¿ÃÇØ ±Û·Î¹ú Á¤º¸º¸¾È ÁöÃâÀº Àü³â´ëºñ 7.9% ´Ã¾úÀ¸¸ç, IT ¾Æ¿ô¼Ò½Ì, º¸¾È Å×½ºÆ® ¹× µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö ºÐ¾ß¿¡¼ °¡Àå ³ôÀº ¼ºÀå¼¼°¡ Àü¸ÁµÈ´Ù.
¾Æ¿ï·¯ Çѱ¹ÀÇ °æ¿ì ¿ÃÇØ 1Á¶ 7400¾ï °¡·®ÀÇ º¸¾ÈÁöÃâÀÌ ¿¹»óµÇ°í, ÀÌ ±Ô¸ð´Â 2020³â¿¡ À̸£·¯ 2Á¶ 3500¾ï¿ø±îÁö ´Ã¾î³¯ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
10ÀÏ °¡Æ®³Ê(Gartner Inc.)´Â ÃÖ±Ù ¹ßÇ¥ÇÑ ¿¹Ãø º¸°í¼¸¦ ÅëÇØ 2016³â Àü¼¼°è Á¤º¸ º¸¾È ÁöÃ⠱Ը𰡠Àü³â´ëºñ 7.9% Áõ°¡ÇÑ 816¾ï ´Þ·¯¿¡ À̸¦ °ÍÀ¸·Î Àü¸ÁÇß´Ù.
¶ÇÇÑ, ÇöÀç Á¤º¸ º¸¾È ÁöÃâÀÌ °¡Àå Å« ºÐ¾ß´Â ÄÁ¼³Æà ¹× IT ¾Æ¿ô¼Ò½ÌÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
°¡Æ®³Ê´Â ¿À´Â 2020³â ¸»±îÁö º¸¾È Å×½ºÆ®, IT ¾Æ¿ô¼Ò½Ì, µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö(DLP: Data Loss Prevention) ºÐ¾ß ÁöÃâÀÌ °¡Àå ³ôÀº ¼ºÀå¼¼¸¦ º¸ÀÏ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
¾Æ½Ã¾ÆÅÂÆò¾ç Áö¿ªÀÇ 2016³â º¸¾È ±â¼ú ¹× ¼ºñ½º ÁöÃâ ±Ô¸ð´Â Àü³â´ëºñ 8.9% Áõ°¡ÇÑ 179¾ï ´Þ·¯¸¦ ±â·ÏÇÏ°í, 2020³â¿¡´Â 256¾ï ´Þ·¯¿¡ À̸¦ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
Çѱ¹ÀÇ °æ¿ì, 2016³â¿¡´Â Àü³â´ëºñ 5% Áõ°¡ÇÑ 1Á¶7400¾ï¿ø¿¡ À̸£´Â ÇÑÆí, 2020³â¿¡´Â 2Á¶3500¾ï ¿ø¿¡ ´ÞÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
¸¹Àº º¸¾È ½Ç¹«ÀÚµéÀÌ º¸¾È ¿¹¹æ ¼ö´ÜÀ» ±¸¸ÅÇÏ´Â °ÍÀ» °è¼ÓÇؼ ¼±È£ÇÔ¿¡ µû¶ó, ¿¹¹æ Â÷¿ø¿¡¼ÀÇ º¸¾ÈÀÌ Áö¼ÓÀûÀÎ °¼¼¸¦ À̾ Àü¸ÁÀÌ´Ù.
¹Ý¸é º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(SIEM: Security Information and Event Management), º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ(SWG: Secure Web Gateways) µî°ú °°Àº ¼Ö·ç¼ÇÀº ŽÁö ¹× ´ëÀÀ Á¢±Ù¹æ½ÄÀ» Áö¿øÇϱâ À§ÇØ ÁøÈÇÒ °ÍÀ¸·Î º¸ÀδÙ.
°¡Æ®³Ê´Â ±â¾÷ÀÌ Å½Áö ¹× ´ëÀÀ¿¡ ÁýÁßÇÏ°Ô µÇ¸é¼ SWG ½ÃÀåÀÌ 2020³â ±îÁö 5~10% ´ëÀÇ ¼ºÀå·üÀ» À¯ÁöÇÒ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù.
