보안

토픽 브리핑 | 보안 전망 보고서와 그 적중율, 그리고 2016년 보안 전망

이대영 기자 | ITWorld 2016.01.15
연말이나 연초 즈음이면, 업계 선도라 자평하는 기업들은 연간 현황 정리와 전망 기사를 발표한다. 특히 보안 분야에서는 수많은 기업과 관련단체들이 올해 보안 전망 보고서를 시장에 던진다.

이런 류의 전망 보고서는 자사가 자체 연구과 기술력을 보유하고 있다는 척도일 수 있기 때문에 많이들 발표한다. 그러나 대부분의 업체들이 전망 보고서, 하다못해 보도자료라도 자신있게 발표하는 이유는 이런 전망이 틀린다고 해서 누구하나 책임질 필요가 없기 때문이다.

특히 이런 전망 기사는 모든 미디어에서 다 게재해준다고 해도 과언이 아니다.

지난해, 즉 2014년 말과 2015년 초에도 수많은 보안업체와 관련 기관들이 2015년 보안 전망을 쏟아내듯 발표했었다. 그래서 모아봤다. 다음에 소개한 기사들은 ITWorld에서 '2015년 보안 전망'으로 검색해 나온 기사만으로, 이외 다른 업체, 기관들이 발표한 것들은 좀더 많을 것이다.

이글루시큐리티, 2015년 보안 위협 전망 보고서 발표
“지능화되는 악성코드 관리 어려움 증가”...블루코트 2015년 전망
씨디네트웍스, 2014년 DDoS 공격 동향 및 2015년 전망 보고서 발표
포티넷, 2015년 주목해야 할 보안 위협 발표
“2015년 보안 위협 키워드, 블랙쉽” 안랩 발표
맥아피 연구소, 2014년 3분기 위협 리포트 및 2015 위협 예측 톱 10 발표
2015년 엔드포인트 보안 전망, "BYOD 종말과 보안업체의 감소"
'보안 전문가들이 예상하는' 2016년 보안 전망 26선
2015년 긍정적인 보안 전망 네 가지
'보안의 미래' 2015년 11가지 전망

이 가운데 '보안의 미래' 2015년 11가지 전망이라는 기사는 가트너와 포레스터리서치, 그리고 RSA 회장 아서 코비엘로 주니어가 2015년 보안에 대해 전망한 내용이다. 이를 조금만 들여다 보자.

당시 가트너는 사물인터넷(Internet of Things, IoT) 기기 매출 성장분의 약 30%가 물리 및 디지털 환경과 관련된 새로운 취약점 및 보안 수요를 발생시킬 것이라고 예상했다.

그래서 예상되는 IoT 보안과 정보 보안 기술의 융합이 필수 인프라를 보호하기 위해 점차 강화되는 규제 활동과 맞물려 IoT 관련 위협 데이터 공급을 포함해 통합된 위협정보 역량에 대한 수요를 발생시킬 것으로 예상했다.

또한 가트너는 2015년에는 "조직들은 반드시 정보의 수집과 분석 요구와 손실, 또는 오용의 위험 사이의 균형을 유지해 스마트 사물에서 얻을 수 있는 모든 정보의 갈등을 조율해야 한다"고 밝혔다.

이와 함께 NFC(Near-Field Communication)나 유사 서비스의 보안 기능 증가로, 모바일 결제에 대한 새로운 관심이 증가하면서 애플 페이(Apple Pay)와 구글(Google)과 같은 업체들의 모바일 상거래가 크게 증가할 것이다. 기기 제조업체들과 애플리케이션 개발자들이 사용성과 기능성을 향상시키고 사용자의 보안 우려를 해결하면서, 모바일 기기가 젊은 고객을 위한 필수적인 툴로 자리잡을 것이다.

어떠한가. 가트너의 2015년 보안 전망에서 적중한 것은 모바일 결제 서비스에서의 보안 기능 증가다. 스마트폰에 탑재된 지문인식 기능은 사용성과 기능성을 향상시켜 모바일 상거래 성장에 크게 일조하고 있다.

사물인터넷 보안의 취약점은 이제 누구나 다 거론하는 소재지만, 사물인터넷 보안 전략을 수립한다는 기업은 들어보지 못했으며 아직도 사물인터넷 보안의 수요는 발생하지 않고 있다.

이 기사에서 포레스터 리서치는 "보안 예산은 뱅킹 및 방위산업을 제외하고 두 자릿수 성장률을 기록할 것이다. 단, 이와 함께 비즈니스 및 기술 부문 임원들뿐만 아니라 고객, 정부기관, 프라이버시 감시 그룹의 감사가 강화됨과 동시에 기대치도 훨씬 높아질 것이다"고 예측했다.

또한 포레스터는 해킹 감지에 대한 새로운 투자로 기업 가운데 60%가 해킹을 발견하거나 정부기관, 보안블로거, 고객 등의 제 3자로부터 정보를 얻을 가능성이 높아질 것이다.

하지만 기업 가운데 21%만이 사고 대응력 향상을 중요 우선순위로 보고 있기 때문에 제대로 대응하지 못할 가능성이 높다. 즉, 고객의 신뢰가 깨지거나 기업의 평판이 진흙탕을 뒹굴 경우가 많아질 것이라고 예상했다.

게다가 포레스터는 프라이버시가 단순한 립 서비스가 아니라 적절한 프라이버시 정책, 실행, 프라이버시를 비즈니스 활동과 고객에 제공하는 제품 또는 서비스에 적용하는 행동을 통해 경쟁력 있는 차별 요소로 자리잡을 것이라고.

그러나 2015년 보안관련 지출은 일부 국가를 제외하고는 모두 한 자리수에 머물렀다. 이런 저조한 성장의 원인에 대해 가트너는 미국 환율 변동으로 보안 부문 지출이 2016년으로 미뤄졌다고 분석했다.

“2015년 전세계 정보 보안 지출 규모 4.7% 증가할 것”...가트너
2015년 경직된 보안 부문 비용 경직, 원인은 미국 환율 변동…가트너

그나마 정보 유출 사고를 제대로 대응을 하지 못하고 진흙탕에 뒹굴고 있는 기업들과 제 3자로부터 정보를 얻을 가능성이 높아진 사실은 적중했다. 하지만 60%는 과장된 면이 없지 않다.

RSA 회장 아서 코비엘로 주니어의 전망은 상당히 맞은 것으로 확인됐다.
코비엘로는 "조직화된 사이버 범죄자들은 소매 부문이 여전히 대상이 되겠지만, 점차 PHI(Personal Health Information) 절도로 관심을 돌릴 것이다. 이런 정보는 보안이 취약할 뿐 아니라 사이버범죄 경제에서 수익성이 매우 높고 정교한 공격을 방어할 수 있는 기재가 마련되어 있지 않은 의료 제공기관 등이 대부분 소유하고 있다"고 예측했다.

또한 성숙한 프라이버시에 대한 논쟁이 더욱 실용적으로 균형잡히게 된다고 예상했으며, 사물봇넷(Botnet of Things)에 대해 경고한 바 있다.

KPMG의 2015년 9월 보고서에 따르면, 지난 2년동안 81%의 미국 병원과 건강보험 업체들이 데이터 유출 사고를 겪었다. 이는 이 업체들이 데이터를 잃었다고 모두 확정된 사고들이다.

그렉 벨 KPMG 사이버 미국 리더는 "이것이 단순히 악성코드 또는 바이러스 감염을 의미하는 게 아니라 실제로 데이터 유출까지 이뤄진 것"이라고 말했다. 이 연구는 연매출 5억 달러이상을 기록한 223개 헬스케어 조직들의 수석 기술 및 보안 임원들을 대상으로 설문조사를 실시한 결과다.

"대형 헬스케어 조직, 81%가 해킹당했다"...KPMG


지난해 말과 올해 2016년에도 무수히 많은 보안 관련 전망 보고서가 쏟아져 나왔다. 이런 전망 보고서는 보통 5대, 7대, 10대 전망으로 이름짓고 앞부분에는 보안 공통 전망을, 뒷부분에는 자사가 주력하는 시장에서의 희망을 넣어놓는 것이 보통이다.

"APT는 가고 더한 놈이 온다"...카스퍼스키랩의 2016년 보안 위협 전망
EMC, '2016 사이버 보안 전망' 발표
블루코트, '2016 보안 시장 전망' 발표
"2016년 주목해야 할" DDoS 보안의 4가지 트렌드
2016년 전망 : '무대의 중앙'을 차지한 보안
'보안 전문가들이 예상하는' 2016년 보안 전망 26선
2016년 정보보안 전문가들의 소원 목록

여기서 한 가지 예상할 수 있는 것은 2016년 말, 2017년 초에도 수많은 보안 전망 보고서가 쏟아진다는 것이다. 100% 확률로 말이다. 이를 신뢰하느냐의 여부는 모두 독자들의 판단에 달려있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.