- EMC ‘사이버 보안 전망’, 보안 솔루션 업계 구조조정도 주목

[디지털데일리 이유지기자] 한국EMC(대표 김경진)는 13일 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서를 발표했다.

이번 보고서는 EMC의 보안사업부문인 RSA 사업부 총괄 사장 아밋 요란(Amit Yoran)이 작성한 것으로, 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 트렌드를 담고 있다.

아밋 요란 사장에 따르면, 과거에는 ‘침입 방지’에만 치중했던 많은 기업들이 2015년부터는 침임 탐지나 모니터링 또는 사고 대응 등 다양한 보안 능력을 균형 있게 갖추는 쪽으로 방향을 선회하기 시작했다.

얼마 전까지만 해도 ‘고도화된’ 위협으로 여겨지던 멀웨어(malware)나 취약점공격(exploit) 등이 이제는 사이버 암시장에서 거래되는 값싼 툴 때문에 더욱 보편화되고 있다. 더군다나 특정 기업이나 기관을 대상으로 하는 사이버 공격이 한 가지 방법이 아니라 다수의 백도어(backdoor)와 취약점공격을 조합해 이뤄지는 경우가 많아 보안 사고가 일어나도 제대로 탐지해 내지 못하는 일도 속출하고 있다.

또한 수많은 보안 솔루션 업체들이 자사 제품의 우수함을 강조하며 보안 사고를 예방할 수 있다고 주장하지만, 이 같은 솔루션이 대부분 기존의 기술과 방법론에 기반하고 있기에 고도로 진화된 사이버 위협을 봉쇄하는 것은 사실상 불가능하다고 지적했다.

아밋 대표는 2016년 사이버 보안 분야에서 눈 여겨 볼 사안으로 ▲데이터 조작으로 인한 혼란 ▲클라우드상의 애플리케이션 공격 증가 ▲행동주의 해커집단과 사이버 공격 목적의 다양화 ▲산업기반시설의 보안 위험 최고조 ▲보안 솔루션 업계의 구조조정 등 다섯 가지를 지목했다.

앞으로 사이버 공격은 데이터에 불법으로 접근하는 것 뿐 아니라 데이터를 변경하거나 위조하는 조작 시도가 늘어날 것이다. 데이터가 잘못되면 중요한 의사결정 체계가 큰 혼란에 빠질 수 있다. 기반시설의 제어 시스템이나 제조업체의 생산 프로세스, 식품과 음료의 성분에 엉뚱한 데이터가 입력된다면 끔찍한 결과를 초래할 수 있다.

서비스형소프트웨어(SaaS)나 서비스형인프라(IaaS) 등 클라우드 서비스 모델이 보편화되면서 이제는 민감한 정보와 중요한 애플리케이션까지 클라우드상에서 운용되는 경우가 많다. 이 같은 데이터는 사이버 범죄나 스파이 활동에 있어 그야말로 ‘먹음직스러운’ 공격 대상이다. 클라우드 서비스상의 보안 이슈에 대해서 심도 깊은 이해가 요구되는 대목이다.

사이버 공격에 사용되는 툴이 점점 더 보편화되면서 공격의 목적이 금전적 이익에 국한되지 않고 다양화되고 있다. 해커그룹 ‘어나니머스’ 같은 숙련된 핵티비스트(Hactivist, 행동주의 해커)는 정치적, 사회적 신념에 따라 공격을 실행하는 반면, 기술력이나 조직력이 상대적으로 떨어지는 군소 해커 집단들은 단순히 재미나 명성을 쫓기도 한다. 따라서 앞으로 보안 운영자와 위기 관리자들은 사이버 공격의 다양한 배경과 행태를 이해해야 한다.

화학공장, 발전설비, 상·하수 시설, 교통시스템 등 대규모 기반시설을 향한 사이버 공격이 지난 3년간 무려 17배 증가했다. 사물인터넷(IoT. Internet of Things) 시대를 맞아 산업 현장에 네트워크로 연결된 자동 센서의 보급이 늘어나며 이 문제는 더욱 심각해지고 있다. 사이버 테러나 핵티비즘이 확산되는 2016년에는 산업제어시스템의 보안 체계에 더욱 주의가 필요하다.

한편, 최근 IT 산업에서 벤처캐피탈 투자와 스타트업 기업이 늘어남에 따라 수많은 보안 솔루션이 경합을 벌이게 됐다. 하지만 이 중 상당수는 잘못된 전략과 현명하지 못한 투자로 이어졌다. 다행히 근래에는 보안에 대한 이해도가 높아짐에 따라 사이버 위협에 대한 만병통치약은 존재하지 않는다는 것을 고객들이 인지하고 있다. 이러한 인식은 보안 솔루션 시장이 성숙함에 따라 더욱 확산될 것이고, 결국에는 보안 솔루션 업계의 재편을 촉진시킬 것으로 예상된다.

한국EMC 김경진 사장은 “급변하는 IT 환경과 높아지는 기업들의 데이터 가치, 저렴해지는 진화한 공격 프로그램 등 보안 위협은 거의 모든 기업들에게 2016년 주요 이슈가 될 것”이라며 “이번에 언급된 보안 위협을 바르게 이해하고 조직 내·외부의 모든 데이터를 수집, 분석해 통합 가시성을 확보하는 것이 중요하다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr