2020-11-25 03:25 (수)
[코로나19 이후, 정보보호 변화와 방향성] 보안기업 대표 13인의 생각들
상태바
[코로나19 이후, 정보보호 변화와 방향성] 보안기업 대표 13인의 생각들
  • 길민권 기자
  • 승인 2020.04.28 13:38
이 기사를 공유합니다

국내 주요 정보보호 기업 대표들은 코로나19 시대 정보보호 변화와 방향성에 대한 어떻게 생각하고 있을까

코로나19가 우리 사회에 많은 변화를 촉발시키고 있다. IT와 정보보호 분야에서도 코로나19의 영향력은 상당하다. 디지털 트렌스포메이션의 가속화, 클라우드로의 전환, 업무 환경의 변화 그리고 새로운 사이버 공격 포인트 생성 등. 데일리시큐는 포스트 코로나 시대를 어떻게 대비해야 하는지 국내 크고 작은 정보보안 기업 대표들의 다양한 의견들을 들어봤다.

이동범 지니언스 대표
이동범 지니언스 대표

◇이동범 KISIA 회장(지니언스 대표)

제로 트러스트 네트워크 보안 시대…언택트 환경에서 보안 산업 ‘재조명’

아이러니 하게도 코로나19 사태는 재택근무, 원격교육을 촉발시켰으며 디지털 트랜스포메이션을 기업뿐 아니라 전 사회로 확산시켰다. 코로나19 사태로 인한 경기 침체는 우려되지만 우리 사회의 업무 환경이나 사무 환경은 언택트 환경으로 급속도로 전환될 전망이다. 언택트 환경은 무엇보다도 보안이 중요하게 된다. 화상회의 솔루션 ‘줌(Zoom)’의 보안 이슈가 단적인 사례다. 사용자도 단말도 데이터도 절대 신뢰와 안전을 보증할 수 없는 상황에서 피해가 급속도로 퍼지고 있다. 하루 2억명이 원격 접속 하면서 보안 취약점이 속속 드러나 전 세계 해커들의 놀이터가 되고 있는 것이다. 물론, 발 빠른 패치 제공 및 문제 해결로 초기보다는 보안성이 계속 향상되고 있다. ‘줌’ 보안 이슈는 언택트 환경에서 보안은 예전보다 훨씬 중요하다는 것을 방증하고 있으며 보안 산업은 다시 크게 부상할 것으로 예상한다.

지금까지 우리는 IT 환경을 안전하고 신뢰될 수 있는 내부와, 위험하고 신뢰할 수 없는 외부로 구분했다. 보안의 기본은 외부에서 내부로 가해지는 위협을 차단하는 방어위주의 전략이었다. 이제 한계에 도달했다. IT 인프라와 데이터는 내부에만 머무르지 않는다. 물리적 경계는 의미가 없으며 시간의 제약도 사라졌다. 사용자도 단말도 데이터도 절대 신뢰와 안전을 보증할 수 없는 Anytime, Anywhere, AnyDevice 의 시대로 빠르게 바뀌고 있다. 이러한 변화 속에서 과거 IP 기반(영역기반)의 보안 모델은 힘을 잃어 가고 있다. 여전이 일부 영역에는 의미가 있겠으나 전체 IT 환경을 위한 보안 모델로는 부적합 할 수 밖에 없다.

바야흐로 ZTNA(Zero Trust Network Access)를 실현해야 한다. IP 중심의 접근 통제가 아닌 데이터/서비스 중심의 접근 중심이 강조되는 시기다. 이번 코로나19 사태로 우리 사회의 업무 환경에 대한 변화가 불가피하다. 변화를 받아들이는 가운데 낡은 보안 모델을 다시 돌아보자. 새롭고 미래 환경에 대응할 수 있는 더 생산적이고, 더 신뢰할 수 있는 보안 체계로 이전하는 계기가 되었으면 하는 바램이다.

이용환 SK인포섹 대표
이용환 SK인포섹 대표

◇이용환 SK인포섹 대표

포스트 코로나, ‘보안’ 역할 최우선 돼야

코로나19의 확산은 일상 생활뿐 아니라 기업의 일하는 문화에도 큰 영향을 끼치고 있다. 재택, 원격근무처럼 비대면 업무가 늘고 있으며 스마트 워크 체제가 도입되고 있다.

SK인포섹은 보안업계에서 가장 먼저 재택근무를 시행했다. 협업 툴, 화상회의 솔루션을 적극 활용해 스마트한 일처리 방식을 통한 일하는 방식의 변화를 추진했다. 이후 상시적인 Digital Work 체제를 시행하며 자율적이고 유연한 근무방식을 적극 도입하고 있다.

이용환 대표는 코로나19 위기상황에서 쌓은 경험이 자산이 되어 디지털 트랜스포메이션이 가속화 될 것이라고 봤다. 디지털 혁신을 추구하면서도 안전하게 업무 생산성을 높일 수 있도록 보안이 뒷받침 되어야 한다며 기업의 역할을 세 가지로 나누어 강조했다.

첫 번째는, 그간 해왔던 디지털 혁신의 틀 내에서 현재 상황을 점검해 봐야 한다는 것이다. 코로나19 상황에서 기업들이 업무 연속성을 위해 다양한 툴과 솔루션을 급하게 도입하고 있다. 이들이 디지털 혁신을 위해 세워둔 IT거버넌스나 보안 측면에서 문제가 되지 않는지 살펴봐야 한다.

특히 보안 관점에서 운영 정책을 어떻게 할지를 충분히 대비할 필요가 있다. 디지털 혁신 과정이든, 코로나19와 같은 위기상황이든 보안은 빼놓을 수 없으며 지금이 디지털 혁신의 보안을 고민해 볼 좋은 기회가 될 것이다.

두 번째는, 위기 상황일수록 사업 연속성 확보 측면에서 디지털 혁신과 운영에 투자가 이뤄져야 한다. 한국의 IMF 이후 IT산업의 성장, 그리고 지난 2008년 글로벌 금융 위기 이후에 성장한 IT기업을 일일이 열거하지 않더라도 투자의 당위성은 알 수 있다.

마지막으로 기업 구성원들 모두가 디지털 혁신의 촉진자로 나서야 한다. 코로나19가 본의 아니게 기업 구성원의 일하는 방식을 바꿔 놓고 있음을 알 수 있다. 코로나19 시대의 경험이 향후 디지털 혁신의 밑거름이 될 것이다. 위기는 곧 기회가 될 수 있다. ‘보안’으로 기초체력을 높여 디지털 혁신의 원동력으로 삼아야 한다.

강석균 안랩 대표
강석균 안랩 대표

◇강석균 안랩 대표

새로운 보안 위협 등장…이에 대한 추가적 대응 필요

코로나19의 대유행이 촉발한 원격 근무, 원격 수업, 원격 세미나 등 공공·기업을 둘러싼 IT환경이 급속하게 변하고 있다. 이같은 변화에 맞춰 공공·기업들은 클라우드 환경으로의 빠른 전환 등 ‘디지털 트렌스포매이션’을 가속화하고 있다. 또한 이들(공공·기업)의 선도적 대응과 시행착오 과정 속에서 새로운 보안 위협이 등장하고 있어 이에 대한 추가적인 대응이 필요한 상황이다.

코로나19로 인해 나타난 대표적인 IT환경의 변화와 이에 따른 정보보호 방향은, 먼저 클라우드 도입 가속화와 클라우드 환경에서의 보안 중요성 증대다. 코로나19 상황을 겪으면서 공공·기업에서 재택근무, 온라인 교육·면접·업무 등에 대한 지원은 선택이 아닌 필수가 되었다. 이 같은 클라우드 IT 환경에서 내·외부 인증, 접근제어, 데이터 암호화, 가시성 확보 등의 보안이 더욱 중요해졌다.

