2019-09-18 19:33 (수)
조현제 포스포인트 지사장 "내부자 보안위협↑...휴먼 센트릭 보안으로 전환할 때"
상태바
조현제 포스포인트 지사장 "내부자 보안위협↑...휴먼 센트릭 보안으로 전환할 때"
  • 길민권 기자
  • 승인 2018.11.23 17:19
이 기사를 공유합니다

포스포인트, 2019년 기업들이 직면할 7대 리스크에 대한 지침 제시

▲ 조현제 포스포인트 한국지사장. 내부자 보안위협이 증가하고 있어 휴먼 센트릭 보안으로 패러다임이 바뀌어야 한다고 강조하고 있다.
▲ 조현제 포스포인트 한국지사장. 내부자 보안위협이 증가하고 있어 휴먼 센트릭 보안으로 패러다임이 바뀌어야 한다고 강조하고 있다.
포스포인트(한국지사장 조현제)는 23일 기자간담회를 열고 '2019 포스포인트 정보보안 예측 보고서'를 발표했다.

이 자리에서 조현재 지사장은 "포스포인트는 여타의 보안기업과 차별점이 있다. 대부분 보안기업들은 내부 네트워크에 들어온 사람들은 좋은 사람이라는 전제가 있다. 그래서 경계보안에 집중하고 기술도 개발한다. 하지만 보안위협중 외부 해킹에 의한 위협은 10%에 불과하고 90%는 내부자에 의한 정보유출 위협이 더 크다. 포스포인트는 외부 해킹 뿐만 아니라 내부자 위협에 대응할 수 있는 보안에 집중하고 있다. 바로 휴먼 센트릭 보안이다"라고 차별점을 설명했다.

이어 "포스포인트는 경계보안과 사용자 입장의 통합 엔드포인트 솔루션 모두를 공급하지만 여기에 사용자의 행동을 분석해 내부자 위협에 선제적으로 적극 대응할 수 있도록 하는 '휴먼 센트릭' 보안 기술을 통해 타사와 차별화된 보안 솔루션을 제공해 나갈 것"이라며 "휴먼 센트릭 보안 기술은 사용자의 정보 사용 패턴, 인터넷 사용 내역, 정보유출 정황 등의 특이행동을 분석해 데이터 유출을 사전에 감지하고 이에 대응할 수 있게 하는 접근방법으로 내부자 보안 위협의 비중을 점차 늘어나고 있는 현재의 보안 환경에서 기업들이 가장 필요로 하는 솔루션이 될 것"이라고 강조했다.

포스포인트는 지난 몇년간 인수합병을 통해 제품 라인을 보강해 왔다. 데이터 유출방지 솔루션, 이메일 보안, 내부 위협방지 솔루션에서 차세대 방화벽, 사용자 행동 분석 솔루션에 이르기까지 엔드투엔드 솔루션을 확보하고 있다.

조현제 지사장은 "포스포인트는 이런 전방위적 솔루션과 차별화된 휴먼 센트릭 보안 솔루션을 통해 소중한 고객 정보들을 보호해야 하는 금융, 통신사, 포털 기업 등을 비롯해 핵심 기술 및 정보유출에 민감한 제조, 설계사 등을 중심으로 2019년 영업력을 집중시킬 계획이다. 본사에서도 지원을 아끼지 않고 있다"고 밝혔다.

◇포스포인트, 휴먼 센트릭 보안에 집중

포스포인트는 벤더나 보안 전문가들이 패러다임을 바꿔야 할 때가 왔다고 강조한다. “밖에서 안으로 향하는” 기술 주도의 접근방식에서 “안에서 밖으로 향하는” 사람 중심의 접근방식으로 전환해야 한다는 것이다. 지금까지는 위협 중심의 보안, 네트워크 중심의 보안이 대세였다. 그러나 휴펀 센트릭(Human Centric) 보안이 필요하다고 강조하고 있다.

지난해 포스포인트는 Forcepoint Cloud Access Security Broker(CASB), Data Loss Prevention(DLP), Next-Generation Firewall(NGFW), User and Entity Behaviour Analytics(UEBA) 등의 부문에서 40 가지가 넘는 새로운 소프트웨어 및 하드웨어 기능을 발표했다.

목표는 ‘위험을 신속하게 식별해 제거하는 것’이다. 이와 같은 기능들이 서로 연동되어 지능형 ‘휴먼 포인트 시스템(Human Point System)’이 된다. 사람들이 이기종 네트워크를 통해 데이터와 상호작용할 때 휴먼 포인트를 안전하게 보호하는 시스템이다.

◇위험 적응적 보호 및 동적 데이터 보호

포스포인트는 위험 적응적 보호를 통해 사이버 보안의 패러다임을 바꿔가고자 한다. 위험 적응적 보호 범주의 제품들은 서로 통합되어 데이터 보호, SaaS 이용에 대한 가시성, 악성 소프트웨어 침입 방지 등 업계 최고의 가시성과 보호 기능을 제공한다.

