보안 기업 팔로알토 네트웍스(이하 팔로알토)가 15일 온라인 기자 간담회를 열어 '2021년도 사이버 보안 전망'을 발표했다.
먼저 발표에 나선 팔로알토 코리아 이희만 대표는 2020년 올 한 해 글로벌ㆍ한국 비즈니스 하이라이트를 정리하고 내년 주요 포커스 분야를 소개하는 시간을 가졌다.
팔로알토는 올해 전 세계 150개 국가 다양한 산업군에 속한 7만 7천여 곳의 고객을 확보했으며 Gartner Magic Quadrant 네트워크 보고서에 9년 연속 리더 기업으로 등재되는 등의 성과를 이루고 차세대 방화벽 외 Prisma Cloud, XSOAR 등에 대규모 고객 레퍼런스를 확보했다.
이희만 대표는 내년도 포커스 분야를 소개하면서 “디지털 기업, 통신, 하이테크, 공공, 유통 제약 등 디지털 트랜스포메이션과 원격근무 협업을 주도하는 기업들에게 안전하게 협력할 수 있도록 노력하겠다”고 전하며 “클라우드, 관제 등 새로운 원격근무 시대에 맞는 SASE(Secure Access Service Edge) 솔루션과 5G 보안으로 고객들에게도 더 안전한 원격근무 환경을 만들 수 있도록 지원할 예정”이라고 밝혔다.
이어 팔로알토 션 두카 아태 지역 최고보안책임자(CSO)는 2021년 사이버 보안 전망 소개에 앞서 지난해 11월 발표했던 ‘2020년 보안 전망’에 대해 되짚어보는 시간을 가졌다.
팔로알토는 2020년을 예측하며 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲IoT 항해의 시대, 곳곳이 지뢰밭 ▲점점 더 희미해지는 개인정보 보호 영역의 경계 ▲전체 클라우드 여정을 아우르는 보안의 필수 등 5가지 사항에 대해 발표한 바 있다.
션 두카 최고보안책임자는 “지난해 예상했던 2020년 보안 전망이 다 맞아떨어졌으며, 2021년은 뉴노멀을 위한 보안 전략을 재정비하는 한해가 될 것으로 전망한다. 팬데믹은 디지털 트랜스포메이션의 기폭제로서 전 세계를 빠르게 변화시키고 있다. 원격근무와 데이터 액세스에 대한 속도가 변화함에 따라 보안 속도 또한 변화해야 하는 시점이다"라고 전했다.
팔로알토 네트웍스는 2021년 사이버 보안 전망에 대해 ▲여행 재개 시 데이터 이동에 따른 개인정보 보호 이슈 커질 것 ▲5G 혜택은 준비된 조직에게 돌아갈 것 ▲재택 근무 환경이 더 안전해지고 스마트해질 것 ▲내부 보안의 기반을 다시 다지는 한해가 될 것 등 4가지로 분류해 발표했다.
여행 재개 시 데이터 이동에 따른 개인정보 보호 이슈가 커질 것
글로벌 IT 기업들의 개인 정보 접근에 대한 경각심과 GDPR(일반 개인정보 보호법) 규제 등 개인정보 보호에 대한 논의가 수년 동안 계속돼 왔지만, 개인 정보에 누가 접근할 수 있는지 본격적으로 관심을 끌게 만든 것은 팬데믹에 따른 ‘역학 조사’다.
한국을 포함한 동아시아 국가들은 디지털 기술을 적극적으로 활용해 정부 주도의 엄격한 역학 조사를 진행하며 적기 적시에 정확한 데이터를 얻을 수 있었던 덕에 확진자 증가 곡선을 완만하게 조절할 수 있었다. 확진자 증가세가 다시 높아지는 가운데 퓨처 마켓 인사이트(Future Market Insights)에서 "새로운 역학조사 앱이 개발되면, 다수의 국가에서 연평균 확진자 증가폭을 15% 수준으로 유지할 수 있을 것"이라고 전망하기도 했다.
보건 당국이 주도하는 공공 정책과는 별도로 이를 지원하기 위한 기업들의 노력도 이어지고 있으며, 주목할 만한 프로젝트로는 애플(Apple)과 구글(Google)이 확진자 접촉 경로 추적을 위해 협력하여 선보인 노출 알림(Exposure Notification) 시스템 등이 있다.
많은 국가에서 다시 여행을 독려하고 글로벌 교류를 시작하려고 하지만 모든 사람에게 안전하고 효율적인 여행을 보장하려면 정부 기관, 항공사, 공항 및 호텔 간에 더 많은 개인 데이터를 공유해야 한다. 또 이 데이터가 어디에 보관되고, 어떻게 사용되는지에 대한 논의는 계속돼야 한다.
5G의 혜택은 준비된 조직에게 돌아갈 것
아이폰 12 출시와 함께 5G 지원 기기가 빠르게 늘어나고 있다. 이동통신사에서 다양한 서비스를 출시하고 있으며, 정부에서도 2021년 경제 회복을 위한 디지털 기회로 이를 활용하는 등 혁신적인 변화가 예고되지만, 실제로 기대해왔던 수준의 낮은 지연시간과 기하급수적인 속도 증가를 경험하기까지 시간이 필요하다.
