상단여백
HOME 뉴스 컴퓨팅
2018년 보안 시장, ‘개인정보보호’ 논쟁 커질 것데이터 수집·가상화폐 시스템·랜섬웨어 관련 위험, 행위 중심 보안으로 극복

포스포인트 ‘휴먼 포인트’ 전략 기반 보안 솔루션으로 시장 공략

“2018년엔 개인정보 보호에 대해 누가 더 관심을 가지고 집중하느냐가 시장에 큰 이슈가 될 것이다.”

사이버 보안 기업 포스포인트는 기업들이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 ‘2018 보안 예측 보고서(2018 Security Predictions Report)’를 공개하고 내년에는 개인정보 보호를 둘러싼 시장 경쟁은 물론 기업 및 정부 등에서 큰 논란이 일 것이라고 밝혔다.

이동희 포스포인트코리아 지사장은 “끊임없이 변화하고 있는 환경적 요소에 더해 보안 전문가들은 개인정보 관련 쟁점의 위험성에 주목하고 있다. 이러한 큰 흐름은 개인정보 분야의 지각 변동을 초래하고 기업들이 데이터를 수집하고 관리하는 방안에 적잖은 영향을 미칠 것으로 예상된다”며 “포스포인트는 보안 업계가 그간 잘못된 방향에 집중해 왔다고 판단하고 있다. 전통적인 방식의 보안 경계선은 이미 무너졌고 이제 더 큰 장벽의 구축보다는 보다 나은 가시성의 확보가 보안 확보를 위해 더 필요한 상황이 됐고 데이터의 위치에 관계없이 사용자가 언제, 왜, 어떻게 핵심 데이터를 주고받는지를 파악하는 것이 더욱 중요하게 됐다. 주요 데이터는 클라우드로 이동하고 있고 맬웨어는 계속해서 진화하고 있으며 방어 기술에 대한 투자 증가에도 불구하고 전통적인 보안 통제 방법은 효과적이지 않다는 것이 입증되고 있다”고 말했다.

포스포인트가 바라본 2018년 보안 시장에 대한 예측은 ▲개인정보 보호 논쟁(Privacy War) ▲데이터 수집 기업(data aggregator) 공세 ▲가상화폐 해킹 ▲사물 파괴 ▲개인정보보호법(GDPR) ▲클라우드 보안 ▲기본적인 암호화 ▲사용자·계정 행위 분석(UEBA) 등 8가지다.

포스포인트코리아는 내년엔 개인 정보보호와 관련된 광범위하고 극단적인 프라이버시 논쟁이 점화될 것이며 이는 정부뿐만 아니라 일반 국민들에게까지 확대될 것이라고 강조했다.

이동희 포스포인트코리아 지사장

이 지사장은 “최근 몇 년 동안 개인정보에 대한 사용자들의 인식은 ‘사적’인 영역과 ‘공적’인 영역 사이에서 조금씩 변화돼 왔다. 법률적, 기술적, 사회적, 정치적 요인들이 결합되면서 개인적인 권리와 다수를 위한 보안 사이에 갈등이 발생해 포스포인트가 지적한 ‘개인정보 전쟁(Privacy War)’이 시작됐다. 이로써 과학 기술 전문가와 평범한 일반인 간에 대립이 형성되며 정부, 일터, 가정에서의 의견이 분열되는 상황이 나타나고 있다”고 설명했다.

특히 그는 내년 5월25일부터 시행될 유럽 개인정보보호법(GDPR)에 대해 발표 전까지 유럽에서 사업하는 기업은 개인정보보호를 위한 프로세스를 마련해야 한다며 “한국 개인정보보호법의 경우 프로세스에 상관없이 개인정보 활용 동의만 받으면 법적 책임이 끝나지만 유럽의 경우 GDPR이 시행되면 활용 동의를 넘어 처리 프로세스까지 요구하기에 그에 대한 철저한 대비가 필요하다”고 강조했다.

이와 더불어 포스포인트는 개인정보보호를 위해 향후 사용자·계정 행위 분석(UEBA)을 통해 악성코드 등에 대한 분석을 기존 컨트롤링에서 모니터링으로 전환해 나감으로써 차세대 도약을 위한 발판을 마련해야 한다고 밝혔다. 또 클라우드 보안의 경우 클라우드 관리는 새로운 도메인을 관리하는 것이고 기본적인 암호화는 웹 방화벽 영역을 의미한다고 설명했다.

이 대표는 “클라우드 관리자는 새로운 도메인 관리자가 됐다”며 “기업이 관할하지 않는 영역에 주요 데이터가 이동하는 쉐도우 IT가 증가한다”고 말했다.

또 그는 “https는 개인정보를 암호화하지만 공격 식별도 어렵게 한다. 최근 기업은 암호화된 트래픽을 복호화해 사용자에 위협되는 콘텐츠를 찾아야 한다”고 강조했다

포스포인트 대표적인 보안 솔루션

포스포인트는 데이터 수집 기업의 경우 이미 알려진 기법으로 유출 공격을 받을 것이라며 지난 9월 발생한 에퀴팩스(Equifax) 해킹 사고는 보안 업계를 얼어붙게 만들었고 그 충격은 아직도 가시지 않았다고 전했다.

