포스포인트(한국지사장 이동희)는 서울 여의도 IFC빌딩에서 기자간담회를 열고 ‘2018 보안 예측 보고서’를 발표했다.

이날 포스포인트는 ‘개인정보 전쟁(Privacy War)’이 시작됐다며, 내년에는 프라이버시 논쟁이 정부뿐 아니라 일반 국민들까지 확대될 것으로 예측했다.

최근 몇 년간 개인정보에 대한 사용자들의 인식은 사적인 영역과 공적인 영역 사이에서 조금씩 변화돼 왔다. 법률적, 기술적, 사회적, 정치적 요인들이 결합되면서 개인적인 권리와 다수를 위한 보안 사이에 갈등이 발생하기 시작한 것이다.

한국의 경우, 개인정보보호법을 필두로 해서 고유 식별자를 보호하기 위한 정책을 주로 집행해 왔다. 최근 개인 사생활 문제가 이슈가 되고 있는데, 정치적·종교적 성향과 유전자 정보와 일하는 패턴까지 수집할 수 있게 됐다. 이는 사생활과 직접 연결되기 때문에 개인정보 영역이 프라이버시로 넓어지는 상황이다.

이와 관련 이동희 포스포인트 한국지사장은 “기업들은 사람들이 데이터를 외부로 반출하지 못하도록 통제 형태를 취해 왔는데, 노트북과 스마트폰을 사용하게 되면서 사용자들의 근무환경이 변하게 됐다”며 “기업들은 내부 위협을 탐지하기 위한 방법을 고민하면서도, 직원들의 사생활 침해에 대한 문제에 직면하게 되면서 개인과 조직의 이해가 상충하고 있다”고 말했다.

GDPR도 화두다. 유럽에 지사를 갖고 있는 국내 대기업들, 유럽시장과 거래하는 서비스 기업들 모두 대상이다. 국내에서는 동의서로 개인정보를 수집하고 이용하고 있지만, 유럽에서는 동의뿐 아니라 관련 프로세스까지 요구하고 있다.

이 지사장은 “국가 간 협역과 프로세스가 선결돼야 하는데, 유럽에서는 최소 수집과 취급과 관련한 프로세스를 요구하고 있어 단순하게 국내 개인정보보호법처럼 대응하려다 프로세스가 없어 곤혹을 치를 수 있다”고 우려했다.

또 “최근 독일에서 개발자가 다른 경쟁사를 위해 일을 하고 있었던 사실을 확인하려고 키로그를 설치한 후 증거를 잡아 고소했는데, 개발자가 사생활 침해로 맞고소해 개발자가 승소한 사건이 있었다”며 “반면, 국내에서는 사용자가 합당한 의심이 있다면 정보가 취급하는 것은 정당한 행위라는 판례가 있다”고 덧붙였다.

또한, 가상화폐 해킹도 더욱 늘어날 것으로 전망된다. 사이버범죄로부터 이익을 창출하는 방법을 포함해 가상화폐 중요성이 증가함에 따라 화폐 관련 시스템에 대한 공격도 늘어날 것으로 보인다. 가상화폐 거래 사용자를 대상으로 한 멀웨어가 급증하고, 사이버범죄자들은 블록체인 기반 기술을 적용한 시스템의 취약성에 주목한다는 설명이다.

이 지사장은 “가상화폐를 통해 수익을 만들려고 하면서도 범죄에 악용될 것”이라며 “해커들은 랜섬웨어를 배포한 후 비트코인을 요구하고 있는데, 가상화폐는 해킹을 활발하게 만드는 촉진제 역할을 하기도 한다”고 부연했다.

이 외에도 포스포인트는 ▲클라우드 보안 ▲사용자·계정행위분석(UEBA) ▲기본적인 암호화 ▲IoT를 악용한 사이버공격 등을 내년도 보안 동향으로 꼽았다.

<최민지 기자>cmj@ddaily.co.kr