침해사고/위협동향

5G·클라우드·IoT··· “증가하는 보안 위협, 자동화로 해결해야”

이종현
션 두카 팔로알토 네트웍스 아시아태평양 지역 부사장
션 두카 팔로알토 네트웍스 아시아태평양 지역 부사장
[디지털데일리 이종현기자] “과거의 방식으로 늘어나는 사이버 보안 수요를 충족하려 한다면 전 세계 인구 70억명 모두를 보안 전문 인력으로 육성해도 부족할 겁니다. 미래 사이버 보안을 위해서는 자동화의 채택이 필수적입니다.” (션 두카 팔로알토 네트웍스 아태지역 부사장)

16일 팔로알토 네트웍스 아시아태평양 지역 최고보안책임자(CSO)인 션 두카<사진> 부사장은 2020년 사이버 보안 전망을 발표했다. 그는 사이버 영역이 확장하면서 사이버 보안의 수요와 중요성은 증가하는 데 반해 본안업계의 부족한 보안 인력 규모를 지적하며 ‘보안 자동화’의 중요성을 강조했다.

션 두카 부사장은 “민강·공공을 막론하고 사이버보안 분야 전문가가 필요하다고 말한다. 하지만 채용 공고를 보면 10년 이상의 경력과 다양한 자격증을 요구하는 데 비해 상대적으로 연봉은 낮은, 현실에는 없는 ‘유니콘’을 찾는 경향이 강하다”고 꼬집었다.

그는 기업·기관이 사이버 보안에 접근하는 사고의 전환이 필요하다고 주장했다. “보안관제센터(SOC) 구조를 재검토하고 80%가량의 업무는 자동화해야 한다”는 션 두카 부사장은 “자동화는 미래 사이버 보안의 핵심 요소다. 사이버 보안 전문가는 문제 해결, 커뮤니케이션, 협업 등 자동화할 수 없는 고차원적인 업무를 수행해야 한다”고 주장했다.

팔로알토 네트웍스가 자동화와 함께 선정한 2020년 보안 업계가 주목해야 할 이슈는 ▲4세대(G) 보안 취약성 ▲사물인터넷(IoT) 보안 ▲개인정보보호 ▲클라우드 보안 등이다.

션 두카 부사장은 “5세대(G) 네트워크의 대부분은 기존 4G 네트워크에 추가하는 방식으로 구축되고 있다”며 “기존 4G 네트워크를 대상으로 하는 공격이 이어지고 있으며 이는 5G 네트워크로도 이어질 수 있다”고 경고했다.

IoT 보안은 사이버 보안 분야 중 특히 취약한 지점이다. 보안 내재화가 되지 않은 제품이 다수 사용되면서 사이버 영역을 넘어 물리적인 위협으로 다가오고 있다. 1일(현지 시각) 미국 대형 커뮤니티 ‘레딧’에는 자신의 집에 설치한 샤오미 홈카메라에 접속하기 위해 구글의 IoT 플랫폼 ‘구글 네스트 허브’에 접속했더니 다른 집의 영상이 보이는 문제가 발생한 바 있다. 자는 중인 아기나 노인의 모습, 비어있는 방안의 풍경 등이 그대로 노출됐었다.

구글과 샤오미는 문제를 인지하고 해결에 나섰다. 보안 내재화가 된 제품이기에 펌웨어 업데이트를 통해 문제를 개선했다. 하지만 보안 내재화가 안 된 IoT 기기였다면 문제는 더욱 심각해진다. 업데이트 등을 통해 문제 개선이 안 되는 제품도 많다.

션 두카 사장은 “‘미라이봇넷’을 기억해야 한다”며 IoT 기기의 구매, 구축을 할 때 비용보다는 보안과 관련된 기능이 있는지, 유저 ID와 패스워드 변경이 가능한지, 보안 업데이트가 가능한지 등을 살펴야 한다고 전했다.

이외에도 그는 온프레미스에서 클라우드 환경으로의 디지털 트랜스포메이션이 가속하는 만큼 클라우드 보안도 2020년 주목해야 할 사이버 보안 이슈라고 언급했다. 또한 국내 데이터3법, 유럽 GDPR 등 국가별 개인정보보호 체계 검토에 들어가는 것 역시 사이버 보안 업계가 주목해야 할 주요 이슈라고 밝혔다.

션 두카 사장은 “보안 자동화와 오케스트레이션을 통해 실시간으로 공격을 확인·차단하는 것이 요구되고 있다”며 “어떤 IoT 디바이스가 내 네트워크에 들어왔는지, 이 디바이스의 데이터 흐름은 어떠한지를 살피고 또 사용자별, 애플리케이션(앱)별 보안을 쉽게 관리하는 등 새로운 형태의 사이버 보안 접근이 필요하다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널