2020.01.16

팔로알토 네트웍스, 2020년 사이버보안 전망 발표

편집부 | ITWorld
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2020년도 사이버보안 전망을 발표했다.

팔로알토 네트웍스는 2020년 보안 업계에서 주목해야 할 주요 사항으로 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲IoT 항해의 시대, 곳곳이 지뢰밭 ▲점점 더 희미해지는 개인정보보호 영역의 경계 ▲전체 클라우드 여정을 아우르는 보안이 필수로 꼽았다.

4G 보안 취약성 해결해야 안전한 5G 시대 도래
본격적인 5G 상용화에 앞서 4G 네트워크상의 수많은 취약점들, 스팸, 도청, 멀웨어, IP-스푸핑, 데이터 탈취, DDoS 공격 등의 문제가 해결되지 않으면, 수백만 가입자와 써드파티 애플리케이션 및 서비스가 위험에 노출된다. 

모바일 ISP가 사이버 공격의 첫 번째 희생양이 될 수 있으며, 안전하지 않은 IoT 시스템 등의 취약성은 5G 환경에서 기하급수적으로 증폭될 수 있다. 때문에 보안에 대한 선제적인 대응, 높은 수준의 보안 자동화 구축, 상황 인식 기반의 보안 결과 구축 및 API 보안 기능 통합 등의 새로운 접근법이 필요하다. 향후 수년간 4G가 5G를 향한 잠재적인 게이트웨이가 되어 해커들의 주요 타깃이 될 것이다.

인력 부족 “자동화와 대체 인력의 활용”
자동화는 미래 사이버 보안의 핵심요소이다. 운영자는 모든 업무를 직접 하는 대신 자동화의 힘을 빌려 스킬셋을 강화하고, 문제 해결, 커뮤니케이션, 협업 등 자동화할 수 없는 고차원적 업무를 담당해야 한다. 이를 위해서는 오늘날의 SOC(Security Operating Center) 구조를 재검토하고, 새로운 역할에 부합하는 전문 인력을 재배치하여 이러한 격차를 정확히 식별하고 좁혀 나가야 한다.

2020년에는 IQ보다는 EQ가 높은, 특히 문제해결에 필요한 호기심을 갖춘 보안 인력이 더 훌륭한 인재로 평가받을 것으로 업체 측은 전망하고 있다. 여기에는 엔지니어, 애널리스트, 커뮤니케이션 전문가까지도 포함되며, 각 분야 인재들이 기업에 필요한 역량을 발휘할 수 있도록 스킬 향상(upskill), 교차 스킬(cross-skill)이 가능하도록 투자가 이루어져야 한다. 이와 관련하여 미 정부가 마련한 ‘국가 주도 사이버보안 교육(NICE)’의 인력 운용 프레임워크를 참고하면 조직 내 사이버 보안 기술 격차를 효과적으로 파악할 수 있다.

IoT 항해의 시대, 곳곳이 지뢰밭
2020년에는 IoT 보안에 대한 잠재적인 위협이 더욱 커질 것으로 전망된다.

지난 수년간 IoT 악성코드 미라이(Mirai) 봇넷은 안전하지 않은 연결 장치를 통해 공격을 만들어내는 것은 물론 전세계 주요 플랫폼을 무너뜨렸다. 최근에는 미라이 악성코드 변종 공격이 무선 프리젠테이션 시스템에서부터 셋톱 박스, SD-WAN, 심지어 스마트 홈 컨트롤러에 이르기까지 다양한 기기를 목표로 하여 기업과 가정 모두에 위협이 되고 있다. 사물인터넷(IoT) 제품이 속속 등장하면서 사이버 위협은 수면 아래 조용히 숨어 있다. 

2020년, IoT 보안은 소비자 영역과 산업 영역에서 각각 2가지 방향으로 진화할 것이다. 스마트홈 도어락에서 무선 스피커 시스템에 이르기까지, 안전하지 않은 앱이나 취약한 로그인 정보를 사용하는 공격이 증가할 것이다. 이러한 위협은 음성 또는 생체 인식으로 제어되는 연결 장치에 위협이 될 수 있는 딥페이크(deepfake, AI 영상 합성 조작 기술)의 출현으로 더욱 복잡해졌다.

한편 산업 시장에서 상당한 변화가 일어날 것으로 전망되는 분야는 많은 아시아 경제의 핵심 축인 제조업이다. 제조업체들은 데이터 수집 및 분석을 통해 생산, 물류 및 직원 관리를 간소화하는 방법으로 센서, 웨어러블 및 자동 시스템을 구축할 필요가 있다. 또한 연결된 기기 및 장비에 빌트인 자가 진단, 지속적인 취약성 검색 및 고급 분석과 같은 자동화된 기능을 활용해야 한다.

점점 더 희미해지는 개인정보보호 영역의 경계
2020년에는 각 국가에서 개인정보보호에 대한 추가적인 법률이 개정될 것으로 전망된다. 특히 데이터가 국경을 이동하는 것을 엄격히 규제하거나 제한할 것이며, 공공 부문 데이터의 경우 더욱 강력할 것이다. 기업에서는 이에 대응하여 국내 고객 지원을 강화하기 위해 현지에 데이터 센터를 구축할 것이다.

그러나 현지 데이터센터 구축이 곧 데이터의 안전을 보장하는 것은 아니다. 각 개인 및 기업들은 더 넓게 연결되고 있으며, 해커들은 국경을 따지지 않는다. 네트워크, 엔드포인트 및 클라우드 전반에 걸쳐 포괄적인 사이버 보안 전략을 구축할 책임은 여전히 기업에 있다. 

이를 효과적으로 관리하기 위해서는 기업들이 수집하는 정보의 가치를 정기적으로 평가하고 그 정보의 접근을 통제해야 한다. 또한 최적의 프레임워크 구축을 위해서는 공공기관과 기업들이 긴밀하게 협력하여 지속적으로 등장하는 위협을 효과적으로 식별하고 정의할 수 있는 방법을 모색해야 한다.

“전체 클라우드 여정 아우르는 보안이 필수”
클라우드에 대한 의견과 채택의 정도가 복잡하게 혼재된 상황이다. 클라우드로의 전환은 합리적인 이점과 더불어 중요한 정보를 클라우드에 두는 것에 대한 두려움도 동반한다. 더욱 더 복잡성을 높이는 요인으로는, 물리적인 환경 대비 가상 환경이 제공하는 이점에 대한 오해가 여전히 존재한다는 것이다. 그럼에도 불구하고 대부분의 지표에 따르면 클라우드 도입에 대한 전망은 밝다. 많은 CIO들이 클라우드로의 전환이 디지털 트랜스포메이션 전략에 어떤 영향을 미치는지 이해하고 있기 때문이다.

더 많은 기업들이 운영 체제 가상화 등의 컨테이너 기술을 통해 효율성, 일관성 및 비용 절감을 시도하고 있다. 그러나 잘못 구성된 컨테이너의 잠재적 위험은 타깃 정찰(reconnaissance)에 취약하다. 적절한 네트워크 정책과 방화벽 사용을 통해 내부 리소스가 공공 인터넷에 노출되는 것을 막을 수 있다. 또한 클라우드 보안 툴에 투자함으로써 현재의 클라우드 인프라에 대한 위험을 진단하고 경고 알림을 받을 수 있다. 

클라우드 보안 적용 자체에도 해결해야 할 문제들이 있다. 팔로알토 네트웍스가 오범과 함께 실시한 클라우드 보안 조사에 따르면 기업의 80%는 보안 및 개인정보보호를 클라우드 채택의 주요 과제로 두고 있는 것으로 밝혀졌다. 

보고서에서는 또한 ▲아태지역 기업의 70% 이상이 클라우드 공급업체에 의한 보안만으로도 충분하다고 생각하는 등 클라우드 보안에 대한 잘못된 신뢰감을 갖고 있으며, ▲세분화된 보안 태세를 형성하며 다양한 보안 툴을 사용함에 따라 클라우드 내 보안 관리가 더욱 복잡해지고, 특히 멀티 클라우드 환경인 경우에는 더욱 심각하다고 분석했다. 

따라서 클라우드 보안 감사 및 교육에 전념할 수 있는 시간과 리소스가 충분하지 않은 경우 자동화가 필수적이다. 또한 2020년에는 신제품 개발 라이프사이클에 보안 프로세스와 툴을 통합하여 DevSecOps 접근 방식을 채택하는 기업이 늘어날 것이다. 이것이 클라우드와 컨테이너를 성공적으로 통합할 수 있는 길이 될 것이다.

팔로알토 네트웍스의 아태지역 CSO인 션 두카 부사장은 “기술과 시장이 빠르게 변화하고 있는 만큼 사이버 보안에 대한 새로운 시각이 필요한 시점”이라며, “팔로알토 네트웍스는 보다 안전한 클라우드 여정을 위한 플랫폼 기반의 접근법과 탐지, 대응, 자동화의 새로운 정의를 통해 한층 진화된 보안 운영을 제공함으로써 2020년에도 고객들이 혁신의 속도에 맞춰 보안 전략을 구축할 수 있도록 지원할 계획”이라고 말했다. editor@itworld.co.kr


2020.01.16

팔로알토 네트웍스, 2020년 사이버보안 전망 발표

편집부 | ITWorld
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2020년도 사이버보안 전망을 발표했다.

