새해 비즈니스 이메일 계정 공격이 계속된다. 클라우드 보안은 더 어려워진다.
최원식 팔로알토 네트웍스코리아 대표는 서울 코엑스 인터컨티넨탈 코엑스에서 '2019년 주요 사이버 보안 위협' 전망 간담회를 갖고 이처럼 말했다.
팔로알토 네트웍스가 꼽은 내년도 주요 위협은 △비즈니스 이메일 계정 공격사례 증가 △공급망 취약점 노출 △더 어려워진 클라우드 보안 △데이터 보호 규정 강화 △사회 주요 인프라 보안 위협 증가 등이다.
디지털 트랜스포메이션 상징으로 떠오른 '클라우드 보안'은 시급한 과제다. 과거 온 프레미스 환경이 한 곳에서 모든 인프라를 조작했다면 이제 본사뿐 아니라 개별 브랜치에서 클라우드로 연결, 데이터를 나눠 관리한다. 인위적 보안 환경 구축 자체가 어렵다. 게다가 클라우드 환경을 이끌어 가는 것은 IT팀이 아닌 개발팀 위주다. 전체 환경을 파악하지 못해 사전 보안 대책을 마련하지 못한다.
김병장 팔로알토 네트웍스 전무는 “IT담당자가 퍼블릭 클라우드를 얼마나 사용하는지, 어떤 규정을 지키고 있는지 현황 파악조자 하지 못 한다”면서 “IT환경이 클라우드, 자동화 등으로 넘어가는 것에 맞춰 클라우드 보안도 이에 맞춤형 서비스가 필요하다”고 말했다.
이메일을 활용한 공격은 여전히 위협적이다. 최고경영자(CEO), 최고재무책임자(CFO)를 가장한 이메일 공격은 매년 증가한다. 이들 피해규모는 5년간 120억달러(13조 5612억원)에 달한다. 공격자는 공개 이메일을 악용해 주요 임원 PC로 침투, 패스워드를 탈취했다. 비용 투입대비 얻는 수익이 커 관련 공격에 대한 위험은 지속 증가할 것으로 내다본다.
4차 산업혁명 시대 국가 비즈니스 결합으로 서드파티를 노린 공격이 증가한다. 1, 2차 벤더 등 기업 에코시스템 취약점을 노리고 네트워크로 침투, 악성코드를 심고 내부 정보 등을 유출한다. 거대한 공급망을 거느린 기업은 취약점을 발견하는 게 어렵다.
유럽연합(EU) 개인정보보호법(GDPR)이 불러온 데이터 주권 문제는 유럽을 넘어 아시아·태평양 지역으로 번졌다. 자국 데이터를 해외로 이전하는 것을 막기 위한 논쟁이 계속된다. 호주, 싱가포르, 중국, 인도 등은 GDPR과 유사한 수준 법안을 제정하기 위한 움직임을 보인다.
정영일기자 jung01@etnews.com