“온프레미스(on-premise·사내 시스템)에서 클라우드로 이주하면서 보안에 대한 투자가 현격하게 줄어드는 게 사실이에요. 하지만 (보안을) 간과했다가는 위험요소가 될 수 있습니다.” 20일 트렌드마이크로 김진광 지사장은 온라인으로 진행된 ‘6대 사이버 위협 예측 보고서’ 발표에서 클라우드 보안의 중요성을 강조하면서 이같이 말했다.
사물인터넷(IoT)을 통한 원격연결도 사이버 위험을 키우는 요인이다. 최 이사는 자동차 제조사들이 뛰어든 ‘스마트카’ 사업을 예로 들었다. 자동차 주행기록 등 각종 데이터가 판매 대상이 되면서 이를 해킹하려는 사이버 범죄자들도 따라 늘어나, 위협이 가중되고 있다는 지적이다. 최 이사는 “하이브리드 업무방식을 도입했다면 클라우드 기반 트래픽을 면밀히 모니터링하고 가상사설클라우드(VPC) 방어를 강화해야 한다”고 말했다. 서비스형 클라우드(SaaS) 보안의 중요성에 대한 당부도 이어졌다. 최 이사는 “기존 아마존웹서비스(AWS), 마이크로소프트(MS) 같은 클라우드 서비스 제공업체(CSP)들이 제공하던 클라우드 서비스에 더해 SaaS 시장이 커지고 이용자들이 많아지면서 이들을 ‘먹잇감’ 삼은 공격도 늘어나고 있다”며 “SaaS의 보안 위험에도 대비해야 한다”고 말했다.
그러나 클라우드 보안 분야의 성장은 더딘 편이다. 트렌드마이크로에 따르면 기업들이 사이버 위험을 간과해 투자를 아끼고 있기 때문이다. 김진광 지사장은 “국내 인프라형 클라우드(IaaS) 시장 규모만 2조원대에 달하지만 클라우드 보안은 솔루션·서비스를 합해도 이 시장 규모의 10%가 안 되는 수준”이라며 “온프레미스에서 이용하던 보안 솔루션을 그대로 클라우드에 이전하는 것은 불가능하고, 가능하다 해도 클라우드 인프라에 맞는 전용 보안 솔루션을 적용하는 게 정확하다”고 짚었다. 또 “클라우드 보안을 위해서는 클라우드 도입과 동시에 보안이 적용돼야 한다”면서도 “클라우드 보안도 인프라처럼 SaaS 방식으로 구현돼야 하는데 그렇지 못해서 기업 입장에서 클라우드 보안 자체를 검토하지 못하는 이유도 있다. 보안 분야는 리스크 때문에 보수적으로 본다는 생각도 든다”고 부연했다.
트렌드마이크로는 올해 기업의 공급망 보안 위협도 증가하게 될 것으로 우려했다. 피해자의 데이터를 확보해 ‘몸값’을 요구하고, 데이터를 유출시키고 피해자의 고객에 대해서도 추가 행위를 가하겠다고 협박하는 한편 공급망도 공격하는 등 ‘4중 갈취 위협’이 늘어날 거라는 예상이다.
이에 따라 트렌드마이크로는 △보안 기본사항 준수 △서버 보안 강화 △서버 액세스 제어 도입 △가시성에 우선순위 △제로 트러스트 모델 적용 등을 권고했다. 김진광 지사장은 “위협이 될 수 있는 공격 대상을 빠르게 파악할 수 있는 높은 가시성 확보가 중요하다. 신속한 취약점 패치도 선제적으로 실행돼야 한다”며 “진화하는 사이버 공격에 대응하려면 탐지·대응 통합 보안(XDR) 기반 플랫폼이 필수”라고 강조했다.