽을 치뤄야 한다.

이동희 지사장은 "GDPR이 화두가 되는 기업은 유럽에 지사를 두고 있는 대기업과 유럽 지역을 대상으로 글로벌 서비스 업종, 전자상거래 업종이다. 사실 대응할 필요가 없는 기업도 있으며, 이들이 과잉대응을 할 필요는 없다"고 말했다.

이 지사장은 "다만 대응 방법이 막막할 수 있는데, 법적으로는 두가지 단계가 있다. GDPR은 솔루션보다는 국가간 협약, 즉 EU와 한국 간의 협약이 우선이며 이와 함께 기업 내부의 프로세스가 정의되어야 한다"고 말했다.

또한 "우리나라의 경우, 개인정보와 관련해 동의서를 발행하는 경우가 많다. 유럽의 경우 동의서뿐만 아니라 사생활을 최소한 침해하는 기업 내 프로세스까지 정의해야 한다. 국내 개인정보보호법은 보호 수준이 상당히 높은 수준임에는 틀림없으나 프로세스가 갖춰지지 않았다는 것이 문제다. 특히 기업들은 유출 이후 72시간 내에 통지를 해야 하는데, 이는 자체적으로 유출됐다는 탐지 역량을 갖추고 있어야 한다는 의미다. 지금껏 유출 사고는 스스로 유출됐음을 인지하는 경우보다는 다른 곳에서 파악하게 되는 경우가 많았다"고 설명했다.

3. IoT의 대량 파괴
사물인터넷(Internet of Things, IoT)이 대규모 파괴의 표적이 되고 있다. 지난해부터 IoT의 인기는 점점 더 분명해졌다. 가트너는 2017년 인터넷에 접속된 전세계 제품이 2016년에 비해 31% 증가한 84억 건이라고 전망했다. 2018년에 등장할 위협은 특히 인프라스트럭처의 주요 일부가 되는 물류 및 공급망 센서, 그리고 의료 장비들이 표적이 될 것이다.

이동희 지사장은 "이 분야에서 실제 중요한 것은 인프라스트럭처 보안이다. 이는 국가적 차원에서 보호해야 하며, 일반인을 대상으로 한 IoT 보안은 개인의 사생활 보호나 생명 보장에 대한 규제나 법안이 마련될 필요가 있다"고 전했다.

이 지사장은 "실제 화학 공장이나 발전소에서는 이미 자동화되어 있다. 인터넷만 연결되지 않았을 뿐이다. 국가적으로 별도의 보안 프로그램으로 관리해왔다"며, "IoT 공격의 경우, 주로 정보를 빼내려는 것보다는 오작동을 목적으로 침투하기 때문에 C&C 통신을 하지 않는다. 이로 인해 탐지하기가 어렵다. 이는 국가간 사이버 첩보 행위로 문제시되어 오다가 이제는 일반인의 생활 속으로 들어오고 있다"고 말했다.

4. 디지털 암호화 화폐에 대한 해킹 증가
공격자들은 디지털 화폐를 통해 자본화하는 데 목적으로 두고 있다. 보도된 바에 따르면, 165만대의 컴퓨터가 비트코인을 만드는데 사용되고 있으며, 이 디지털 화폐는 1,070억 달러 이상의 가치를 지닌 디지털 통화다.

디지털 화폐는 신속하게 대가를 요구하는 사이버범죄자들을 위한 지불 방법이 됐다.
기본 기술인 블록체인을 통해 비트코인은 이력 블록의 공유를 통해 위조 거래를 어려운 반면, 사이버 범죄자들은 직접적으로 비트코인을 직접 노리는 대신, 시스템의 취약점에 초점을 맞추고 있다.

이동희 지사장은 "가상 화폐 해킹에 대한 문제는 두가지로 나눌 수 있다. 하나는 거래소 공격으로 이미 사회적으로, 국제적으로 이슈가 되고 있는 사항이다. 북한이 거래소를 조직적으로 해킹하는 사례가 목격되고 있다. 또 하나는 가상화폐가 범죄에 이용되는 경우로, 이미 사이버 범죄자들은 랜섬웨어 지불 대가 수단으로 비트코인을 사용하고 있다"고 말했다.

5. 데이터 수집(DATA AGGREGATORS) 기업에 대한 공세
사이버 범죄자는 은행의 개인 데이터와 전자 의료 기록과 같은 완전한 통합 정보가 갖고 있는 내재적인 가치를 표적으로 한다. 이 데이터는 비밀번호처럼 변경할 수 있는 것이 아니며 진정한 개인 정보라고 볼 수 있다. 공공이나 민간 부분에서 개인의 사생활 관련 정보들이 중앙으로 모이게 되면서 이를 표적으로 하는 공격행위가 많아질 것으로 예상된다.

미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax) 유출 사태에서처럼, 개인 식별 정보가 많은 시스템은 그만큼 많은 공격의 대상이 될 것이며, 공격자들은 시스템의 가장 약한 부분을 공략할 것이다.

이동희 지사장은 "보안 업계에서는 각자가 갖고 있는 제품을 기반으로 데이터 유출 문제를 해결하려 한다. 기본적으로 암호화를 복호화하고 행위를 밝혀내는 것은 다들 유사하다. 다만 이를 빠르게 보여주고 탐지하고 대응할 수 있도록 해주는 것이 중요하다. 또한 실제 위험 현황을 한눈에 볼 수 있는 것도 중요하다"고 설명했다.

6. 클라우드 보안의 중요성 확대
클라우드로의 전환은 이미 대세로 접어들었다. 에저(Azure)나 AWS와 같은 IaaS나 세일즈포스닷컴이나 박스와 같은 SaaS 애플리케이션을 판매하는 시장은 천문학적인 비율로 성장하고 있다. 이는 마이크로소프트 오피스 365에서도 유사하게 나타나는데, 사용자 기반이 크게 확대됐으며, 2017년에는 사용자가 1억 명을 돌파했다.

이동희 지사장은 "클라우드 보안은 두 가지로 볼 수 있는데, 하나는 보안 서비스, 즉 SECaaS(Security as a Service)와 하나는 클라우드 보안을 위한 애플리케이션이다. 다들 클라우드로 전환하고 있는 가운데 발생하는 것이 바로 섀도우 IT 영역이다. 클라우드 보안은 직원들이 클라우드를 사용하는 현황을 파악, 분석하고 나아가 이를 제어하는 것이다. 클라우드 기술을 채택할수록 신뢰할 수 있는 내부자로부터 위험이 커지게 된다"고 말했다.

이 지사장은 "DLP나 방화벽을 클라우드에 올려놓고 이를 서비스하는 형태로 대응하고 있으며 많은 보안 업체가 이를 준비하고 서비스하고 있다. 공격들이 정교화되다보니, 악성 행위와 정상 행위의 구분이 모호하게 됐다. 기업에게는 그레이 영역에 대한 행동들을 빨리 구분할 수 있어야 한다는 과제가 발생하게 되는데, 무엇보다 중요한 것은 사용자 행위 기반의 보안이다"고 설명했다.

7. 모든 트래픽이 암호화, 뛰는놈 위에 나는놈
웹은 기본적으로 암호화 통신으로 이동하고 있다. 구글뿐만 아니라 모든 웹 사이트 트래픽의 25%를 차지하는 상위 100개의 비구글 웹사이트 중 70개가 암호화 기술을 사용하고 있다. 여기에는 주요 글로벌 검색, 소셜 미디어, 전자 상거래가 포함되며, 웹 사이트들은 소비자에게 보다 안전한 장소로 만들기 위해 상당한 투자를 하고 있다.

트래픽이 암호화된다는 것은 보안 측면에서 상당히 강화되긴 하지만, 역으로 공격자들의 공격 행위를 탐지하기 어려워지기도 한다. HTTPS 사용 증가에 대응해 사이버 범죄자와 국가 주도의 공격자들은 전술, 기술, 절차 방법 등에서 HTTPS로의 대량 마이그레이션을 수행하고 있다. 예를 들어, 사기범은 사기성 웹사이트가 페이팔이나 구글과 같이 합법적으로 보이도록 모방하는 인증서를 획득하고 있다.

