팔로알토 네트웍스(지사장 이희만)는 15일 온라인 기자간담회를 열고 2021년도 사이버 보안 전망을 발표했다.
팔로알토 네트웍스는 2020년 보안 업계에서 주목해야 할 주요 사항으로 ▲여행 재개 시 데이터 이동에 따른 개인정보보호 이슈가 커질 것 ▲5G의 혜택은 준비된 조직에게 돌아갈 것 ▲재택 근무 환경이 더 안전해지고 스마트해질 것 ▲ 내부 보안의 기반을 다시 다지는 한 해가 될 것으로 꼽았다.
팔로알토 네트웍스의 2021년 사이버 보안 전망의 자세한 내용은 다음과 같다.
■여행 재개 시 데이터 이동에 따른 개인정보보호 이슈 커질 것
글로벌 IT 기업들의 개인 정보 접근에 대한 경각심과 GDPR 규제 등 개인정보보호에 대한 논의가 수년 동안 계속돼 왔지만, 개인 정보에 누가 접근할 수 있는지 본격적으로 관심을 갖게 만든 것은 팬데믹에 따른 ‘역학 조사’이다.
한국을 포함한 동아시아 국가들은 디지털 기술을 적극 활용해 정부 주도의 엄격한 역학 조사를 진행하며 적기 적시에 정확한 데이터를 얻을 수 있었던 덕분에 확진자 증가 곡선을 완만하게 조절할 수 있었다. 그러나 확진자 증가세가 다시 높아지는 가운데, 퓨처 마켓 인사이트(Future Market Insights)에서는 새로운 역학조사 앱이 개발되면, 다수의 국가들에서 연평균 확진자 증가폭을 15% 수준으로 유지할 수 있을 것이라고 전망하기도 했다.
보건 당국이 주도하는 공공 정책과는 별도로 이를 지원하기 위한 기업들의 노력도 이어지고 있으며, 주목할 만한 프로젝트로는 애플(Apple)과 구글(Google)이 확진자 접촉 경로 추적을 위해 협력하여 선보인 노출 알림(Exposure Notification) 시스템 등이 있다.
많은 국가들에서 다시 여행을 독려하고 글로벌 교류를 시작하려고 하지만, 모든 사람에게 안전하고 효율적인 여행을 보장하려면 정부 기관, 항공사, 공항 및 호텔 간에 더 많은 개인 데이터를 공유해야 할 것이다. 그리고 이 데이터가 어디에 보관되고, 어떻게 사용되는지에 대한 논의는 계속될 것이다.
■5G 혜택은 준비된 조직에게 돌아갈 것
아이폰 12 출시와 함께 5G 지원 기기가 빠르게 늘어나고 있다. 이동통신사에서 다양한 서비스를 출시하고 있으며, 정부에서도 2021년 경제 회복을 위한 디지털 기회로서 이를 활용하는 등 혁신적인 변화가 예고되지만, 실제로 기대해왔던 수준의 낮은 지연시간과 기하급수적인 속도 증가를 경험하기까지는 시간이 필요하다.
한편, 기업들의 5G 네트워크 채택은 크게 가속화되고 있다. 딜로이트(Deloitte)는 2020년~2025년 민간 5G 시장의 3분의 1이 항만, 공항 등의 물류 허브에서 나올 것으로 전망하고 있으며, 이 시장이 퍼스트 무버의 역할을 할 것이라고 전망하고 있다.
한국, 일본을 비롯한 아태 지역에서는 정부 주도로 5G 육성 노력이 이어지고 있다. 그러나 이제 정부는 COVID-19와 경제 회복에 집중해야 하므로, 5G 경쟁이 민간 영역으로 넘어오고 있는 상황이다. 2021년 5G 네트워크 활용에 주목하고 있는 기업들이 고려해야 할 점은, 설치해야 하는 노드의 수가 너무 많기 때문에 5G 배포에 따른 사이버 공격 표면 또한 증가하게 된다는 점이다.
3G 및 4G에서와 같은 접근 방식으로 5G 네트워크를 설계하고 배포할 경우 공격을 피하기 어려운 상황에 놓일 수 있다.
■재택 근무 환경, 더 안전해지고 스마트해질 것
2020년은 갑작스러운 폐쇄 조치와 사회적 거리두기 등으로 원격 근무 환경 구축을 위해 분주히 움직이는 한해였다. 디지털 트랜스포메이션은 이제 '식상한 유행어'에서 '생존에 적응하기 위한 필요성’으로 변화했다.
불안정한 VPN 연결, 물리적 스마트키(fob) 및 디지털 키와 같은 레거시 기술에 의존한 솔루션들은 대규모의 동시 접속에 적합하지 않다. 대부분은 단기적인 해결책으로서의 역할만 하거나, 너무 복잡하여 조직 구성원들이 사이버 보안의 영향을 이해하기 어렵도록 만든다. 2020 년 기업들은 전사적 규모의 원격 근무가 가능해야 하며, 사람이 그 중심에 있어야 함을 경험했다.