±è¿¹Áø °¡Æ®³Ê ¼±ÀÓ ¿¬±¸¿øÀº “±â¾÷µéÀÌ ¿¹¹æÀû Á¢±Ù¹æ½ÄÀ¸·Î ¾Ç¼º °ø°ÝÀ» ¸·´Âµ¥ ¾î·Á¿òÀ» °ÞÀ¸¸é¼ ŽÁö ¹× ´ëÀÀ¿¡ ´õ¿í ÁýÁßÇÏ°í ÀÖ´Ù”¸ç “°¡Æ®³Ê´Â µÎ °¡Áö Ãø¸éÀ» ¸ðµÎ °í·ÁÇØ ÁöÃâ¿¡ ¹Ý¿µÇÒ °ÍÀ» °·ÂÈ÷ ±Ç°íÇÏ°í ÀÖ´Ù”°í ¹àÇû´Ù.
ÀÌ¾î ±è ¿¬±¸¿øÀº “±â¾÷µéÀÌ Áö¼ÓÀûÀÎ ÀÎÀç ºÎÁ· ¹®Á¦¿¡ Á÷¸éÇÔ¿¡ µû¶ó º¸¾È °ü·Ã ÁöÃâÀÌ Á¡Á¡ ´õ ¼ºñ½º ÁöÇâÀûÀ¸·Î º¯ÈÇÒ °Í”À̶ó°í µ¡ºÙ¿´´Ù. ±â¾÷µéÀÌ À§ÇùÀ» ŽÁöÇÑ ÈÄ ±âÁ¸ÀÇ ¾ÈÀüÇÑ »óÅ·Πº¹±¸Çϱâ À§ÇØ Àü¹®Áö½Ä°ú IT ÅøÀ» È¿°úÀûÀ¸·Î °áÇÕÇÏ°í °ü¸® ¹× »ç¿ëÇÏ´Â µ¥ ¾î·Á¿òÀ» °ÞÀ¸¸é¼ ¸Å´ÏÁöµå ŽÁö ¹× ´ëÀÀ(MDR, Managed Detection and Response) ¼ºñ½º°¡ ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù. ƯÈ÷ Áö´ÉÇü Ç¥Àû À§Çù°ú ³»ºÎÀÚ À§ÇùÀÌ ÀÌ¿¡ ÇØ´çµÈ´Ù. °¡Æ®³Ê´Â MDR Á¦°ø¾÷üµéÀÌ Áß¼Ò±Ô¸ð ½ÃÀå¿¡ ÁÖ·ÂÇÏ°Ô µÇ¸é¼, ÇØ´ç ¼ºñ½ºµéÀÌ ´ë±â¾÷ ¹× Áß¼Ò±â¾÷ÀÇ Ãß°¡ÀûÀÎ ÁöÃâ ¿äÀÎÀ¸·Î ÀÛ¿ëÇÒ °Í”À¸·Î ³»´ÙºÃ´Ù.
°¡Æ®³Ê¿¡ µû¸£¸é, ÀÏ¹Ý »ç¿ëÀÚ º¸¾È ¼ÒÇÁÆ®¿þ¾î, º¸¾È À̸ÞÀÏ °ÔÀÌÆ®¿þÀÌ(SEG: Secure E-mail Gateway), ¿£µåÆ÷ÀÎÆ® º¸È£ Ç÷§Æû(EPP: Endpoint Protection Platform)°ú °°Àº ºÐ¾ßÀÇ º¸¾È ½ÃÀå ÁöÃâÀº ¹ü¿ëÈ·Î ÀÎÇØ Á¦ÇÑÀûÀÎ ¼ºÀåÀ» À̾ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¡ß¹æȺ® Æò±Õ ÆǸŰ¡´Â 2018³â ¸»±îÁö ¿¬°£ ÃÖ¼Ò 2~3% Áõ°¡ÇÒ Àü¸ÁÀÌ´Ù.
Á¡Á¡ ´õ ¸¹Àº ±â±â ¼ö¿Í ´õ Å« ´ë¿ªÆø¿¡ ´ëÇÑ ¿ä±¸°¡ ´Ã¾î³²¿¡ µû¶ó Ŭ¶ó¿ìµå ¹× ±âŸ ¼ºñ½º Á¦°ø¾÷üµé »çÀÌ¿¡ °í°¡ Àåºñ¿¡ ´ëÇÑ ¼ö¿ä°¡ Áõ°¡ÇÏ¸é¼ ¹æȺ® ÆǸŰ¡ »ó½ÂÀ¸·Î À̾îÁö°í ÀÖ´Ù.
