보안

팔로알토 네트웍스, 2019 사이버 보안 전망 발표

편집부 2018.12.17
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2019년도 사이버 보안 전망을 발표했다.

팔로알토 네트웍스는 2019년 보안 업계에서 주목해야 할 주요 사항으로 ▲비즈니스 이메일 계정 공격 사례 증가 ▲공급망이 가장 취약한 고리로 노출 ▲아태지역 내 데이터 보호 규정 강화 ▲ 점점 더 어려워지는 클라우드 보안 ▲사회 주요 인프라를 향한 보안 위협 증가로 꼽았다.



비즈니스 이메일의 해킹은 기업 웹사이트를 모방하는 것에서부터 직원의 개인 소셜 미디어 계정에 이르기까지, 다양한 형태의 복잡한 공격으로 증가하고 있다. 2019년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 전망된다. 따라서 기업 이메일 계정을 보다 안전하게 지키기 위해서는 2단계 혹은 다단계 인증 및 생체 인증 등의 조치를 마련해야 한다고 업체 측은 권고했다.



디지털 시대가 도래함으로써 상호 연결된 글로벌 공급망 구축이 용이해지고 있다. 보다 간편하게 전세계 공급업체 및 아웃소싱 서비스를 사용할 수 있으며, 데이터 및 네트워크 공유가 포함된 이러한 연결성으로 인해 혁신적인 효율성을 확보할 수 있다. 그러나 공격자들은 이로 인해 기존의 보안 체계에서 취약성을 찾아내 새로운 공격의 기회를 만들어내고 있다. 

기업에서는 각종 디바이스 및 서비스 조달에 대한 내부 보안 표준을 마련해야 하며, 펌웨어와 애플리케이션이 항상 최신 상태를 유지하는 것은 물론 로그인 구성을 기본 상태에서 변경시키는 것이 필수적이다. 외부 시스템 및 디바이스가 네트워크에 있는 경우 제로 트러스트 접근법을 기반으로 승인된 사용자 및 앱만 통신할 수 있는 영역에 모든 트래픽을 배치하고 검사해야 한다. 2019년은 안전하지 않은 디바이스가 공격자들을 위한 게이트웨이가 되어 컴퓨터와 스마트폰을 노리는 공격이 늘어날 전망이다.



아시아-태평양 국가들이 사이버 보안 이니셔티브에 대한 협력을 확대함에 따라, 데이터 보호에 대한 프레임워크 구축이 불가피해질 것으로 전망된다. 호주, 싱가포르에서는 이미 이러한 프로젝트가 시행되었으며, 아태지역 내 다른 국가들도 자국민 데이터 보호에 대한 대책을 마련하고자 하는 움직임이 포착되고 있다. 국가별 디지털 성숙도에는 차이가 있으나, 자국의 상황을 적용한 자체 GDPR과 같은 데이터 보호 규정이 예고되어 있으며 특히 2019년은 국가적 데이터 보호 규정의 변곡점이 되는 해가 될 것으로 보인다.



애플리케이션 중심의 시대가 지속될 것으로 전망된다. 컴퓨팅 리소스에 대한 막대한 초기 투자 없이 새로운 제품과 서비스를 제공할 수 있는 ‘준비된 자원(go-to-resource)’으로 활용이 가능하기 때문이다. 클라우드 컴퓨팅은 일부 보안 영역을 단순화하는 데 도움이 되는 동시에 새로운 당면 과제를 부여하고 있다.

클라우드로의 전환은 중요한 비즈니스 데이터와 시스템을 서드파티 업체와 공유함을 의미한다. 이러한 자산은 안전하게 저장 및 전송되어야 하며, 승인된 인력만이 액세스할 수 있어야 한다. 클라우드 보안은 서비스 업체가 단독으로 책임질 수 없으며, 데이터, 애플리케이션, 운영 체제, 네트워크 구성 등의 보안 문제를 해결해야 하는 기업과 책임을 공유해야만 한다. 이러한 상호 연결된 에코시스템이 보안을 훨씬 더 복잡하게 만들고, 특히 사이버 보안 담당 인력을 관리하고 시중의 수많은 포인트 제품을 취급해야 하는 기업들의 경우 더욱 어려움을 겪게 될 것이다.

최근 여러 사례를 통해 다양한 포인트 제품으로 구성된 레거시 보안 시스템은 증가하는 사이버 공격의 양과 정교함을 막는데 부적합함이 입증됐다. 대부분이 수동 조작에 의존하고 있어 이미 진행된 상태의 타깃 공격을 효과적으로 방어하기 어렵기 때문이다. 공격 라이프사이클의 모든 단계에서 알려진 위협과 알려지지 않은 위협을 탐지하고 방어하기 위해서는 통합형의 자동화된 보안 제어 전략이 필요하다고 업체 측은 설명했다.



기간 설비 및 공공 자원을 의미하는 사회 주요 인프라의 범위가 금융 서비스, 통신, 미디어 등의 영역으로 확대되고 있는 추세다. 이러한 주요 인프라가 디지털로 전환되고 자동화됨에 따라 기업 및 산업 네트워크 교류가 늘어나고, 보다 공격당하기 쉬운 사이버 범죄의 타깃이 되고 있다. 특히 패치가 어려운 레거시 시스템에 의존하는 SCADA(집중 원격감시 제어시스템) 및 ICS(산업제어시스템) 등이 위험에 노출되고 있으며, 이러한 시스템의 주 사용처인 에너지, 수자원관리, 대중교통 등의 영역에 다양한 사이버 위협이 발생할 것으로 전망된다.

팔로알토 네트웍스는 이와 관련하여 컴플라이언스 측면에서도 변화가 있을 것으로 전망했다. 주요 인프라 운영주체들은 규제 기반의 접근법에서 벗어나 모든 측면에 보안이 스며들어 있도록 바뀌어야 한다는 것이다. 규제기관과 운영주체가 협력해 최적의 규제 프레임워크를 마련하고, 설계에서부터 유지 보수에 이르기까지 모든 단계에서 보안 우선 전략을 취할 수 있도록 변화될 것으로 전망했다.

팔로알토 네트웍스 코리아 최원식 대표는 “클라우드와 디지털 전환으로 인해 혁신의 속도가 빨라진 만큼 공격의 표면도 늘어나고 있다”며, “공격자들의 기술이 진화하고 공격의 비용 또한 낮아지는 상황에서 내부의 보안 인력만으로는 효과적인 방어가 점점 더 어려워질 것”이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.