보안

"레거시 보안관제 한계, 단일 플랫폼 통합관리로 극복"

김보민 기자
[ⓒ픽사베이]
[ⓒ픽사베이]

[디지털데일리 김보민기자] 레거시 보안관제 한계를 극복하기 위해 패러다임 전환이 필요하다는 의견이 나왔다. 클라우드 및 서비스형소프트웨어(SaaS) 등 환경이 다양해진 만큼 단일 플랫폼에서 보안을 통합 관리하는 체계가 필요하다는 취지다.

로그프레소(대표 양봉열)는 사이버위협인텔리전스(CTI) 정기 리포트 제10호를 발행했다고 14일 밝혔다. 이번 보고서는 2025년 주목해야 할 사이버 위협 전망과 최근 보안 사고, 인도네시아 크리덴셜 유출 실태, 아시아태평양 지역을 대상으로 한 사이버 공격을 분석한 내용을 담았다.

로그프레소는 최근 클라우드와 SaaS가 확산되면서 기존 레거시 정보보안 전략 한계가 두드러지고 있다고 설명했다. 일례로 악성코드에 감염된 구성원 기기(디바이스)가 내부 시스템으로 연결될 경우, 가상사설망(VPN) 접속 정보가 노출되거나 업무용 SaaS 크리덴셜이 도용되는 사고가 발생할 수 있다.

해당 사고는 기밀 정보가 탈취되는 2차 피해로 이어질 위험이 있다. 클라우드와 SaaS는 경계가 모호하다는 특징이 있어, 기존 보안 위협 탐지 및 대응 전략이나 레거시 보안 정보 및 이벤트 관리(SIEM)으로는 취약점이 노출될 가능성이 있다.

장상근 로그프레소 연구소장은 "기존 레거시 보안관제 한계를 뛰어넘기 위한 패러다임 전환이 필수"라며 "구축형(온프레미스)뿐만 아니라 클라우드 및 SaaS 서비스를 하나의 플랫폼에서 통합 관리하고 상관 분석해 대응해야 한다"고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널