이동희 지사장은 "관리자 입장에서는 암호화 트래픽은 모니터링이 되지 않는다는 단점이 있다. 이를 악용해 공격자는 자체적으로 암호화해 공격하는 경우가 발생한다. 이제 이런 암호화된 데이터를 복호화하는 것이 문제가 아니라 복호화된 콘텐츠를 먼저 파악해 사용자에게 최종적으로 위협이 되는지 미리 판단할 수 있는 역량이 차별점이 된다"고 설명했다.

8. 산업계에서 새로운 세대를 위한 보안, "행위 분석"  
데이터 유출의 주요 원인 가운데 하나는 바로 인적 과오다. 그러나 전통적인 보안으로는 지속적인 보안 침해와 내부 위험에 대한 맥락 정보를 파악하지 못하고, 규제 감시를 위한 정부에 대한 요구를 충족시키지 못한다. 이 보고서는 2018년 CISO의 우선순위 가운데 하나로 인력 모니터링을 할 수 있는 사용자 계정행위 분석(UEBA)을 꼽았다.

이동희 지사장은 "이 보고서는 전통적인 제어 기반의 보안에서 사용자 행위 기반으로 전환되어야 한다는 것을 의미한다"며, "단순히 사용자 행위만을 봐서는 안된다. 시스템 활동 사항으로 분석해 악성코드 행위인지 사람의 행위인지 경계를 잘 판단해야 하며, 해킹의 여부를 제대로 판단할 수 있어야 한다"고 설명했다. editor@itworld.co.kr  


2017.11.28

"프라이버시 전쟁" 등 2018년 기업이 직면하게 될 위협 8가지…포스포인트

이대영 기자 | ITWorld
포스포인트는 최근 기업이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 2018 보안 예측 보고서를 공개했다.

포스포인트는 그간 보안 업계가 잘못된 방향에 집중해 왔다고 판단했다. 전통적인 방식의 보안 경계선은 이미 무너졌고, 이제 더 큰 장벽의 구축보다는 보다 나은 가시성의 확보가 보안 확보를 위해 더 필요한 상황이 되었다. 또한 데이터의 위치에 관계없이, 사용자가 언제, 왜, 어떻게 핵심 데이터를 주고받는 지를 파악하는 것이 더욱 중요하게 되었다. 주요 데이터는 클라우드로 이동하고 있고, 악성코드는 계속해서 진화하고 있으며, 방어 기술에 대한 투자 증가에도 불구하고 전통적인 보안 통제 방법은 효과적이지 않다는 것이 입증되고 있다.

포스포인트의 수석 과학자인 리처드 포드 박사는 "우리 예측의 핵심은 민감한 데이터와 지적 재산을 소유한 사람들의 교차 지점을 정확히 이해해야 한다는 것"이라며, "사이버 행동과 의도를 보안의 중심에 둠으로써 우리는 위협 환경 속에서 거대한 변화 속도에 발맞춰 나갈 기회를 확보할 수 있을 것"이라고 말했다.

포드는 "데이터 유출과 랜섬웨어는 앞으로도 주로 치료와 예방에 집중될 것으로 예상되지만, 수많은 보안 사고 뒤에는 행위 중심의 위험이 도사리고 있다"라고 지적했다. 포드는 "사람들의 행위와 보안은 상호 배타적인 것이 아니어서, 사용자의 의도하지 않은 어떠한 행위가 1분 안에 시스템을 위험에 빠뜨릴 수도 있고, 바로 다음 순간 놀라운 혁신을 일으키기도 한다"라고 설명했다. 또한 "사용자들이 민감한 비즈니스 데이터와 어떻게 교류하는 지를 올바로 이해할 수 있을 때에만 사용자들에게 자율권을 부여할 수 있는 것"이라고 덧붙였다.

이 보고서가 예측한 2018년 보안 트렌드 8가지는 다음과 같다.

