팔로알토 네트웍스, 2020년 사이버 보안 전망…클라우드·IoT 위협↑

가 +
가 -

“2019년에도 일어난 보안 위협은 2020년에도 계속 이어질 전망이며 기술과 시장이 빠르게 변화하고 있는 만큼 사이버 보안에 대한 새로운 시각이 필요합니다.”

션 두카 팔로알토 네트웍스 아태지역 CSO가 2020년도 사이버 보안 전망을 발표했다. 그는 2020년에도 팔로알토 네트웍스가 지난해 지적한 것처럼 비즈니스 이메일 계정을 타깃으로 한 공격, 공급망 취약성을 노린 위협, 퍼블릭 클라우드로 데이터를 이전하면서 발생하는 보안 취약성, 기간 설비 및 공공 자원과 같은 사회 주요 인프라를 공격하는 보안 위협이 이어질 것으로 전망했다.

동시에 2020년 보안 업계에서 새롭게 주목해야 요소로 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲사물인터넷(IoT) 항해의 시대, 곳곳이 지뢰밭 ▲점점 더 희미해지는 개인정보보호 영역의 경계 ▲전체 클라우드 여정을 아우르는 보안 등을 꼽았다.

특히 2020년이야말로 개인정보보호 정책이 꽃을 피울 것으로 보았다. 유럽연합(EU)를 시작으로 각 국가에서 개인정보보호에 대한 추가적인 법률이 개정될 것으로 전망했다. 특히 데이터가 국경을 이동하는 것을 엄격히 규제하거나 제한하는 조치가 추가되면서, 기업이 현지에 데이터센터를 구축하는 식으로 대응할 것으로 내다봤다.

| 션 두카 팔로알토 네트웍스 아태지역 CSO

| 션 두카 팔로알토 네트웍스 아태지역 CSO

네트워크 보안 중요성 그 어느 때보다 높아져

“전세계적으로 300여개 이동통신사와 인터넷통신 사업자가 5G 네트워크 구축을 위한 여정을 시작했습니다. 한국에선 SK텔레콤이 2019년 세계 최초로 5G 상용 서비스를 시작했지요. 네트워크 속도가 빨라지면서 동시에 네트워크 의존성도 높아졌습니다. 보안 공격에 대비해야 할 이유입니다.”

문제는 5G 네트워크를 기존 4G 네트워크에 여러 기능을 추가하는 식으로 구축하는 데 있다. 이미 4G 네트워크에 존재하는 수많은 취약점, 스팸, 도청, 멀웨어, IP-스푸핑, 데이터 탈취, DDoS 공격 등의 문제가 5G에도 고스란히 적용된다.

션 두카 부사장은 네트워크 보안 문제를 해결하지 않으면, 수백만 가입자와 써드파티 애플리케이션 및 서비스가 위험에 노출된다고 지적했다. 모바일 ISP가 사이버 공격의 첫 번째 희생양이 될 수 있으며, 안전하지 않은 IoT 시스템 등의 취약성은 5G 환경에서 기하급수적으로 증폭될 수 있다. 보안에 대한 선제 대응, 높은 수준의 보안 자동화 구축, 상황 인식 기반의 보안 결과 구축 및 API 보안 기능 통합 등의 새로운 접근법이 필요한 이유다.

IoT 보안도 이 연장선에서 이뤄져야 한다. IDC에 따르면, 아태지역은 2019년 전세계 IoT 지출의 약 36.9%를 차지하며 가장 중요한 시장으로 조명받고 있다. 그런데도 보안은 제품 개발 측면에서 뒤처지고 있다. 실제로 일부 커넥티드 디바이스의 경우 소프트웨어 업데이트 및 보안 패치 수신이 불가능한 상태로 출하되고 있어, 위협에 노출되기 쉽다.

션 두카 부사장은 “2020년에는 IoT 보안에 대한 잠재적인 위협이 더욱 커질 것으로 전망된다”라며 “데이터 수집 및 분석을 통해 생산, 물류 및 직원 관리를 간소화하는 방법으로 센서, 웨어러블 및 자동 시스템을 구축할 필요가 있다. 또한 연결된 기기 및 장비에 빌트인 자가 진단, 지속적인 취약성 검색 및 고급 분석과 같은 자동화된 기능을 활용해야 한다”라고 말했다.

클라우드 보안 ‘전체’로 접근해야

클라우드는 이제 보안 위협에서 빼놓을 수 없는 키워드가 됐다. 많은 기업이 클라우드를 도입했으며, 퍼블릭 클라우드로 자사 데이터를 옮기는 기업도 늘어나는 추세다. 많은 기업이 운영 체제 가상화 등의 컨테이너 기술을 통해 효율성, 일관성 및 비용 절감을 시도하고 있다.

“가트너 조사에 따르면 2020년 기준 데이터와 관련된 손실의 90%가 클라우드 설정 실수에서 비롯될 것으로 예측합니다. 클라우드를 도입하는 기업이 늘어나면서 관리가 복잡해졌고 이로 인한 보안 취약점도 늘어나고 있습니다.”

션 두카 부사장은 잘못 구성된 컨테이너의 잠재적 위험은 타깃 정찰에 취약하다며 적절한 네트워크 정책과 방화벽 사용을 통해 내부 리소스가 공공 인터넷에 노출되는 것을 막아야 한다고 강조했다. 클라우드 보안 툴에 투자함으로써 현재의 클라우드 인프라에 대한 위험을 진단하고 경고 알림을 받는 게 중요하다고 덧붙였다.

보안 전문가 교육 방식 시각 달리해야

“사이버보안 전문가 중요성은 모두 알고 있습니다. 그러나 채용 공고를 보면 요구 조건은 까다로우면서 연봉은 낮은, 일종의 유니콘을 찾고 있습니다. 기존 인력을 훈련해 보안 전문가를 육성하는 사고의 전환이 필요합니다.”

2018 사이버보안 인력 연구에 따르면, 현재 아태지역에 부족한 보안 인력이 214만명에 달하며, 향후 가장 큰 타격을 입을 것이라는 전망이 발표됐다. 사이버보안에 대한 수요는 근본적인 사고방식이 바뀌지 않는 한 공급을 계속 앞지를 것이다. 이 과제를 해결하기 위해서는 자동화의 채택과 보안 전문가를 대신할 대안적인 공급원을 발굴할 필요가 있다.

션 두카 부사장은 “2020년에는 IQ보다는 EQ가 높은, 특히 문제해결에 필요한 호기심을 갖춘 보안 인력이 더 훌륭한 인재로 평가받을 것이다”라며 “여기에는 엔지니어, 애널리스트, 커뮤니케이션 전문가도 포함되며, 각 분야 인재들이 기업에 필요한 역량을 발휘할 수 있도록 투자가 이뤄져야 한다”라고 말했다.