[CCTV뉴스=이승윤 기자] 팔로알토 네트웍스((Palo Alto Networks))는 기업들의 클라우드 도입이 빠르게 확대되고 생활 전반에 걸친 다양한 IoT기기가 출시되면서 업무효율성과 편리성을 제공하지만, 그만큼 보안위협도 증가할 것으로 전망했다.

팔로알토 네트웍스는 1월 18일 ‘2018년도 사이버 보안 전망’ 기자 간담회를 개최하고 클라우드와 IoT 기기에 대한 보안의 중요성을 강조했다.

팔로알토는 클라우드에 저장된 데이터를 사용자 스스로 관리해야 한다고 설명했다. 아마존웹서비스(AWS) 등 다양한 클라우드 서비스 제공업체의 스토리지를 이용하는 기업들이 많지만, 클라우드 내 데이터 보안에 대한 책임은 클라우드 제공업체가 아닌 서비스 사용자에게 있어 데이터 보안 피해 발생시 사용자가 책임져야 한다고 설명했다.

또한, 팔로알토는 AMS 클라우드 심플 스토리지 서비스(S3) 버킷 특정 보안설정의 에러로 인해 1억9000만명의 미국 유권자의 중요한 파일, 비밀번호, 주소, 고객 데이터, 개인정보들이 인터넷에 노출된 사고를 예로 들며 클라우드 보안의 중요성을 강조했다.

조현석 팔로알토 네트웍스코리아 부장은 "클라우드 데이터 보안 민감도를 고려해 보안수준별 등급 설정과 접근권한 설정이 필요하며, 클라우드 데이터와 응용 프로그램 접근 로그 저장 관리가 필요하다”고 전했다.

팔로알토는 다양한 IoT기기로 인해 편리성 강조되었지만, 그만큼  보안 위협도 증가하고 있다고 전했다. 특히 퍼스널 디바이스를 통해 공격자가 기업망을 넘나드는 일도 가능해지면서 이런 보안 위협에 대응하기 위해 기업의 보안담당 최고 책임자(CSO)나 정보보호최고책임자(CISO)들은 기업 보안 전략 내 IoT 기기들의 관리 방안을 포함시켜야 하며, 보안 설정에 대한 정기적인 임직원 교육이 필요하다고 강조했다.

조 부장은 “정보 보안전문가 관리 방안과 임직원 교육도 중요하지만, 해당 기기들에 대한 내부 주요 데이터와 시스템에 대한 접근 차단 등의 보안 정책도 필요하다”고 전했다.

이외에도 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲소프트웨어 공급망을 통한 공격의 시대 도래 ▲운영 기술(OT) 환경을 위한 자동 위협 대응 필요 ▲사이버 보안을 강화하는 머신러닝 기술의 발전으로 꼽았다.

데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요