한국EMC가 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서를 발표했다. 이번 보고서는 EMC의 보안사업부문인 RSA 사업부 총괄 사장 아밋 요란(Amit Yoran)이 작성한 것으로 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 트렌드를 담고 있다.

아밋 요란 사장에 따르면 과거에는 ‘침입 방지’에만 치중했던 많은 기업들이 2015년부터는 침임 탐지나 모니터링, 또는 사고 대응 등 다양한 보안 능력을 균형 있게 갖추는 쪽으로 방향을 선회하기 시작했다.

얼마 전까지만 해도 ‘고도화된’ 위협으로 여겨지던 멀웨어(malware)나 취약점공격(exploit) 등이 이제는 사이버 암시장에서 거래되는 값싼 툴 때문에 더욱 보편화되고 있다. 더군다나 특정 기업이나 기관을 대상으로 하는 사이버 공격이 한 가지 방법이 아니라 다수의 백도어(backdoor)와 취약점공격을 조합해 이뤄지는 경우가 많아 보안 사고가 일어나도 제대로 탐지해 내지 못하는 일도 속출하고 있다.

또한 수많은 보안 솔루션 업체들이 자사 제품의 우수함을 강조하며 보안 사고를 예방할 수 있다고 주장하지만 이 같은 솔루션이 대부분 기존의 테크놀로지와 방법론에 기반하고 있기에 고도로 진화된 사이버 위협을 봉쇄하는 것은 사실상 불가능하다고 지적했다.