기업 취약점 노린 공급망 공격 지속해 발생할 것

[CCTV뉴스=이승윤 기자] 보안 전문 매체 Secu N이 창간 10주년을 맞아 국내 보안 시장을 이끌어가는 주요 기업 10곳을 선정해 과거와 현재 그리고 미래 보안 시장에 대한 전망과 각 기업별 비전을 소개하는 특집을 준비했다. 10년간 보안 시장은 어떻게 변화했고 현재 보안 시장 가장 두드러진 이슈와 더불어 미래 보안 시장을 위해 무엇을 준비해야 하는지 들어보았다.

1. 과거 10 년간 보안 시장에서 가장 뚜렷하게 드러나는 변화는?

IT 환경이 발전하고 디바이스가 스마트화 되면서 업무환경은 편리해졌지만, 발전된 기술을 악용해 기업의 중요정보나 개인정보를 유출하는 공격과 위협은 더욱 증가했다. 실제 공공기관, 금융기관, 통신/유통 대기업, 소셜미디어의 기밀자료와 개인정보가 유출되는 사건이 다수 발생하고 있으며, 이에 따른 큰 피해도 발생하고 있다. 이에 개인정보보호를 위한 정책과 법규정이 강화되고 관련 보안 솔루션 기술도 다양화됐다. 작년 5월부터 시행한 유럽의 GDPR이 대표적인 개인정보보호법 강화 사례이다. 즉, 지난 10년 보안시장을 돌아봤을 때 기존에는 네트워크나 시스템적 측면에서 보안을 했다면 수 많은 개인정보 유출사건들로 인해 개인정보보호가 중요해진 것이 가장 큰 변화라 할 수 있다.

2. 현재 보안 시장에서 가장 두드러진 이슈는?

최근 랜섬웨어, APT, 공급망 공격, 악성 메일 등 믿을 수 없는 외부로부터 위협과 공격이 다양화되고 증가하고 있다. 이에 많은 기업들이 보안을 강화하고 있어 최근 해커들은 직접적으로 대상 타깃을 공격하기 보다는 공격 대상이 주로 사용하는 메일이나 공급자의 패치파일 등을 악용해 취약한 부분을 공략해 공격을 시도하고 있다. 그래서 현재 외부의 위협에 대해 내부정보를 지키는 것이 핵심 이슈가 되고 있으며, 이러한 공격에 대해 최적화된 대응할 수 있을지에 대한 기술이 주요 화두로 나타나고 있다.

3. 향후 10 년간 보안 시장을 이끌어 나갈 이슈는?

공급망 공격(Supply Chain Attack)이 주요 이슈로 나타날 것으로 예상된다. 현재 다양한 솔루션과 시스템 운영을 위해 외부 협력업체로부터 들어오는 패치파일을 받을 수밖에 없다. 최근 이러한 환경을 악용해 공격하는 공급망 공격이 증가하고 있다. 이 공격은 사용자에게 전달되는 소프트웨어나 하드웨어를 변조해 공격하는 형태를 말한다. 공급자를 신뢰할 수밖에 없는 상황을 악용한 공격이기 때문에 속수무책으로 당할 수밖에 없다. 특히, 국가 기반시설과 같은 폐쇄망의 경우 공격 성공 시 큰 피해가 발생할 수 있어 더욱 공급망 공격 대응을 위해 심혈을 기울이고 있다.

4. 미래의 보안 이슈에 대비해 어떤 준비를 하고 있는가?

소프트캠프는 IT 환경 변화와 해킹 이슈에 빠르게 대응할 수 있는 신개념 솔루션 개발에도 박차를 가하고 있다. 특히, 최근 외부 공격에 대한 대응이 중요해진 만큼 외부위협 대응 솔루션에 집중해 CDR 기술을 비롯해 외부 DRM과 공급망 공격 대응을 위한 패치 파일 보안관리 서비스와 외부유입파일 검증 시스템 키오스크를 선보이며 외부 위협에 선제적으로 대응할 수 있는 솔루션 개발해 제공하고 있다.

소프트캠프

소프트캠프는 1999년 설립돼 올해로 20주년을 맞은 문서보안(DRM) 분야의 강자로 자리매김하고 있는 정보보안 전문기업이다. 20년간 쌓아온 문서보안에 특화된 기술력을 기반으로 문서 암호화와 더불어 악성문서 방어 대책과 클라우드 환경 대응으로 사업역량을 확장해 나가며 새로운 IT 환경 변화에 발맞춰 나가고 있다. 창립 초기부터 일본에 수출하는 등 혁혁한 성과를 이루며 국내뿐만 아니라 일본 보안 시장에서도 높은 점유율을 달성하여 성장 가능성 있는 정보보안 기업으로 성장해 왔다. 2014년 12월 코넥스시장에 입성한 이후 해외 진출에 많은 노력을 기울이고 있으며 일본에 이어 중국에 수출 판로를 개척해 나가고 있다.