[페어뉴스=박상대기자] 글로벌 보안 전문기업 팔로알토네트웍스가 내년 보안업계에서 주목해야 할 요인으로 피싱의 진화, SaaS앱 사용 확산으로 인한 의료데이터 유실 사고 가능성 등을 꼽았다.팔로알토의 마케팅부문을 책임지고 있는 르네 본바니는 “진화된 사이버 공격으로 피해가 점점 커지면서 알려지지 않은 새로운 보안 위협이 지속적으로 출연하고 있다"고 지적했다.
또 그는 "사이버 범죄자들이 어떤 방식으로 공격을 실행하는지에 대한 라이프사이클을 분석해 대응하는 최적의 지능형 보안 플랫폼을 갖춰야 할 때”라고 강조하면서 위해 요인을 부문별로 제시했다.
피싱공격 증가와 진화 실제와 유사한 이메일과 랜딩 페이지를 내세워 보안을 더욱 교란할 것으로 예상된다.
올 버라이즌 데이터 침해 보고서에 따르면 타깃에게 발송된 피싱 메시지의 30%가 오픈되며, 악성 첨부파일을 클릭하는데 걸리는 시간은 평균 3분45초 이내로 조사됐다.
또 안티피싱 워킹그룹(APWG)의 지난 2분기 피싱 트렌드 보고서에 따르면 2분기 동안 발견된 피싱 사이트는 46만6065 개로 집계돼 1분기보다 61%나 늘어났다.
인텔리전스 기반의 보안전략 시급 네트워크 보안 과정을 단축시키기 위해서는 자동화가 핵심이다. 애널리스트가 인텔리전스 보고서를 읽고 분석해 시스템에 적합한 방어기제를 적용한 후 직접 제어하는 대신 네트워크 단의 자동시스템이 모든 과정을 대체함으로써 네트워크 안정성을 높이고 효과적인 보안전략을 확보할 수 있다.
특정공격 수법 정보 담은 ‘플레이북’ 공유해야 플레이북에는 특정공격 수법에 관련된 모든 지표가 담겨 있으며, 이를 기반으로 네트워크 보안업체들은 공격의 전체 라이프사이클 중 하나의 포인트를 차단하는 대신 공격의 모든 단계에 대한 방어 기제를 구축할 수 있다.
기존에는 공격자가 차단 포인트를 발견하고 나면 이를 우회할 수 있는 방법을 계속 시도할 수 있었지만, 플레이북 모델의 경우 공격자가 다른 옵션을 선택할 여지를 제공하지 않는다.
공격을 성공시키기 위해서는 완전히 새로운 공격을 다시 설계해야 하는 것이다. 플레이북 모델을 도입하면 네트워크 보안업체에서는 단순한 하나의 포인트를 방어하는 것이 아니라 공격자가 시도할 수 있는 모든 포인트에 대한 방어 기제를 마련해 둘 수 있다.
SaaS앱 사용 확산으로 의료데이터 유실 위험성 커져 의료기관들이 정보를 효과적으로 공유하기 위해 클라우드 기반의 SaaS 애플리케이션을 사용하는 사례가 늘어남에 따라 보안사고 가능성이 높아질 것으로 보인다.
개인의료정보(PHI)를 공유하는 과정에서 파일 접근 권한이 있는 사용자들을 통해 데이터가 유출될 수 있기 때문이다.
이 중 일부 서비스의 경우 엔터프라이즈 버전을 통해 무료버전 사용자들 또한 접근이 가능하지만 관리자가 권한을 엄격하게 관리할 수 있도록 지원하고 있다.
의료기관에서 내, 외부의 사용자들에게 합법적인 방법으로 파일 공유 서비스를 제공하고, 인증되지 않은 사이트 사용을 금지하더라도 과도한 정보 공유로 인한 진료 데이터 유출 가능성이 높아지고 있다.
퍼블릭 클라우드 확산에 따른 보안 중요성 증대 금융 시장은 퍼블릭 클라우드 컴퓨팅 도입의 마지막 경계에 있는 것으로 알려져 있다.
정보 보안에 대한 우려로 대부분의 금융 기관들이 퍼블릭 클라우드 사용을 주저하고 있는 가운데 아마존웹서비스(AWS)와 마이크로소프트 애저(Azure)의 금융 기관 도입 사례가 잇따라 공개되고 있다.
올 한해 테스팅, PoC 등 다양한 과제가 사이버 보안 사례에 중점을 두고 진행된 것으로 알려졌으며, 내년은 클라우드 컴퓨팅에 대한 금융업계의 도전이 결실을 맺는 한 해가 될 것으로 보인다.
초반에는 민감 데이터 사용이 적은 애플리케이션을 중심으로 시작되는 한편 금융 시장에서의 클라우드 사용에 대한 우려의 목소리가 점차 줄어들 것으로 분석된다.
탄력성, 확장성, 비용 효율성 등 클라우드 컴퓨팅의 이점이 확실한 상황에서 보안 기술이 단순히 서비스에 추가되는 대신 아키텍처로써 통합됨으로써 퍼블릭 클라우드 사용이 늘어날 것으로 전망된다.
