보메트릭(지사장 이문형 www.vormetric.co.kr)이 2014년에 주목해야 할 분야별 보안 트렌드를 발표했다.
 
보메트릭의 최고경영자(CEO), 최고보안책임자(CSO), 클라우드 부사장, 제품개발 부사장 등 고위 임원진들이 2014년 보안 시장의 변화를 예측하였으며, 주제로는 △엔터프라이즈 보안 △클라우드 보안 △보안인텔리전스/빅데이터 △컴플라이언스 △암호화 등이 포함됐다.
 
보메트릭이 발표한 2014년 분야별 보안 트렌드의 주요 내용은 다음과 같다.
 
◇엔터프라이즈 보안: 앨런 케슬러(Alan Kessler) 보메트릭 최고경영자(CEO)는 2014년에는 크게 두 가지 변화가 예상된다고 밝혔다. 그는 “우선, 이미 불안한 것으로 판정된 PC보안, 네트워크 보안 같은 경계선 보안의 대안으로 데이터 보안이 핵심 방안으로 떠오를 것이며, 공급망에 대한 면밀한 주시가 확대되면서 기업은 범 조직간 접근법을 추진해 기밀데이터를 보호하기 시작할 것”이라고 말했다. 또한 “공격자가 공급망을 침투해 발생하는 데이터 유출사고가 큰 문제로 떠오름에 따라 기업은 자사의 공급망 파트너사들에게 보다 강력한 데이터 보호와 데이터 보안에 대한 더 많은 노력을 기대할 것으로 예측된다”고 전했다.
 
◇클라우드 보안: C.J. 래드포드(C.J. Radford) 보메트릭 클라우드 부문 부사장은 “2014년에는 클라우드 보안에 초점이 맞춰질 것이며, 클라우드 서비스 공급업체들은 자사의 경쟁 우위 확보 전략으로 데이터 중심 보안을 강조하고 나설 것”이라며, “또한, 더 많은 중소기업들이 클라우드 서비스 공급업체를 통해 세계적 수준의 클라우드 보안을 도입하기 시작할 것”이라고 말했다.
 
이어서 그는 “기업 고객들은 잠재 위협을 막고, 법률적 및 국가간 요구사항 및 컴플라이언스를 준수하기 위해 클라우드 공급업체들에 고급 암호화를 통한 데이터 보호를 요구하기 시작할 것이며, 클라우드에 저장한 정보에 대한 접근을 제어하기 위한 기능에 초점을 두기 시작할 것이다. 따라서 서비스 공급업체가 민감한 정보를 열람할 수 없도록 서비스 공급업체의 접근을 폐지하는 기능이 포함될 것”이라고 예측했다.
 
◇빅데이터/보안 인텔리전스: 애쉬빈 카마라주(Ashvin Kamaraju) 보메트릭 제품 개발 및 기술 전략 부사장은 "보안 인텔리전스를 위한 빅데이터 사용은 2014년의 핵심 트렌드로 부상할 것이다. SIEM공급업체들은 자사 툴의 유사한 기능을 위해 기업의 구축과정에 잠재된 위협에 대한 패턴 인식 기능을 강화할 것이며, 상황인지형 패턴 인식 기능 또한 중요해질 것”이라며, “더 많은 기업이 심화된 악성코드로부터 공격을 인식하기 위해 기본 단계로서 인프라 전반에 접근할 수 있는 높은 가시성을 가진 솔루션을 찾을 것이다"라고 강조했다.
 
◇컴플라이언스: 솔 케이츠(Sol Cates) 보메트릭 CSO(최고보안책임자)는 “2014년에 기업들은 PCI DSS 3.0표준으로 인해 혼란해 하지 않을 것이다. 그 이유는 새로운 표준의 범위가 확대되고 있으며, 가장 까다로운 부분은 2015년도 6월까지 아직 적용되지 않기 때문”이라며, “기업은 아직 평가와 필요한 변경사항들을 적용할 시간이 있으므로 2000년도처럼 급박한 데드라인 때문에 고생하지는 않을 것”이라고 전했다.
 
◇암호화: 티나 스튜어트(Tina Stewart) 보메트릭 마케팅 담당 부사장은 “데이터 유출사고가 당분간 사라지지 않을 것은 분명하다”며, “시스템 관리자가 악의를 갖게 되든 외부 공격자들이 시스템 관리자 인증서를 탈취하든, 2014년에 데이터 유출 대상이 되지 않기 위한 단 한가지 방법은 데이터 그 자체를 보호하는 것”이라고 전했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com