또한, 공공·기업 영역에서의 원격 근무, 원격 회의 등과 같은 온라인 업무(협업)프로그램 사용 급증으로 이들 프로그램의 취약점에 대비한 보안 수요가 지속적으로 증가하고 있다. 또한 공급망(Supply Chain) 공격 등에도 주의해야 한다. 스마트공장으로 대표되는 OT(Operational Technology, 운영기술)환경 발전으로 이를 노린 보안 위협과 대응 요구가 증가할 것이다.

네트워크의 망분리(연계) 환경에서의 접근 정책과 보안 솔루션에 대한 관리가 중요하다. 시간, 장소에 구애 받지 않고, 업무 생산성과 연속성을 보장하려면, 기업 외부에서 내부 네트워크의 접속이 필요한 데, 공격자는 이러한 부분을 악용할 가능성이 커진다.

마지막으로 보안 문화 형성의 중요성이다. 코로나19 방역을 위해 손 씻기가 가장 직접적이고 필수적인 대안이듯 최신 SW 업데이트나 백신 사용, 불필요한 메일이나 파일 보지 말기 등 기본적인 필수 보안 수칙이 일상화 될 수 있도록 해야 할 것이다.

조규곤 파수 대표
조규곤 파수 대표

◇조규곤 파수 대표

재택 근무 환경, 정보 유출 리스크 매우 커

기존 정보보호 체계로는 재택근무로 인해 발생할 보안 취약점들을 커버하기 어렵다. 특히, 임직원들이 자택에서 개인정보, 회사의 기밀사항 등을 포함한 민감 정보를 사용할 경우 정보 유출 리스크가 매우 크다. 재택 근무 환경에서의 보안 강화를 위해서는 시급한 시안에 대한 단기적 대책과 본질적인 문제 해결을 위한 장기적 대책을 강구해야 한다.

단기적 대책으로는 조직의 주요 문서 등 디지털 콘텐츠 유출을 막을 수 있는 데이터 보안 시스템과 모니터 등 화면을 통한 정보 유출을 막을 수 있는 화면 보안 시스템을 도입해야 한다.

장기적으로는 자택 등 외부에서도 사무실에서와 동일한 수준의 보안을 제공하는 ‘콘텐츠 가상화’ 솔루션 등의 콘텐츠 관리 플랫폼을 구축해야 할 필요가 있다.

이득춘 이글루시큐리티 대표
이득춘 이글루시큐리티 대표

◇이득춘 이글루시큐리티 대표

IT 환경변화에 따른 새로운 보안 방법론과 기술 수요 높아질 것

코로나19를 계기로 차세대 IT 기술을 토대로 한 디지털 전환이 가속화되고 언택트 소비에 익숙해진 소비자들이 늘어나면서, 사이버 공격자가 노릴만한 공격 면도 더 넓어졌다. 기존에는 경험하지 못했던 복합적인 보안 위협이 빠르게 증가하고 있는 만큼, IT 인프라 환경 변화와 함께 발생할 수 있는 위협 요인을 정확하게 파악하고 이에 신속히 대응하기 위한 보안 방법론과 기술에 대한 수요가 높아질 것으로 전망하고 있다.

국가적 차원의 디지털 기반 비대면 산업 육성에 발맞춰, 이글루시큐리티는 보안 공백 없이 업무와 서비스의 연속성을 안전하게 유지하기 위한 보안관제 전략을 마련하는 데 힘을 실을 계획이다. 보안관제센터를 다중화해 운영하는 것은 물론 AI(인공지능), SOAR(보안 오케스트레이션·자동화·대응), 위협 인텔리전스 등 다양한 보안 기술에 대한 연구개발을 통해, 신·변종 위협 및 AI를 악용한 공격에 대한 대응력을 한 단계 높이는 데 집중할 전략이다.

김대환 소만사 대표
김대환 소만사 대표

◇김대환 소만사 대표

국내 보안기업에게는 기회…엔드포인트 보안 시장 확대 예상

코로나19로 촉발된 글로벌 경제위기로 민간 기업들은 제품 구축 또는 업그레이드 계획을 연기하거나 잠정적으로 중단하는 등 보안투자를 축소하고 있다.

민간기업과는 다르게 공공부분(중앙부처, 지자체, 공사공단 등)은 지속적으로 보안 솔루션을 발주할 것으로 예상한다. 1997년 IMF, 2008년 금융위기가 발생했을 때도 공공만이 보안 투자를 지속적으로 수행했다. 다만, 보안업체의 수가 줄어든 것은 아니므로 공급은 변함없으나 민간기관의 투자위축으로 수요가 축소되었기 때문에 경쟁은 심화될 것으로 보인다.

그러나 외산 제품의 높은 유지관리비용이 되려 국내 보안시장 투자를 촉진시킬 수 있을 것으로 예상한다. 높은 유지관리비용에 부담을 가진 국내 기업들은 이번 기회에 상대적으로 비용이 합리적인 국산제품으로 교체할 수 있을 것으로 본다. 아울러 작년 인수합병된 모 글로벌 기업은 얼마 전 보안솔루션 구축비용을 3배로 올렸다는 소식까지 전해졌기에 국내 기업들의 제품 교체 가능성은 더욱 높아졌다.

매출에 타격을 입은 산업도 있지만, 되려 수혜를 입은 산업 역시 존재한다. 제약 및 바이오 기업은 주가, 매출상승과 더불어 해킹 타깃이 되기 시작하면서 자사 데이터 보호 필요성을 실감한 듯하다. 2월 초부터 중소규모 제약 또는 바이오 기업들의 DLP 문의가 증가했다. 몇 곳은 현재 계약을 완료, 제품 구축을 진행하고 있다.

원격회의, 원격업무, 원격지원 등 타인과 사회적 거리를 유지하면서 업무를 수행할 수 있도록 도와주는 VPN, VDI, 화상회의 솔루션은 초호황을 누리고 있다. 이는 각 기업의 경영진들에게 재택근무 도입 가능성을 확인할 수 있는 기회가 될 것이며, 엔드포인트 보안의 시장확대를 예상할 수 있는 계기가 될 것이다.

오치영 지란지교패밀리 대표
오치영 지란지교패밀리 대표

◇오치영 지란지교패밀리 창업자·대표

변화는 기회…한국 정보보호 기술, 세계로 나가는 계기 되길

세상이 바뀌고 있다. 26살부터 26년째 사업을 하고 있지만 가장 큰 사업 환경의 변화가 일어나고 있는 것 같다. COVID-19는 조직과 개인의 사회적 거리두기와 원격 근무같은 새로운 관행을 수용할 수 밖에 만들었다.

이에 따라 바뀔 것 같지 않던 공공, 교육 그리고 전통사업분야에도 디지털 트랜스포메이션이 일어날 수밖에 없고 모든 분야가 급속도로 디지털화, 클라우드화, 글로벌화 되리라 생각한다.

한편 이러한 디지털, 인터넷에 대한 의존도는 범죄자에게 더 많은 취약점과 범죄기회를 제공할 것이므로 기존의 정보보호 컨셉을 발전시키는 것만으로는 부족하다고 생각한다.

이에 새로운 시대에 걸 맞는 정보보호 전략을 새로 짜고 글로벌 시장을 타깃으로 혁신을 거듭해 나가야 한다고 생각한다. 정보보호 업계에 다시 한번 어려운 숙제가 던져졌지만 변화는 기회다. 우리나라 정보보호 기술이 세계로 나가는 계기가 되길 바란다.

윤두식 지란지교시큐리티 대표
윤두식 지란지교시큐리티 대표

◇윤두식 지란지교시큐리티 대표

원격 및 재택근무 환경, 콘텐츠 중앙화로 업무 효율과 보안성 니즈 커져

최근 코로나19 사태와 같은 세계적인 전염병의 유행은 앞으로 더 잦은 횟수로 발생 및 확산될 것으로 예상된다. 기관 및 기업들은 전염병 확산을 방지하기 위해 같은 조직을 반으로 나누어 재택과 현장 근무를 번갈아 시행하고 있으며, 이 같은 근무 환경은 앞으로 더 보편화일상화될 것으로 보인다. 원격 및 재택근무가 활성화됨에 따라 외부 업무 환경에서의 업무 효율 및 편의를 위한 대비가 중요해지고 있는 시점이다.

또 업무가 내·외부에서 산발적으로 일어나야 하는 원격 및 재택근무 환경에서 관리자는 회사와 기관 정보 및 업무 데이터가 중앙에 집중화되기를 희망할 것이다. 모든 문서 작업, 이메일, 메신저 등 기업의 콘텐츠를 중앙화함으로써 업무의 효율과 보안성을 높이고자 할 것이다. 또한, 업무 성과 측정을 위해 보다 깊이 있는 성과 측정 도구와 모니터링 도구에 대한 요구가 높아질 것으로 보인다.

한편 재택근무 환경에서 직원들이 외부로부터 내부 정보에 접근하는 빈도가 높아짐에 따라 정보 유출의 가능성이 높아지게 된다. 정보 유출은 인증 재사용, 외부 사용 기기 해킹, 소셜 엔지니어링 등 다양한 방법으로 시도될 수 있으며, 보안이 취약한 원격 및 재택근무 환경에서는 이 같은 사이버 공격의 성공 가능성이 높아지게 된다.

특히, 기관 내부 직원을 타깃으로 한 타깃형 공격이 매우 높은 빈도와 정확도로 시도될 것으로 보인다. 이메일, SMS 등을 통한 소셜 엔지니어링 공격에 대비한 모의 훈련을 통해서 지속적으로 약한 고리를 제거하는 방어 활동이 필요할 것이다.

김준섭 이스트시큐리티 부사장
김준섭 이스트시큐리티 부사장

◇김준섭 이스트시큐리티 부사장

엔드포인트 보안과 섀도우IT 보안, 어떻게 할 것인지 고민해야

코로나19가 진정된다고 해도 향후 이런 신종 바이러스와 같은 이슈들이 없다고 볼 수 없기 때문에 기업 입장에서는 장기적으로 재택 근무를 포함한 다양한 방식의 근로 형태를 고민 할 수 밖에 없다.

근로 형태의 변화에 대비하기 위해서 제일 먼저 고민해야 되는 부분이 ‘보안’이지만 아직 그 부분에 대한 고민들은 적은 것 같다. 단순히 원격지에서의 근무가 가능한 환경으로 변경되는 개념이 아닌, 정보 공유 등을 위한 클라우드 활용의 증가나 화상 회의와 같은 커뮤니케이션의 다변화가 동반 될 수 밖에 없기 때문에 이런 변화된 IT 환경에서의 보안을 어떻게 할 것인지 고민해야 된다.

기존에 사무실이라고 하는 특정 공간의 보안이 중심이었다면, 이제는 장소와 관계 없이 연결된 모든 요소들에 대한 보안까지 고민해야 한다는 의미이다. 특히 엔드포인트 측면에서, 지금까지는 원격지 근로 형태라고 하더라도 주로 지정된 공간에서 근무를 하게 하고 해당 공간에 대한 보안만 고민하면 됐지만, 이제는 집과 같이 회사의 보안 정책 밖에 있는 관리되지 않았던 엔드포인트 단말들에 대한 보안, 섀도우IT에 대한 보안을 어떻게 할 것인지도 고민해야 하는 숙제가 주어진 것이다. (섀도우 IT=직원들이 IT 부서에서 승인받지 않은 클라우드 애플리케이션이나 서비스를 구입하고, 이를 IT 관리 부서나 책임자가 파악하지 못하는 현상)

재택·원격 근무 환경에서 발생하는 엔드포인트 공격에 대해서 부족한 보안 전문성을 보완할 수 있는 위협 인텔리전스와 같은 다양한 정보를 활용한 근본적인 대응이 필수다. 또한 홈오피스 환경을 노리는 크리덴셜 스터핑, 피싱 공격 등으로 발생할 수 있는 내부 보안 사고는 문서중앙화 솔루션과 같은 중앙 서버 기반의 문서관리 시스템을 활용한 정보 저장소 보안으로 미리 방지할 수 있다. 해당 솔루션을 이용한다면, 임직원들이 재택근무 중 생성·수정하는 모든 문서가 중앙서버에 저장되고 버전 관리가 이뤄지기 때문에 효율적인 자산 관리가 가능하다.

문성준 엔시큐어 대표
문성준 엔시큐어 대표

◇문성준 엔시큐어 대표

외부서 내부 자산에 안전하게 접근할 수 있는 개방형 보안 정책들 필요

많은 전문가들이 코로나19를 기점으로 새로운 뉴노멀 시대의 도래를 예측하고 있다. 코로나로 인해 많은 어려움들을 겪고 있지만 이와 반대로 지구환경, 공공복지의 중요성, 위기상황에서 정부의 대응 능력 등 평시에 겪을 수 없었던 상황들이 현실화 되어 각 나라의 능력이 시험대에 올라 있다.

확실한 것은 코로나로 인해 비대면 시장, 재택근무, 플랫폼 비즈니스 등 디지털 영역의 시장이 확대되며 디지털 트랜스포메이션이 더 속도를 내게 될 것으로 판단된다. 이에 따라 각 기업은 이를 뒷받침 할 수 있는 인프라의 확보가 필요할 것으로 보이고 외부에서 내부 자산에 안전하게 접근할 수 있는 개방형 보안 정책들이 필요할 것이다.

이를 위해 기존의 인증 및 액세스 제어, 가상 사설망, 엔드포인트 보호, 데이터 보호, 개인정보보호 등 더 확장된 보안 요소들의 적용이 필수적이라 생각된다. 무엇보다 중요한 것은 코로나 상황에서 보여졌던 컴맨드 센터 대응의 중요성이 코로나 이후의 보안시장에도 똑같이 필요하며 경영진의 리더십, 보안 전문가 양성, 보안 인식의 강화를 통해 사이버 공격에 효율적으로 대응할 수 있는 프로세스 확립의 계기가 되길 바란다.

유동훈 시큐리온 대표
유동훈 시큐리온 대표

◇유동훈 시큐리온 대표

홈 네트워크 환경 보안 요구 사항 재검토…업무용 기기 보호 범위 확대 필요

코로나 19의 영향으로 근무 환경의 많은 부분이 원격으로 변화했다. 이는 과거에는 엄격하게 통제되었던 업무 환경에 보안 위협 요인(홀)이 추가되었다는 의미다.

원격 업무를 지원하는 서비스의 보안 문제, 네트워크 접속 환경의 변화와 접근 제어 설정 변화로 인한 보안 문제 등이 그 예다. 특히 그 동안 선택적으로 적용되어 왔던 클라우드 서비스와 스마트워크가 확산되면서 폐쇄적으로 운영되던 내부 서비스들이 클라우드로 전환하는 경우가 늘어났다. 이 과정에서 보안 문제가 발생할 가능성도 높아졌다. 재택근무로 인해 홈 네트워크 환경과 스마트 기기 의존도가 높아지면서 모바일과 IoT 보안 위협도 증가했다.

이런 변화는 그 동안 사내 업무 네트워크 환경을 중심으로 동작하던 보안 솔루션들의 변화로 이어질 것이다. 기존 솔루션으로는 네트워크 접속 환경 차이 및 라이선스 등의 문제로 홈 네트워크에서 접속할 때의 안전을 보장할 수 없다. FW, MDM, WIPS 등의 보호 범위를 넘어설 뿐 아니라 기존 스마트 홈 환경에 맞춰진 보안 솔루션들도 업무와 관련된 활동을 보호해 주지는 못한다. 따라서 기존의 IoT 기기 보호를 위한 네트워크 보안 솔루션에서 각 업무용 기기(노트북, 스마트폰, 태블릿 등) 보안으로까지 보호 범위가 확대될 것으로 생각한다.

향후 원격 업무 지원 서비스에 대한 올바른 보안 검증과 보완이 필요하며, 변경된 네트워크 접근 제어 설정 시 관리 과정에서 문제가 발생하지 않도록 주의해야 한다. 그 동안 보호 대상의 후 순위로 밀렸던 홈 네트워크 환경의 보안 요구 사항을 재검토하고 사내 환경에 맞춰져 있던 업무용 기기들에 대해 보호 범위를 확대할 필요가 있다.

임차성 시큐레터 대표
임차성 시큐레터 대표

◇임차성 시큐레터 대표

컨텐츠를 안전하게 주고받을 수 있는 환경 만드는 것 중요

코로나 이후, 우리 사회가 디지털 사회로 가속화될 것으로 전망한다. 구체적으로 원격 근무, 원격교육, 원격 진료에 대한 논의가 활성화되고, 앞으로 이와 같은 유사 사례에 대비해 이런 시스템이 정착될 것으로 본다.

정보보안 업계에 종사하는 한 사람으로서, 이러한 시스템이 안전하게 정착되고 사용할 수 있도록 기여하는 것이 우리의 사명이라고 생각한다. 이를 위해서는 컨텐츠를 안전하게 주고받을 수 있는 환경을 만드는 것이 중요한 부분 중 하나다.

미국 통신사 Verizon의 2019년도 데이터 유출 조사 보고서(DBIR: Data Breach Investigations Report)에 따르면, 악성코드의 94%가 이메일을 통해서 전달된다. 즉, 이메일이 해커들이 APT 공격을 실행하는 데 가장 손쉬운 표적이다. 또한 이러한 이메일을 통한 공격의 90% 이상이 이메일에 첨부되는 비실행파일 즉, HWP, Word, Excel. PDF 같은 문서들을 통한 악성코드 공격을 통해 발생한다.

디지털 사회에서 우리가 안심하고 원격으로 업무들을 처리하기 위해서는, 우리가 실 업무 환경에서 사용하는 문서 및 컨텐츠들을 악성코드로 안전하게 보호하는 시스템을 갖추는 것이 반드시, 필요하다고 본다. 왜냐하면, 최근 발생한 코로나19 마스크로 위장한 APT 공격처럼 이러한 공격들이 피부로 체감할 만큼 우리들 가까이에 있고, 이러한 공격으로부터 직접적인 피해를 받는 것이 훨씬 빈번해질 것으로 예상되기 때문이다.

황석훈 타이거팀 대표
황석훈 타이거팀 대표

◇황석훈 타이거팀 대표

업무환경 뿐 아니라 서비스 개발시 클라우드 환경으로 전환 가속화

코로나19로 인한 마이너스 경제 성장과 더불어 기업의 위기에 따른 보안활동의 축소가 우려된다. 반면 혼란은 공격자에게 큰 도움이 되기 때문에 보안활동의 위축은 신중한 접근이 필요하다.

현재 코로나19에 대한 통제가 잘 이루어지고 있지만, 언제든 다시 이런 상황이 발생할 가능성이 높다. 이에 비대면 서비스가 증가되고 재택근무자가 증가하면서 업무 시스템의 접근에 대한 통제 이슈가 발생하게 된다.

업무환경 뿐만 아니라 서비스 개발시에 클라우드 환경으로 전환이 가속화 될 것이다. 이미 많은 신생 기업들은 클라우드로 개발하고 있지만, 기존 금융 및 기타 기업들도 자연스럽게 변경될 것이라고 생각한다.

그렇지 않을 경우 접근통제에 대한 많은 변수를 고려할 수 밖에 없다. 재택 근무자의 경우 업무 시스템과의 연동을 하려면 VPN을 이용하거나, 아니면 인터넷망으로 접근해야 하는데, 두가지 방법 모두 클라이언트가 외부에 존재하므로 클라이언트 자체에 대한 보안이 이슈가 될 것이다. 공격자의 경우 이전보다 휠씬 수월하게 공격을 할 수 있게 된다. 또한 자녀들의 사용에 대해서도 통제가 고려되어야 한다는 점도 쉽지 않은 부분중 하나라고 생각한다.

백신을 통한 완전히 종식이 온다고 하더라도, 새로운 변화에 맞는 다양한 접근 전략을 고민할 때가 아닌가 생각한다.

(▶다음 편에는 보안분야 학계 의견을 게재할 예정입니다.)

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석대상: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com