한편, 기업들의 5G 네트워크 채택은 크게 가속화되고 있다. 딜로이트(Deloitte)는 2020년~2025년 민간 5G 시장의 3분의 1이 항만, 공항 등의 물류 허브에서 나올 것으로 전망하고 있으며, 이 시장이 퍼스트 무버의 역할을 할 것으로 전망한다.
한국, 일본을 비롯한 아태 지역에서는 정부 주도로 5G 육성 노력이 이어지고 있다. 그러나 정부는 코로나19와 경제 회복에 집중해야 하므로, 5G 경쟁이 민간 영역으로 넘어오고 있다. 2021년 5G 네트워크 활용에 주목하고 있는 기업들이 고려해야 할 점은 설치해야 하는 노드의 수가 많기 때문에 5G 배포에 따른 사이버 공격 표면도 증가하게 된다는 점이다.
3G 및 4G에서와 같은 접근 방식으로 5G 네트워크를 설계하고 배포할 경우 공격을 피하기 어려운 상황에 놓일 수 있다.
재택근무 환경이 더 안전해지고 스마트해질 것
2020년은 갑작스러운 폐쇄 조치와 사회적 거리두기 등으로 원격 근무 환경 구축을 위해 분주히 움직이는 한해였다. 디지털 트랜스포메이션은 이제 식상한 유행어에서 생존에 적응하기 위한 필요성으로 변화했다.
불안정한 VPN 연결, 물리적 스마트키(fob) 및 디지털 키와 같은 레거시 기술에 의존한 솔루션들은 대규모의 동시 접속에 적합하지 않다. 대부분은 단기적인 해결책의 역할만 하거나, 너무 복잡하여 조직 구성원들이 사이버 보안의 영향을 이해하기 어렵게 만든다. 2020년 기업들은 전사적 규모의 원격 근무가 가능해야 하며, 사람이 그 중심에 있어야 함을 경험했다.
클라우드 툴이 확산되고, 가상 데스크톱이 대중화되며 고가의 기기와 장비 구매가 줄어드는 추세와 함께, 기업에서는 직원들이 온라인으로 필요한 프로그램과 리소스에 액세스 할 수 있도록 보다 단순하고 연결된 장치를 제공하고 있다. 기업에서 직원들에게 업무 환경을 직접 제공함으로써 회사의 자산을 보다 안전하게 보호하는 것이다.
조직 구성원들의 연결성에 대한 근본적인 재설계, 즉 더욱 효과적이고 효율적으로 네트워크 세분화 접근 방식은 BYOD(Bring Your Own Device) 혹은 BYOC(Bring your Own Computer)와 관련된 보안 이슈를 제거한다. 이에 따라 유연성, 단순성, 가시성 등의 이점을 갖춘 SASE(Secure Access Service Edge) 솔루션이 사이버 보안의 뉴노멀로 자리 잡을 전망이다.
내부 보안의 기반을 다시 다지는 한해가 될 것
이메일과 같은 가벼운 기능을 넘어 클라우드로의 전환이 가속화되며 더 많은 작업이 가상화되고 있으며, 이는 기존 클라우드 환경의 보안을 검토해야 함을 의미한다. 네트워크 보안 제어는 클라우드 보안에 여전히 중요하지만 클라우드 전환이 늘어날수록 추가적인 계정 접근 관리(Identity Access Management) 계층이 요구된다.
실제로 팔로알토 네트웍스 유닛42(Unit 42) 연구소에서는 올해 단일 IAM 구성 오류로 인해 공격자가 전체 클라우드 환경을 손상시키고 거의 모든 보안 제어를 우회할 수 있음을 발견했다. 잘못된 ID 구성은 수많은 클라우드 계정에서 발견됐으며, 이는 잠재적으로 1주일 이내에 수천 개의 워크로드에 영향을 미칠 수 있는 심각한 보안 위험을 나타낸다.
2019년 베인&컴퍼니(Bain & Company)와 페이스북이 조사한 바에 따르면 2025년까지 동남아시아의 3 억 1천만 명이 온라인 쇼핑을 하게 될 것으로 전망했으나, 코로나19로 인해 이 지표는 2020년 말에 이미 도달할 것으로 전망된다. 하이브리드 멀티 클라우드 환경의 복잡성에도 불구하고 기업 및 전체 산업이 애플리케이션과 데이터를 클라우드로 이동하는 속도를 고려하면 이제 자동화는 필연적으로 도입해야 하는 상황이다. 보안 또한 클라우드의 속도로 구현되어야 하며, 2021년에도 이를 인식하지 못하는 조직은 취약점이 기하 급수적으로 증가하는 것을 경험하게 될 것이다.
팬데믹으로 인해 IT 팀에서는 점점 더 다양한 이슈들을 직면하고 있다. 2021년에는 클라우드 환경의 탄력성에 우선 순위를 두고, 여기에 맞춰 내부 IT 기반을 다지는 한 해가 될 전망이다.
이희만 대표는 “그 어느 때보다 많은 변화를 경험한 2020년에 우리가 얻은 교훈은 정확하고 빠른 대응과 기술력이 우리의 안전을 보장할 수 있다는 것"이라고 말하며 "2021년에는 팔로알토 네트웍스의 모든 고객이 유연성과 자동화로 공격자들보다 한발 앞서 선제로 대응할 수 있도록, 강력한 보안 파트너로서 총력을 다할 계획”이라고 밝혔다.