클라우드 툴이 확산되고, 가상 데스크톱이 대중화되며 고가의 기기 및 장비 구매가 줄어드는 추세와 함께, 기업에서는 직원들이 온라인으로 필요한 프로그램과 리소스에 액세스 할 수 있도록 보다 단순하고 연결된 장치를 제공하고 있다. 기업에서 직원들에게 업무 환경을 직접 제공함으로써 회사의 자산을 보다 안전하게 보호하는 것이다.
조직 구성원들의 연결성에 대한 근본적인 재설계, 즉 보다 효과적이고 효율적으로 네트워크 세분화 접근 방식은 BYOD(Bring Your Own Device) 혹은 BYOC(Bring your Own Computer)와 관련된 보안 이슈를 제거한다. 이에 따라 유연성, 단순성, 가시성 등의 이점을 갖춘 SASE(Secure Access Service Edge) 솔루션이 사이버 보안의 뉴노멀로 자리잡을 전망이다.
■내부 보안 기반을 다시 다지는 한 해 될 것
이메일과 같은 가벼운 기능을 넘어, 클라우드로의 전환이 가속화되며 더 많은 작업이 가상화 되고 있으며, 이는 기존 클라우드 환경의 보안을 검토해야 함을 의미한다. 네트워크 보안 제어는 클라우드 보안에 여전히 중요하지만 클라우드 전환이 늘어날수록 추가적인 계정 접근 관리(Identity Access Management, IAM) 계층이 요구된다.
실제로 팔로알토 네트웍스 유닛42(Unit 42) 연구소에서는 올해 단일 IAM 구성 오류로 인해 공격자가 전체 클라우드 환경을 손상시키고 거의 모든 보안 제어를 우회 할 수 있음을 발견했다. 이러한 잘못된 ID 구성은 수많은 클라우드 계정에서 발견되었으며, 이는 잠재적으로 1주일 이내에 수천개의 워크로드에 영향을 미칠 수 있는 심각한 보안 위험을 나타낸다.
2019년 베인&컴퍼니(Bain & Company)와 페이스북이 조사한 바에 따르면 2025 년까지 동남아시아의 3 억 1 천만 명이 온라인 쇼핑을 하게 될 것으로 전망했으나, COVID-19로 인해 이 지표는 2020 년 말에 이미 도달할 것으로 전망된다. 하이브리드 멀티 클라우드 환경의 복잡성에도 불구하고 기업 및 전체 산업이 애플리케이션과 데이터를 클라우드로 이동하는 속도를 고려하면 이제 자동화는 필연적으로 도입해야 하는 상황이다. 보안 또한 클라우드의 속도로 구현되어야 하며, 2021 년에도 이를 인식하지 못하는 조직은 취약점이 기하 급수적으로 증가하는 것을 경험하게 될 것이다.
팬데믹으로 인해 IT 팀에서는 점점 더 다양한 이슈들을 직면하고 있는 상황이다. 2021년에는 클라우드 환경의 탄력성에 우선 순위를 두고, 여기에 맞춰 내부 IT 기반을 다지는 한 해가 될 전망이다.
션 두카(Sean Duca) 팔로알토 네트웍스 아태지역 CSO는 “팬데믹은 디지털 트랜스포메이션의 기폭제로서 전세계를 빠르게 변화시키고 있다. 원격 근무와 데이터 액세스에 대한 속도가 변화함에 따라 보안의 속도 또한 변화해야 하는 시점이다. 2021년은 뉴노멀을 위한 보안 전략을 재정비하는 한 해가 될 것으로 전망한다"고 말했다.
또 그는 랜섬웨어 위협에 대해 “랜섬웨어를 방어하기 위해서는 단일솔루션으로는 힘들다. 공격자들은 타깃 내부의 시스템과 네트워크를 면밀히 분석한 후 공격을 진행하고 있다. 이를 방어하기 위해서는 앱이나 OS에 대한 패치는 필수적이다. 더불어 엔드포인트와 네트워크 보안에 대한 다각적 접근방식이 필요하다”며 “팔로알토는 이를 위해 통합된 보안 플랫폼을 제공하고 있다. 포괄적인 방식으로 다양한 IT환경에서 위협에 대처할 수 있는 플랫폼을 제공하는 것이 핵심이다. 또 특히 분석가들의 인텔리전스 역량을 활용해 선제적으로 취약성을 제거해 나가야 한다. 이를 통해 알려지지 않은 공격을 신속하게 분석하고 방어해야 한다”고 강조했다.
이희만 팔로알토 네트웍스 코리아 대표는 “그 어느 때 보다 많은 변화를 경험한 2020년에 우리가 얻은 교훈은 정확하고 빠른 대응과 기술력이 우리의 안전을 보장할 수 있다는 것이다. 2021년에는 팔로알토 네트웍스의 모든 고객들이 유연성과 자동화로 공격자들보다 한발 앞서 선제적으로 대응할 수 있도록, 강력한 보안 파트너로서 총력을 다할 계획이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★