데이터 현지화 등 강화된 데이터 주권 정책이 사이버 위협에 대한 효과적 대응을 제한할 수 있다는 지적이 나왔다. 5G, 연결형 의료 기기, 클라우드 공급망, 메타버스는 해커의 주요 표적이 될 것으로 분석됐다.
팔로알토 네트웍스는 이런 내용을 골자로 하는 '2023 사이버 보안 전망'을 발표했다.
팔로알토는 올해 주요 보안 트렌드 중 하나로 △데이터 주권 논쟁 가열을 꼽았다.
팔로알토에 따르면 사용자 행동 분석, 감시, 비밀 목적을 위해 사용자의 개인·기밀 정보를 공유할 필요성이 커지면서 데이터 주권 논쟁도 심화하고 있다.
보안 데이터가 국경을 넘지 못하도록 제한하는 데이터 현지화 법률·정책은 세계에 구축된 방어·보안 조치가 실시간으로 작동하는 데 영향을 미칠 것으로 예상했다. 데이터 현지화는 기업이 특정 국가에서 수집한 데이터를 해당국가 안에서만 저장하고, 처리해야 한다는 원칙이다. 특정국의 데이터를 활용하려면 그 나라에 데이터 센터를 지어야 한다. 세계 각국에서 인공지능·머신러닝을 사용해 실시간으로 파악한 사이버 위협 정보를 한곳아 모아 분석하고 인텔리전스를 제공하는 것 자체가 규제 대상이 될 수 있다는 의미다.
김병장 팔로알토 사이버보안기술팀장(전무)은 “데이터 현지화로 여러 국가에서 모은 사이버 위협 데이터를 한곳에서 활용할 수 없게 될 수 있다”며 “데이터 주권의 본래 기능을 감안하면 많은 논의가 필요한 상황”이라고 설명했다.
팔로알토는 이와함께 △5G 채택 가속화로 인한 보안 취약성 심화 △연결형 의료 기기 보안사고 증가 △클라우드 공급망 공격 △메타버스, 사이버 범죄자의 새로운 놀이터를 올해 주요 보안 동향으로 제시했다.
세계이동통신협회(GSMA)는 아시아 태평양 지역의 5G 연결이 2021년 2억개에서 2025년 4억3000만개로 증가한다고 예측했다. 5G 인프라는 클라우드 아키텍처를 기반으로 구성된다. 민첩성, 확장성, 성능상 이점을 제공하지만, 5G 코어에서 클라우드에 이르는 경로에 보안 취약점이 노출된다. 통신 사업자 자체 네트워크를 비롯해 어느 지점에서든 대규모 공격이 발생할 수 있다.
가상 진료, 원격 진단 등 의료 디지털화로 개인을 겨냥하는 소프트 타깃 공격 발생 가능성도 커졌다. 사물인터넷(IoT) 의료기기를 직접 공격해 사용자가 심각한 위험에 빠질 가능성도 배제할 수 없다.
클라우드 네이티브 아키텍처를 채택하는 기업은 핵심 애플리케이션 내부에 써드파티 코드를 사용한다. 클라우드 애플리케이션은 수많은 오픈소스 코드와 코드 패키지를 기반으로 한다. 오픈소스 소프트웨어에 패치되지 않은 취약점이나 숨겨진 악성코드가 포함될 수 있어 각별한 주의가 요구된다.
연간 540억 달러 가량의 가상자산이 거래되는 메타버스는 플랫폼, 경로, 엣지, 사용자 등 네 가지 필수 계층에서 공격이 증가할 것으로 예측됐다.
메타버스 플랫폼은 클라우드 아키텍처를 기반으로 구축되며 클라우드 기반 공격에 취약하다. 연결 경로 측면에서는 API 및 기타 연결 프로토콜을 통해 다른 플랫폼과 상호 작용한다. 이 경로가 공격 대상이 되며, 특히 메타버스 간 암호화폐 전달 경로가 주요 타깃이 된다.
메타버스에 몰입하기 위해 스마트 글래스나 헤드셋과 같은 웨어러블 기기를 사용하게 되는데, 이러한 IoT 장비는 엔드포인트 공격에 취약하며 데이터 및 개인 정보 침해로 이어질 수 있다.
이희만 팔로알토 네트웍스 코리아 대표는 “사이버 공격에 유동성이 더해지고 있는 만큼 보안 접근 방식을 끊임없이 재검토해야 하는 상황”이라며 “사전 예방을 위한 AI 활용과 제로트러스트 전략·아키텍처 채택이 필수”라고 강조했다.
이 대표는 “위협 인텔리전스와 보안 전문성의 범위를 확대하고 심화시키는 것이 중요하다”며 “불가피하게 침해 사고가 발생할 경우 탄력적으로 대응하고 복구할 수 있는 회복력을 갖춰야 한다”고 덧붙였다.
최호기자 snoop@etnews.com