팔로알토 네트웍스는 2020년 보안 업계에서 주목해야 할 주요 사항으로 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲IoT 항해의 시대, 곳곳이 지뢰밭 ▲점점 더 희미해지는 개인정보보호 영역의 경계 ▲전체 클라우드 여정을 아우르는 보안이 필수로 꼽았다.

4G 보안 취약성 해결해야 안전한 5G 시대 도래
본격적인 5G 상용화에 앞서 4G 네트워크상의 수많은 취약점들, 스팸, 도청, 멀웨어, IP-스푸핑, 데이터 탈취, DDoS 공격 등의 문제가 해결되지 않으면, 수백만 가입자와 써드파티 애플리케이션 및 서비스가 위험에 노출된다. 

모바일 ISP가 사이버 공격의 첫 번째 희생양이 될 수 있으며, 안전하지 않은 IoT 시스템 등의 취약성은 5G 환경에서 기하급수적으로 증폭될 수 있다. 때문에 보안에 대한 선제적인 대응, 높은 수준의 보안 자동화 구축, 상황 인식 기반의 보안 결과 구축 및 API 보안 기능 통합 등의 새로운 접근법이 필요하다. 향후 수년간 4G가 5G를 향한 잠재적인 게이트웨이가 되어 해커들의 주요 타깃이 될 것이다.

인력 부족 “자동화와 대체 인력의 활용”
자동화는 미래 사이버 보안의 핵심요소이다. 운영자는 모든 업무를 직접 하는 대신 자동화의 힘을 빌려 스킬셋을 강화하고, 문제 해결, 커뮤니케이션, 협업 등 자동화할 수 없는 고차원적 업무를 담당해야 한다. 이를 위해서는 오늘날의 SOC(Security Operating Center) 구조를 재검토하고, 새로운 역할에 부합하는 전문 인력을 재배치하여 이러한 격차를 정확히 식별하고 좁혀 나가야 한다.

2020년에는 IQ보다는 EQ가 높은, 특히 문제해결에 필요한 호기심을 갖춘 보안 인력이 더 훌륭한 인재로 평가받을 것으로 업체 측은 전망하고 있다. 여기에는 엔지니어, 애널리스트, 커뮤니케이션 전문가까지도 포함되며, 각 분야 인재들이 기업에 필요한 역량을 발휘할 수 있도록 스킬 향상(upskill), 교차 스킬(cross-skill)이 가능하도록 투자가 이루어져야 한다. 이와 관련하여 미 정부가 마련한 ‘국가 주도 사이버보안 교육(NICE)’의 인력 운용 프레임워크를 참고하면 조직 내 사이버 보안 기술 격차를 효과적으로 파악할 수 있다.

IoT 항해의 시대, 곳곳이 지뢰밭
2020년에는 IoT 보안에 대한 잠재적인 위협이 더욱 커질 것으로 전망된다.

지난 수년간 IoT 악성코드 미라이(Mirai) 봇넷은 안전하지 않은 연결 장치를 통해 공격을 만들어내는 것은 물론 전세계 주요 플랫폼을 무너뜨렸다. 최근에는 미라이 악성코드 변종 공격이 무선 프리젠테이션 시스템에서부터 셋톱 박스, SD-WAN, 심지어 스마트 홈 컨트롤러에 이르기까지 다양한 기기를 목표로 하여 기업과 가정 모두에 위협이 되고 있다. 사물인터넷(IoT) 제품이 속속 등장하면서 사이버 위협은 수면 아래 조용히 숨어 있다. 

2020년, IoT 보안은 소비자 영역과 산업 영역에서 각각 2가지 방향으로 진화할 것이다. 스마트홈 도어락에서 무선 스피커 시스템에 이르기까지, 안전하지 않은 앱이나 취약한 로그인 정보를 사용하는 공격이 증가할 것이다. 이러한 위협은 음성 또는 생체 인식으로 제어되는 연결 장치에 위협이 될 수 있는 딥페이크(deepfake, AI 영상 합성 조작 기술)의 출현으로 더욱 복잡해졌다.

한편 산업 시장에서 상당한 변화가 일어날 것으로 전망되는 분야는 많은 아시아 경제의 핵심 축인 제조업이다. 제조업체들은 데이터 수집 및 분석을 통해 생산, 물류 및 직원 관리를 간소화하는 방법으로 센서, 웨어러블 및 자동 시스템을 구축할 필요가 있다. 또한 연결된 기기 및 장비에 빌트인 자가 진단, 지속적인 취약성 검색 및 고급 분석과 같은 자동화된 기능을 활용해야 한다.