전통적인 엔터프라이즈 보안 프로그램은 사용자들을 이해할 수 있는 수단이 제한적이었기 때문에 사용자들을 역할이나 부서에 따라 그룹으로 묶는 경향이 있다. 사용자를 이처럼 분류해 놓고 최소한의 권한을 부여하는 방식으로 액세스 필요성과 보안 위험 사이에서 균형을 조절하는 것인데, 이런 방식에서는 모든 사용자를 위험 요인으로 간주해 똑같은 제한을 하게 된다.

이런 방식은 나쁜 행동을 막는데 효과가 있을지 모르지만, 다른 한편으로는 합법적인 행동까지 제한해서 업무 효율성을 떨어뜨리고 지연 비용을 발생시킬 수 있다. 액세스 제한 때문에 불편하지만 다른 방법으로 작업을 해야 하거나 극단적인 경우에는 사용자들이 회사의 보안 정책을 우회하는 일까지 생길 수 있다.

이같은 전통의 운영 모델에 대한 해결책으로 포스포인트의 동적 데이터 보호(Dynamic Data Protection) 같은 컨버지드 솔루션은 보안을 희생시키지 않으면서도 효율은 크게 높일 수 있는 손쉬운 방법을 제공한다. 동적 데이터 보호는 기업의 보안 정책을 사용자 개개인에 맞게 적응시킬 수도 있고 사용자의 행동에 따라서도 적응시킬 수 있어 항상 최적의 보안 수준이 적용되도록 한다.

위험 적응적 보호를 통해 고객들은 양자택일 방식의 의사결정을 내리는 대신 적절한 통찰을 얻을 수 있다. 더 이상 모든 사용자의 웹과 이메일 접속을 차단할 필요가 없다. 민감한 회사 자료가 유출되는 것을 차단하면서도, 사용자들이 애완동물의 사진을 올리는 것을 허용할 수 있다. 이제 사용자들이 업무 수행에 필요한 SaaS 서비스에 접속할 수 있도록 허용하면서도, 해커가 내부 사용자를 사칭해서 접속하는 것을 차단할 수 있다. 시간이 흐름에 따라 사용자의 행동 양식이 달라지는 것에 맞춰 보안 정책을 변화시킬 수도 있다고 강조한다.

이어 포스포인트는 보고서를 통해 2019년 리스크가 증가할 것으로 예상되는 7개 영역을 제시하고, 기술 동향과 사이버 공격의 동기를 심도 깊게 살펴봄으로써 재계와 정부 기관, 그리고 보안팀이 다가올 새로운 위협에 대비할 수 있도록 했다. 내용은 아래와 같다.

◇데이터의 엣지화

개인 데이터 관련 사고와 오남용에 지친 고객들은 자신들이 제공받는 서비스에 새로운 개인정보보호 조치를 도입할 것을 요구해 왔다. 엣지 컴퓨팅의 확산으로 고객은 자신의 데이터를 스마트폰이나 랩탑에 둠으로써 자신의 데이터 제어 권한을 강화할 수 있게 되었다. 이러한 문제 해결의 관건은 데이터가 클라우드로 유출되지 않는다는 고객의 신뢰를 회복하는데 있다.

◇사이버 냉전으로 이어질 충돌

스파이활동은 항상 국가차원에서 새로운 기술을 확보하기 위한 방식이었다. 그러나 무역 보호주의의 증가로 인해 정당한 접근로를 확보할 기회가 줄어들면서, 제재 조치의 대상이 되는 측에서는 부도덕한 수단을 통해서라도 기술을 확보해야 할 실질적인 이유가 생겨날 것이다. 국가 차원에서 후원하는 해커의 손으로부터 기업의 지적 자산을 어떻게 지켜 나갈 것인가가 중요하게 대두될 것이다.

◇AI의 겨울

AI가 인지력을 재현하는 것이라면 정보보안 AI라는 것이 정말 존재할 수 있는가? AI 관련 펀딩이 축소되는 상황을 해커들은 어떤 방식으로 활용할 것인가? 자동차 자율주행, 의료 진단 관련 통찰력 확보, 그리고 잠재적 데이터 유출 징후를 보안전문가에게 제공하는 과정에서 각종 알고리즘과 분석엔진을 사용할 경우, 어느 정도까지 그것들을 믿을 수 있을 것인가? AI 효과를 내세우는 벤더가 과연 실제 복잡하고, 정교한 사이버 공격을 막기 위한 실제 사례를 제시할 수 있을 것인가? AI 정보보안과 관련한 여러 각도에서의 의문과 우려점들이 여전히 존재하고 있다.

◇생체인식 불법 복제

피싱 공격이 계속되면서 해커는 “SIM 스왑”과 같은 트릭을 쓰면서 텍스트 메시지 등 2요인 인증(2FA) 방식의 효과를 무력화하고 있다. 생체인식 방식은 각 사용자의 고유한 데이터를 이용함으로써 추가적인 보안을 제시하지만, 안면 인식 소프트웨어에서 새로 발견된 취약성으로 인해 전문가들은 행동 생체인식 방식을 더 신뢰하게 되었다.

보고서에 대한 보다 자세한 사항은 데일리시큐 자료실에더 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★