2019-12-16 08:50 (월)
“한국, 로컬 보안기술이 우선이라는 믿음 버려야”
상태바
“한국, 로컬 보안기술이 우선이라는 믿음 버려야”
  • 길민권 기자
  • 승인 2016.12.13 15:47
이 기사를 공유합니다

팔로알토 네트웍스 CMO “한국 정부, 확보한 공격 시나리오 민간과 적극 공유해야”

팔로알토 네트웍스는 13일 르네 본바니 팔로알토 네트웍스 최고 마케팅 책임자(CMO)가 참석한 가운데 기자간담회를 열고 2017년도 5가지 주요 보안 전망에 대해 발표하는 시간도 가졌다.

르네 본바니 CMO는 2017년 보안 업계에서 주목해야 할 주요 사항에 대해 ▲피싱 공격의 증가와 진화 ▲자동화되고 빠른 대응이 가능한 위협 인텔리전스 기반의 효과적인 보안 전략 확보해야 ▲특정 공격 수법 관련 정보 담은 ‘플레이북’ 공유 모델 도입 ▲SaaS 앱 사용 확산으로 인한 의료 데이터 유실 사고 위험성 증가 ▲퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 등을 꼽았다.

그는 “팔로알토 네트웍스는 전세계 3만5천개 고객사를 보유하고 있다. 거기서 나오는 데이터를 근거로 위협 인텔리전스 정보 데이터베이스를 구축하고 있다. 이 정보를 분석한 내용이 이번 5가지 예측 정보”라고 밝혔다. 그가 밝힌 내용을 살펴보면 다음과 같다.

◇피싱 공격의 증가와 진화
피싱공격 성공 확률이 높아졌다. 특히 기업에서 피싱메일을 열어보는 확률이 계속 증가했으며 이런 공격이 가능하게끔 하는 공격자 인프라도 발전하고 있다. 올해 2분기 기준 45만개 피싱 사이트가 발견됐으며 매 분기 61% 증가하고 있다. 기존 정보만으로는 피싱공격을 막기 힘들다. 계속해서 신규 사이트가 만들어지기 때문이다. 전통적인 URL 필터링 대응만으로는 부족하다. (데일리시큐 자료실에서 ‘2016 버라이즌 데이터 침해 보고서’와 ‘2016년도 1분기-2분기 피싱 트렌드 보고서’ 다운로드가 가능하다.)

◇자동화 분석기술, 2017년 도입 원년
현재 보안관련 기술들은 90%가 공격을 막는 것이 아니라 공격 발생시 경고를 해주는 수준이다. 기업은 하루에 수천건의 위협 경고를 받고 있다. 이를 일일이 사람이 중요도에 따라 분석해야 한다. 여기서 한계가 발생하고 보안홀이 생기고 있다. 위협 데이터를 자동으로 분석할 수 있는 기술이 2017년에 본격 도입될 전망이다. 이를 위해서는 머신러닝과 빅데이터 분석, 애널리틱 기술 등이 필요하다. 이런 기술들이 조직에 도입되는 원년이 될 것이다.

◇많은 조직이 ‘플레이북’을 활용해 공격 시나리오 이해도 향상
축구처럼 상대를 분석하면 공격 차단이 수월할 수 있겠지만 사이버 공격에서는 상대에 대한 분석이 힘들다. 공격이 발생할 때까지 기다릴 수 밖에 없었다. 공격 이후 대처만 해왔다. 이 부분에 대한 변화가 올 것이다. 플레이북은 공격자 정보와 공격 시나리오 정보다. 2016년 공격은 대부분 플레이북에 따른 공격들이었다. 즉 이미 알려진 공격 시나리오를 활용했다는 것. 2017년에는 플레이북을 활용해 이미 알려진 공격자들의 전략과 전술에 미리 대응할 수 있을 것이다. 그는 한국 정부기관이 플레이북(공격자들 정보와 공격 시나리오)을 가지고 있을 것이다. 이를 정부가 민간에 얼마나 공유하느냐가 관건이다. 정부의 결정이 중요하고 민간은 이를 적극 활용해야 한다고 강조했다.

◇SaaS 앱 사용 확산…의료기관 및 기업 데이터 유실 사고 위험성 증가
의료기관의 환자정보, 진료정보 등은 과다하게 공유된다. 의사, 간호사, 원무과 등 많은 직원들이 공유하기 때문에 다른 산업에 비해 정보유출 위험성이 높다. 그래서 보안에 취약하다. 특히 이런 정보를 SaaS 애플리케이션에서 공유하기 때문에 위험성은 더욱 증가하고 있다. 클라우드 기반의 SaaS 애플리케이션을 사용하는 사례는 전 산업군으로 확대될 것이다. 그런 이유로 정보유출 위험성은 전 산업군으로 확대되고 올해보다 더 많은 랜섬웨어 공격이 예상된다. 어떤 정보들이 클라우드에 올라가고 그 정보를 누가 관리 책임을 지는지 명확해야 한다.

◇퍼블릭 클라우드 확산…보안대책 마련해야
이미 클라우드 도입은 확산되고 있다. 정부기관을 비롯해 금융, 대기업 등의 클라우드 도입은 더욱 가속화될 것이다. 전세계적인 추세다. 특히 2017년은 클라우드 컴퓨팅에 대한 금융업계의 도전이 결실을 맺는 한 해가 될 것이다. 초반에는 민감 데이터 사용이 적은 애플리케이션을 중심으로 시작되는 한편 금융 시장에서의 클라우드 사용에 대한 우려의 목소리가 점차 줄어들 것으로 분석되고 있다. 탄력성, 확장성, 비용 효율성 등 클라우드 컴퓨팅의 이점이 확실시 되고 있는 상황에서 보안 기술이 단순히 서비스에 추가되는 대신 아키텍처로써 통합됨으로써 퍼블릭 클라우드 사용이 늘어날 것으로 전망된다.

마지막으로 르네 본바니 CMO는 “이 5가지 주요 보안 이슈는 긴밀히 연결돼 있다. 특히 한국이 다른 나라와 다르다는 생각을 하면 안된다. 다른 국가와 동일한 IT환경에 있다는 생각을 갖고 대응해야 한다”며 “특히 한국 로컬 보안기술이 우선이란 믿음을 버려야 한다. 보안 기술에 대한 오픈마인드가 필요하다”고 강조했다.

한편 이날 팔로알토 네트웍스는 코엑스 인터컨티넨탈호텔에서 ‘사이버 시큐리티 써밋(Cyber Security Summit)’을 개최했다. 국내외 보안 전문가 1000여명이 참석한 가운데 업계 다양한 전문가들이 연사로 참여해 진화하는 사이버 위협에 효과적으로 대응하기 위한 방안을 논의하는 한편 보안 시장의 최신 트렌드 및 적용 사례를 발표했다.

★정보보안 대표 미디어 데일리시큐!★