포스포인트는 이것이 호스팅 비즈니스 애플리케이션에 대한 수많은 공격의 시작일 뿐이라고 보고 있다며 영업 조직, 잠재 고객 및 기존 고객에 대한 정보나 글로벌 마케팅 캠페인 관리 정보도 공격 대상이 될 수 있고 공격자들은 침투하기 가장 쉬운 길을 찾아 개인 정보 중에서 가장 가치 있는 자산을 포함하고 있는 시스템의 취약한 부분을 공략할 것이라고 밝혔다.

가상화페를 공격 수단으로 하거나 대상으로 하는 사례도 늘고 있다. 공격자들은 블록체인 기술이 적용된 시스템의 취약성을 공략한다.

사이버 범죄로부터 이익을 창출하는 방법을 포함해 가상화폐의 중요성이 증가함에 따라 포스포인트는 화폐 관련 시스템에 대한 공격이 계속 증가할 것이라고 예상하고 있다. 이에 가상화폐 거래 사용자를 대상으로 한 맬웨어가 급격히 증가하고 사이버 범죄자들은 블록체인 기반 기술을 적용한 시스템의 취약성에 주목할 것이라고 밝혔다.

개별 소비자 및 기업 환경에서 사물인터넷(IoT)이 광범위하게 적용되고 있다. 접속이 용이하고 감시가 어려운 IoT 디바이스는 사이버 범죄자들이 대가를 요구하거나 네트워크상에 장기간 지속적으로 주둔하기에 좋은 먹잇감이 될 것으로 전망된다.

이러한 사물과 연결돼 발현되는 랜섬웨어는 다른 양상으로 나타나게 될 것이며 2018년에 출현할 새로운 위협은 기기의 파괴를 초래할 것으로 예측된다. IoT는 대량의 중요 데이터에 접근하는 동시에 기기 파괴 가능성 또한 갖고 있어 이러한 데이터 영역에서의 직접 공격과 다양한 중간자 공격(MITM : Man-in-the-middle)과의 통합도 목격할 수 있을 것이라고 회사는 설명했다.

포스포인트는 이러한 시장 상황을 극복할 방법으로 ‘휴먼 포인트(Human Point) 보호’ 전략을 내세우고 있다.

이 지사장은 “조직들이 시스템과 중요 데이터를 다루는 사람들이 교차하는 지점에서 휴먼 포인트에 집중해야 한다. 이것은 정보가 가치를 창출하는 데 가장 유용한 지점일 뿐 아니라 악의적이거나 의도하지 않은 행위에 가장 취약한 지점이기도 하다”며 “클라우드, 모빌리티, IoT 사이의 전통적인 경계가 무너지고는 있지만 이들 사이의 경계지점에서 데이터를 보호하기 위해서는 휴먼 포인트를 보호해야만 한다”고 강조했다.

포스포인트는 이러한 휴먼 포인트를 기반으로 한 솔루션을 고객들에게 제공하고 있다. 엔드포인트에서 사용자와 시스템의 행위를 분석하는 ‘인사이더 쓰렛(FIT)’이 대표적인 솔루션이다.

FIT는 사용자 PC에서 발생하는 이벤트를 모니터링하는데 사람 뿐 아니라 시스템에서 발생하는 변화까지 분석하며 악의적인 내부정보 유출과 악성코드에 감염돼 발생하는 이상행위 징후를 탐지할 수 있다. 이상행위로 의심되는 정황이 있을 때 시스템에서 일어나는 일을 기록하며 보안팀이 분석할 수 있도록 전송한다.

또 웹과 이메일 보안, 내부정보 유출 방지(DLP), 내부자 이상행위 탐지, 클라우드 접근 보안 중개(CASB), 차세대 방화벽, 데이터의 안전한 전송을 보장하는 솔루션 등도 휴먼 포인트 기반하에 공급하고 있다.

프록시 기술을 기반으로 한 웹 보안 기술, 네트워크 기반 DLP 솔루션이 여러 시장조사기관으로부터 리더 자격을 인정받아왔다.

이 지사장은 “포스포인트의 예측의 핵심은 민감한 데이터와 지적 재산을 소유한 사람들의 교차 지점을 정확히 이해해야 한다는 것”이라며 “사이버 행동과 의도를 보안의 중심에 둠으로써 우리는 위협 환경 속에서 거대한 변화 속도에 발맞춰 나갈 기회를 확보할 수 있을 것”이라고 말했다.

이어 “데이터 유출과 랜섬웨어는 앞으로도 주로 치료와 예방에 집중될 것으로 예상되지만 수많은 보안사고 뒤에는 행위 중심의 위험이 도사리고 있다”며 “사람들의 행위와 보안은 상호 배타적인 것이 아니어서 사용자의 의도하지 않은 어떠한 행위가 1분 안에 시스템을 위험에 빠뜨릴 수도 있고 바로 다음 순간 놀라운 혁신을 일으키기도 한다. 사용자들이 민감한 비즈니스 데이터와 어떻게 교류하는지를 올바로 이해할 수 있을 때에만 사용자들에게 자율권을 부여할 수 있는 것”이라고 밝혔다.

이광재 기자  voxpop@internews.kr

<저작권자 © 인터페이스뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
icon인기기사
여백
여백
여백
여백
여백
Back to Top