점점 더 희미해지는 개인정보보호 영역의 경계
2020년에는 각 국가에서 개인정보보호에 대한 추가적인 법률이 개정될 것으로 전망된다. 특히 데이터가 국경을 이동하는 것을 엄격히 규제하거나 제한할 것이며, 공공 부문 데이터의 경우 더욱 강력할 것이다. 기업에서는 이에 대응하여 국내 고객 지원을 강화하기 위해 현지에 데이터 센터를 구축할 것이다.

그러나 현지 데이터센터 구축이 곧 데이터의 안전을 보장하는 것은 아니다. 각 개인 및 기업들은 더 넓게 연결되고 있으며, 해커들은 국경을 따지지 않는다. 네트워크, 엔드포인트 및 클라우드 전반에 걸쳐 포괄적인 사이버 보안 전략을 구축할 책임은 여전히 기업에 있다. 

이를 효과적으로 관리하기 위해서는 기업들이 수집하는 정보의 가치를 정기적으로 평가하고 그 정보의 접근을 통제해야 한다. 또한 최적의 프레임워크 구축을 위해서는 공공기관과 기업들이 긴밀하게 협력하여 지속적으로 등장하는 위협을 효과적으로 식별하고 정의할 수 있는 방법을 모색해야 한다.

“전체 클라우드 여정 아우르는 보안이 필수”
클라우드에 대한 의견과 채택의 정도가 복잡하게 혼재된 상황이다. 클라우드로의 전환은 합리적인 이점과 더불어 중요한 정보를 클라우드에 두는 것에 대한 두려움도 동반한다. 더욱 더 복잡성을 높이는 요인으로는, 물리적인 환경 대비 가상 환경이 제공하는 이점에 대한 오해가 여전히 존재한다는 것이다. 그럼에도 불구하고 대부분의 지표에 따르면 클라우드 도입에 대한 전망은 밝다. 많은 CIO들이 클라우드로의 전환이 디지털 트랜스포메이션 전략에 어떤 영향을 미치는지 이해하고 있기 때문이다.

더 많은 기업들이 운영 체제 가상화 등의 컨테이너 기술을 통해 효율성, 일관성 및 비용 절감을 시도하고 있다. 그러나 잘못 구성된 컨테이너의 잠재적 위험은 타깃 정찰(reconnaissance)에 취약하다. 적절한 네트워크 정책과 방화벽 사용을 통해 내부 리소스가 공공 인터넷에 노출되는 것을 막을 수 있다. 또한 클라우드 보안 툴에 투자함으로써 현재의 클라우드 인프라에 대한 위험을 진단하고 경고 알림을 받을 수 있다. 

클라우드 보안 적용 자체에도 해결해야 할 문제들이 있다. 팔로알토 네트웍스가 오범과 함께 실시한 클라우드 보안 조사에 따르면 기업의 80%는 보안 및 개인정보보호를 클라우드 채택의 주요 과제로 두고 있는 것으로 밝혀졌다. 

보고서에서는 또한 ▲아태지역 기업의 70% 이상이 클라우드 공급업체에 의한 보안만으로도 충분하다고 생각하는 등 클라우드 보안에 대한 잘못된 신뢰감을 갖고 있으며, ▲세분화된 보안 태세를 형성하며 다양한 보안 툴을 사용함에 따라 클라우드 내 보안 관리가 더욱 복잡해지고, 특히 멀티 클라우드 환경인 경우에는 더욱 심각하다고 분석했다. 

따라서 클라우드 보안 감사 및 교육에 전념할 수 있는 시간과 리소스가 충분하지 않은 경우 자동화가 필수적이다. 또한 2020년에는 신제품 개발 라이프사이클에 보안 프로세스와 툴을 통합하여 DevSecOps 접근 방식을 채택하는 기업이 늘어날 것이다. 이것이 클라우드와 컨테이너를 성공적으로 통합할 수 있는 길이 될 것이다.

팔로알토 네트웍스의 아태지역 CSO인 션 두카 부사장은 “기술과 시장이 빠르게 변화하고 있는 만큼 사이버 보안에 대한 새로운 시각이 필요한 시점”이라며, “팔로알토 네트웍스는 보다 안전한 클라우드 여정을 위한 플랫폼 기반의 접근법과 탐지, 대응, 자동화의 새로운 정의를 통해 한층 진화된 보안 운영을 제공함으로써 2020년에도 고객들이 혁신의 속도에 맞춰 보안 전략을 구축할 수 있도록 지원할 계획”이라고 말했다. editor@itworld.co.kr


X