1. 개인정보 보호의 반격, 프라이버시 전쟁
2018년은 개인 정보보호와 관련된 광범위하고 극단적인 프라이버시 논쟁이 점화될 것이다. 이는 정부뿐만 아니라 일반 국민들에게까지 확대될 것이다.

최근 수년 동안 개인정보에 대한 사용자들의 인식은 '사적'인 영역과 '공적'인 영역 사이에서 조금씩 변화되어 왔다. 법률적, 기술적, 사회적, 정치적 요인들이 결합되면서 개인적인 권리와 다수를 위한 보안 사이에 갈등이 발생하면서 이른바 '프라이버시 전쟁(Privacy War)'이 시작됐다. 이로 인해 IT 전문가와 일반인 간의 대립이 형성되며, 정부, 직장, 가정에서의 의견이 분열되는 상황이 나타나고 있다.

이에 대해 포스포인트 이동희 한국 지사장은 "이미 개인의 이해와 조직의 이해가 상충하는 경우가 많이 발생한다. 예를 들어, 노트북과 모바일 기기를 선호하는 임직원들이 기업 데이터를 외부에 갖고 나가는 경우가 많아졌는데, 지금까지의 제어 기반의 데이터 보호 정책으로는 관리하기가 역부족이다. 이 문제가 내년에는 더 불거질 것으로 예상된다. 기존에도 기업들은 개인정보보호법, 통신비밀보호법까지는 적용해왔지만, 이제는 근로자 참여 및 협력 증진에 관한 법률까지 고려해야 할 때가 됐다"고 말했다.

2. EU의 GDPR 문제, 지금 미뤘다간 나중에 후회한다
2018년 5월 EU GDPR(General Data Protection Regulation)이 시행되면, 유럽지역 시민들을 대상으로 비즈니스하는 기업들은 개인정보 보호에 대한 엄격한 규제를 준수해야 하며 이를 위반할 경우, 엄청난 법적 책임과 처벌이 부가된다. 특히 유럽 연합 거주자에게 영향을 미치는 개인 데이터 침해 사고가 발생하면 72시간 이내에 보고해야 한다는 규정이 있다. 이를 준수하지 않은 기업은 최대 2,000만 유로의 벌금이나 글로벌 매출액의 4% 중 높은 쪽을 치뤄야 한다.

이동희 지사장은 "GDPR이 화두가 되는 기업은 유럽에 지사를 두고 있는 대기업과 유럽 지역을 대상으로 글로벌 서비스 업종, 전자상거래 업종이다. 사실 대응할 필요가 없는 기업도 있으며, 이들이 과잉대응을 할 필요는 없다"고 말했다.

이 지사장은 "다만 대응 방법이 막막할 수 있는데, 법적으로는 두가지 단계가 있다. GDPR은 솔루션보다는 국가간 협약, 즉 EU와 한국 간의 협약이 우선이며 이와 함께 기업 내부의 프로세스가 정의되어야 한다"고 말했다.

또한 "우리나라의 경우, 개인정보와 관련해 동의서를 발행하는 경우가 많다. 유럽의 경우 동의서뿐만 아니라 사생활을 최소한 침해하는 기업 내 프로세스까지 정의해야 한다. 국내 개인정보보호법은 보호 수준이 상당히 높은 수준임에는 틀림없으나 프로세스가 갖춰지지 않았다는 것이 문제다. 특히 기업들은 유출 이후 72시간 내에 통지를 해야 하는데, 이는 자체적으로 유출됐다는 탐지 역량을 갖추고 있어야 한다는 의미다. 지금껏 유출 사고는 스스로 유출됐음을 인지하는 경우보다는 다른 곳에서 파악하게 되는 경우가 많았다"고 설명했다.

3. IoT의 대량 파괴
사물인터넷(Internet of Things, IoT)이 대규모 파괴의 표적이 되고 있다. 지난해부터 IoT의 인기는 점점 더 분명해졌다. 가트너는 2017년 인터넷에 접속된 전세계 제품이 2016년에 비해 31% 증가한 84억 건이라고 전망했다. 2018년에 등장할 위협은 특히 인프라스트럭처의 주요 일부가 되는 물류 및 공급망 센서, 그리고 의료 장비들이 표적이 될 것이다.

이동희 지사장은 "이 분야에서 실제 중요한 것은 인프라스트럭처 보안이다. 이는 국가적 차원에서 보호해야 하며, 일반인을 대상으로 한 IoT 보안은 개인의 사생활 보호나 생명 보장에 대한 규제나 법안이 마련될 필요가 있다"고 전했다.

이 지사장은 "실제 화학 공장이나 발전소에서는 이미 자동화되어 있다. 인터넷만 연결되지 않았을 뿐이다. 국가적으로 별도의 보안 프로그램으로 관리해왔다"며, "IoT 공격의 경우, 주로 정보를 빼내려는 것보다는 오작동을 목적으로 침투하기 때문에 C&C 통신을 하지 않는다. 이로 인해 탐지하기가 어렵다. 이는 국가간 사이버 첩보 행위로 문제시되어 오다가 이제는 일반인의 생활 속으로 들어오고 있다"고 말했다.

4. 디지털 암호화 화폐에 대한 해킹 증가
공격자들은 디지털 화폐를 통해 자본화하는 데 목적으로 두고 있다. 보도된 바에 따르면, 165만대의 컴퓨터가 비트코인을 만드는데 사용되고 있으며, 이 디지털 화폐는 1,070억 달러 이상의 가치를 지닌 디지털 통화다.

디지털 화폐는 신속하게 대가를 요구하는 사이버범죄자들을 위한 지불 방법이 됐다.
기본 기술인 블록체인을 통해 비트코인은 이력 블록의 공유를 통해 위조 거래를 어려운 반면, 사이버 범죄자들은 직접적으로 비트코인을 직접 노리는 대신, 시스템의 취약점에 초점을 맞추고 있다.

이동희 지사장은 "가상 화폐 해킹에 대한 문제는 두가지로 나눌 수 있다. 하나는 거래소 공격으로 이미 사회적으로, 국제적으로 이슈가 되고 있는 사항이다. 북한이 거래소를 조직적으로 해킹하는 사례가 목격되고 있다. 또 하나는 가상화폐가 범죄에 이용되는 경우로, 이미 사이버 범죄자들은 랜섬웨어 지불 대가 수단으로 비트코인을 사용하고 있다"고 말했다.

5. 데이터 수집(DATA AGGREGATORS) 기업에 대한 공세
사이버 범죄자는 은행의 개인 데이터와 전자 의료 기록과 같은 완전한 통합 정보가 갖고 있는 내재적인 가치를 표적으로 한다. 이 데이터는 비밀번호처럼 변경할 수 있는 것이 아니며 진정한 개인 정보라고 볼 수 있다. 공공이나 민간 부분에서 개인의 사생활 관련 정보들이 중앙으로 모이게 되면서 이를 표적으로 하는 공격행위가 많아질 것으로 예상된다.

미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax) 유출 사태에서처럼, 개인 식별 정보가 많은 시스템은 그만큼 많은 공격의 대상이 될 것이며, 공격자들은 시스템의 가장 약한 부분을 공략할 것이다.

이동희 지사장은 "보안 업계에서는 각자가 갖고 있는 제품을 기반으로 데이터 유출 문제를 해결하려 한다. 기본적으로 암호화를 복호화하고 행위를 밝혀내는 것은 다들 유사하다. 다만 이를 빠르게 보여주고 탐지하고 대응할 수 있도록 해주는 것이 중요하다. 또한 실제 위험 현황을 한눈에 볼 수 있는 것도 중요하다"고 설명했다.

6. 클라우드 보안의 중요성 확대
클라우드로의 전환은 이미 대세로 접어들었다. 에저(Azure)나 AWS와 같은 IaaS나 세일즈포스닷컴이나 박스와 같은 SaaS 애플리케이션을 판매하는 시장은 천문학적인 비율로 성장하고 있다. 이는 마이크로소프트 오피스 365에서도 유사하게 나타나는데, 사용자 기반이 크게 확대됐으며, 2017년에는 사용자가 1억 명을 돌파했다.

