[디지털데일리 홍하나기자] 팔로알토 네트웍스는 17일 2019년도 사이버 보안 전망을 발표했다. 회사는 내년 보안 업계에서 주목해야 할 주요 사항으로 ▲비즈니스 이메일 계정 공격 사례 증가 ▲공급망이 가장 취약한 고리로 노출 ▲아태지역 내 데이터 보호 규정 강화 ▲클라우드 보안 ▲사회 주요 인프라를 향한 보안 위협 증가를 꼽았다.

먼저 회사 측에 따르면 비즈니스 이메일 계정 공격이 증가하고 있다. 지난 5년 동안 비즈니스 이메일 계정을 타깃으로 한 공격으로 인한 피해 발생 금액은 전 세계적으로 120억 달러 이상을 기록했다. 2019년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 전망된다.

이에 팔로알토 네트웍스는 기업이 구체적으로 내부 정보 흐름을 분석하고, 포괄적인 점검 및 승인 프로세스를 구축해야 한다. 기업 이메일 계정을 안전하게 지키기 위해 2단계 혹은 다단계 인증 및 생체 인증 등의 조치를 마련해야 한다.

또 공급망이 가장 취약한 고리로 노출될 전망이다. 공격자들은 기존의 보안 체계에서 취약성을 찾아내 새로운 공격의 기회를 만들어내고 있다. 따라서 CSO는 네트워크 내 트래픽을 주의 깊게 관리해야 한다. 각종 디바이스 및 서비스 조달에 대한 내부 보안 표준을 마련해야 하며, 펌웨어와 애플리케이션이 항상 최신 상태를 유지하고 로그인 구성을 기본 상태에서 변경시켜야 한다.

아시아태평양 국가들의 사이버 보안 이니셔티브 협력이 확대되는 가운데 데이터 보호에 대한 프레임워크 구축이 불가피할 것으로 전망된다. 각국에는 자체 GDPR과 같은 데이터 보호 규정이 예고되어 있다. 이에 기업에서는 불필요한 개인 데이터 수집을 최소화하는 방향으로 보안 정책을 시행해야 한다.

클라우드 보안은 더 어려워질 전망이다. 기업에서는 프로세스와 기술, 시스템을 안전하게 보호하는 것에 만전을 기해야 한다. 공격 라이프사이클의 모든 단계에서 알려진 위협과 알려지지 않은 위협을 탐지하고 방어하기 위해서는 통합형의 자동화된 보안 제어 전략이 필요하다.

사회 주요 인프라를 향한 보안 위협도 증가할 것으로 보인다. 기간 설비 및 공공 자원을 의미하는 사회 주요 인프라의 범위가 금융 서비스, 통신, 미디어 등의 영역으로 확대되고 있는 추세이다. 특히 패치가 어려운 레거시 시스템에 의존하는 SCADA(집중 원격감시 제어시스템) 및 ICS(산업제어시스템) 등이 위험에 노출되고 있다. 이러한 시스템의 주 사용처인 에너지, 수자원관리, 대중교통 등의 영역에 다양한 사이버 위협이 발생할 것으로 전망된다.

최원식 팔로알토 네트웍스 코리아 대표는 “2019년에도 더 많은 고객들이 기업 전체 환경을 보호할 수 있는 통합 보안 전략과 자동화 프로세스를 갖출 수 있도록 다각적으로 지원을 지속할 계획이다”고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr