상단여백
HOME 핫이슈 포커스
올해 정보보안 트렌드 톱5

파수닷컴이 ‘2018년을 주도할 5대 정보보안 트렌드’를 발표했다.

파수닷컴은 올해 예상되는 글로벌 데이터 보안 시장 트렌드와 국내 데이터 및 애플리케이션 보안 시장 트렌드를 예측했다.

컴플라이언스 대응을 위한 포괄적인 데이터 보안 솔루션의 수요 증가 = GDPR(유럽 일반개인정보보호법)을 비롯해 점차 강화되는 각종 컴플라이언스 이슈에 대응할 수 있는 보안체계 구축의 중요성이 강조되고 있다.

지금까지는 각 솔루션의 정책 및 관리가 개별적으로 운영됐다면 앞으로는 서로 상호 연계되어 통합적인 관리가 이루어져야 할 것이다. 이와 함께 보안 사고를 미리 예측하여 보안 위협을 최소화시킬 수 있는 리스크 관리 방안도 함께 마련되는 등 큰 그림을 그리는 것이 핵심 포인트로 부각될 것이다.

데이터의 탐지, 분류 등의 니즈 증가 = 데이터 탐지 및 분류 기능은 데이터 보안 관련 프로젝트에서 주요 요건으로 자리 잡고 있다. 이는 데이터 보안 규제 강화와 더불어 보다 효과적인 보안 정책의 개발 및 집행을 유도하기 위함이다.

모든 엔드포인트 및 저장소에 존재하는 데이터에 대한 탐지, 분류 및 모니터링을 실시하고 그 결과를 토대로 효율적인 보안을 구현하는 솔루션에 대한 시장의 기대와 수요가 증가할 것이다.

보안 솔루션 간의 연동 니즈 증가 = 중요 데이터 유출 방지와 내부 통제, 효율적인 데이터 관리를 위해 DRM(Digital Rights Management)과 DLP 솔루션, 데이터 분류(Data Classification) 솔루션들을 연동해 보안을 강화하고자 하는 니즈가 증가할 것으로 예측된다.

데이터 모니터링 및 분석 솔루션 수요 증가 = 정책이 유연하고 변화관리 이슈가 낮은 보안 솔루션 도입에 관심을 높이고 사용자 및 앤티티 행동 분석(UEBA, User Entity and Behavior Analytics)을 중심으로 데이터 사용에 대한 분석, 모니터링, 감사 기능 등을 강화할 것으로 예측된다.

클라우드 및 하이브리드 형태의 보안 솔루션 도입 증가 = 대부분의 기업들은 디지털 혁신을 위해 엔터프라이즈 시스템을 클라우드로 빠르게 전환하고 있다. 보안 솔루션의 경우 클라우드 형태의 수요는 비교적 많지 않았지만 이러한 급격한 전환을 고려할 때 클라우드 및 하이브리드 형식의 인프라를 지원하는 보안 솔루션에 대한 수요가 증가할 것으로 예상된다.

파수닷컴은 글로벌 데이터 보안 트렌드와 더불어 올해 국내 기업 및 기관이 주목해야 할 국내 보안 시장 트렌드도 발표했다.

데이터 중심의 보안 확산 = 그 동안 외부자의 공격을 막는 시스템 또는 네트워크 수준의 이른바 ‘경계 기반 보안 솔루션’에 집중하여 보안을 구축해왔다. 그러나 2018년에는 각종 규제 및 정보유출 사건의 지속적 발생에 따라 내부자 위협을 포함한 데이터 유출방지를 구현하려는 노력이 전개될 것이며 따라서 데이터 중심 보안 솔루션에 많은 투자가 이루어질 것으로 예상된다.

애플리케이션 보안 테스팅 시장 성장 = IoT, 클라우드 등 새로운 IT 기술의 발전과 함께 공격 경로와 범위, 공격 유형, 기법 등이 날로 다양해지면서 보안 위협도 지속적으로 증가하고 있다. 가트너, 그랜드뷰리서치 등 다수의 글로벌 리서치 기관들은 애플리케이션 보안 테스팅(Application Security Testing, AST)을 가장 성장동력이 높은 시장으로 꼽았다.

국내의 경우 지난 2년간 시큐어코딩 의무화에 따라 공공시장이 AST 시장을 이끌었다면 올해는 설계 및 개발단계 적용에 대한 시장 니즈가 금융, 국방 및 일반기업으로 확대되면서 다시 한번 모멘텀을 받을 것으로 예측된다.

지능화·고도화된 랜섬웨어 공격 증가 = 지난해 전세계를 공포로 몰아넣었던 랜섬웨어는 올해 더욱 지능화·고도화되고 표적화된 공격이 예상되며 클라우드와 IoT 기기의 확산으로 공격의 범위 또한 지속적으로 확대될 것으로 보인다.

빠르게 진화하는 다양한 신·변종 랜섬웨어를 완벽하게 막을 수 없다는 점에서 랜섬웨어에 감염되더라도 피해를 최소할 수 있는 보안 및 백업 솔루션이 주목 받을 것이다.

내부자 및 협력업체 등을 통한 유출 위협 증가 = 내부자 및 협력업체 등 권한이 있는 사람에 의한 보안사고 위협이 정보 유출 사고 유형의 70% 이상을 차지하고 있다. 데이터 활용성 극대화를 위해 기업 간은 물론 파트너사, 공급사 등의 협력업체들과 데이터 공유는 더욱 활발하게 이루어질 것이며 이에 기업의 주요 자산이 되는 중요 정보에 대한 통제 및 관리에 대한 니즈는 지속적으로 증가할 것으로 예측된다.

유연한 정책 적용과 감사 추적 가능한 솔루션 니즈 증가 = 이전에는 매우 엄격한 보안 정책으로 인해 사용자에게 불편을 초래하는 솔루션을 사용해 왔다면 앞으로는 느슨한 정책을 적용하되 사용자의 행동분석을 통해 실시간으로 위협을 감지하고 그에 맞게 정책이 자동으로 변경될 수 있는 솔루션에 대한 니즈가 늘어날 것이다.

파수닷컴 조규곤 대표는 “최근 많은 기업들이 디지털 혁신(Digital Transformation)을 위한 전략을 추진하고 있으며 이러한 변화 속에서 보안은 전 세계가 당면한 가장 중요한 과제”라고 강조하며 “앞으로 데이터 중심의 보안이 이에 대응할 수 있는 핵심 축이 될 것”이라고 예상했다.

이광재 기자  voxpop@internews.kr

<저작권자 © 인터페이스뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
icon인기기사
여백
Tour&Life
여백
여백
여백
여백
여백
Back to Top