이동희 지사장은 "클라우드 보안은 두 가지로 볼 수 있는데, 하나는 보안 서비스, 즉 SECaaS(Security as a Service)와 하나는 클라우드 보안을 위한 애플리케이션이다. 다들 클라우드로 전환하고 있는 가운데 발생하는 것이 바로 섀도우 IT 영역이다. 클라우드 보안은 직원들이 클라우드를 사용하는 현황을 파악, 분석하고 나아가 이를 제어하는 것이다. 클라우드 기술을 채택할수록 신뢰할 수 있는 내부자로부터 위험이 커지게 된다"고 말했다.

이 지사장은 "DLP나 방화벽을 클라우드에 올려놓고 이를 서비스하는 형태로 대응하고 있으며 많은 보안 업체가 이를 준비하고 서비스하고 있다. 공격들이 정교화되다보니, 악성 행위와 정상 행위의 구분이 모호하게 됐다. 기업에게는 그레이 영역에 대한 행동들을 빨리 구분할 수 있어야 한다는 과제가 발생하게 되는데, 무엇보다 중요한 것은 사용자 행위 기반의 보안이다"고 설명했다.

7. 모든 트래픽이 암호화, 뛰는놈 위에 나는놈
웹은 기본적으로 암호화 통신으로 이동하고 있다. 구글뿐만 아니라 모든 웹 사이트 트래픽의 25%를 차지하는 상위 100개의 비구글 웹사이트 중 70개가 암호화 기술을 사용하고 있다. 여기에는 주요 글로벌 검색, 소셜 미디어, 전자 상거래가 포함되며, 웹 사이트들은 소비자에게 보다 안전한 장소로 만들기 위해 상당한 투자를 하고 있다.

트래픽이 암호화된다는 것은 보안 측면에서 상당히 강화되긴 하지만, 역으로 공격자들의 공격 행위를 탐지하기 어려워지기도 한다. HTTPS 사용 증가에 대응해 사이버 범죄자와 국가 주도의 공격자들은 전술, 기술, 절차 방법 등에서 HTTPS로의 대량 마이그레이션을 수행하고 있다. 예를 들어, 사기범은 사기성 웹사이트가 페이팔이나 구글과 같이 합법적으로 보이도록 모방하는 인증서를 획득하고 있다.

이동희 지사장은 "관리자 입장에서는 암호화 트래픽은 모니터링이 되지 않는다는 단점이 있다. 이를 악용해 공격자는 자체적으로 암호화해 공격하는 경우가 발생한다. 이제 이런 암호화된 데이터를 복호화하는 것이 문제가 아니라 복호화된 콘텐츠를 먼저 파악해 사용자에게 최종적으로 위협이 되는지 미리 판단할 수 있는 역량이 차별점이 된다"고 설명했다.

8. 산업계에서 새로운 세대를 위한 보안, "행위 분석"  
데이터 유출의 주요 원인 가운데 하나는 바로 인적 과오다. 그러나 전통적인 보안으로는 지속적인 보안 침해와 내부 위험에 대한 맥락 정보를 파악하지 못하고, 규제 감시를 위한 정부에 대한 요구를 충족시키지 못한다. 이 보고서는 2018년 CISO의 우선순위 가운데 하나로 인력 모니터링을 할 수 있는 사용자 계정행위 분석(UEBA)을 꼽았다.

이동희 지사장은 "이 보고서는 전통적인 제어 기반의 보안에서 사용자 행위 기반으로 전환되어야 한다는 것을 의미한다"며, "단순히 사용자 행위만을 봐서는 안된다. 시스템 활동 사항으로 분석해 악성코드 행위인지 사람의 행위인지 경계를 잘 판단해야 하며, 해킹의 여부를 제대로 판단할 수 있어야 한다"고 설명했다. editor@itworld.co.kr  


X