º¥´õ °£ °æÀïÀº °¡°ÝÁ¤Ã¥¿¡ ¾Ð¹ÚÀ» °¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÇ´Â ¹Ý¸é ±â¾÷, ¼ºñ½º Á¦°ø¾÷ü, À¥ ½ºÄÉÀÏ ±â¾÷µéÀº Á¡Â÷ ´ë±Ô¸ðÀÇ °íºñ¿ë ¹æȺ®À» µµÀÔÇÏ°í ÀÖ´Ù.
ÀÌ¿¡ µû¶ó, Ŭ¶ó¿ìµå ¼ºñ½º Á¦°ø¾÷üÀÇ ´ë±Ô¸ð ¹æȺ® ±¸ÃàÀÌ º¸¾È ¾÷ü ¸ÅÃâ Áõ´ëÀÇ ÁÖ¿ä ¿äÀÎÀ¸·Î ÀÛ¿ëÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¡ß2018³â ±îÁö ÅëÇÕ DLP¸¦ ÃÖ¼Ò Çϳª ÀÌ»ó µµÀÔÇÏ´Â ±â¾÷ÀÌ ±âÁ¸ 50%¿¡¼ 90%·Î Áõ°¡ÇÒ Àü¸ÁÀÌ´Ù.
±â¾÷Àº ±ÔÁ¤ Áؼö, ÁöÀû Àç»ê º¸È£(IP), µ¥ÀÌÅÍ °¡½Ã¼º ¹× ¸ð´ÏÅ͸µ ¹®Á¦ µîÀ» ÇØ°áÇϱâ À§ÇØ µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö ½Ã½ºÅÛÀ» µµÀÔÇÏ°í ÀÖ´Ù.
¶ÇÇÑ, »ç¿ëÀÚ °³Ã¼ ¹× Çൿ ºÐ¼®, À̹ÌÁö ºÐ¼®, ¸Ó½Å ·¯´×, µ¥ÀÌÅÍ ¸ÅĪ ±â¹ý µî°ú °°Àº ±â´Éµé·Î ±âÁ¸ÀÇ ¼Ö·ç¼ÇÀÌ ÇÑÃþ °È µÉ °ÍÀÌ´Ù.
¡ß2019³â ¸»±îÁö °ø°ø ºÎ¹®ÀÇ Å¬¶ó¿ìµå µµÀÔÀº ¹æȺ® ÁöÃâ¿¡ ´ëÇØ 10% ¹Ì¸¸ÀÇ ¹Ì¹ÌÇÑ ¿µÇâÀ» ¹ÌÄ¥ Àü¸ÁÀ̳ª, ÀÌÈÄ À¯ÀǹÌÇÑ ¿µÇâÀ» ³¢Ä¥ Àü¸ÁÀÌ´Ù.
¼ºñ½ºÇü ¼ÒÇÁÆ®¿þ¾î(SaaS: Software as a Service) µµÀÔÀº Áõ°¡ÇÏ°í ÀÖ´Â ¹Ý¸é ¹æȺ® ÁöÃâ¿¡ ¹ÌÄ¡´Â ¿µÇâÀº ÇâÈÄ 3³â°£ ´Ù¼Ò Á¦ÇÑÀûÀÏ °ÍÀ¸·Î º¸ÀδÙ.
°¡Æ®³Ê°¡ ½Ç½ÃÇÑ 2015³â CIO ¼³¹®Á¶»ç¿¡ µû¸£¸é, ÀÀ´äÀÚÀÇ 16%¸¸ÀÌ ¼ºñ½ºÇü ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÏ ¼øÀ§·Î Áö¸ñÇß´Ù.
Ŭ¶ó¿ìµå·Î ÀüȯÇÏ´Â µ¥¿¡´Â ½Ã°£ÀÌ ´Ù¼Ò ¼Ò¿äµÉ °ÍÀ¸·Î º¸ÀÌ´Â °¡¿îµ¥ ¾ÕÀ¸·Î Ŭ¶ó¿ìµå ¾×¼¼½º º¸¾È ºê·ÎÄ¿(CASB: Cloud Access Security Broker)µéÀÌ ¼ºñ½ºÇü ¼ÒÇÁÆ®¿þ¾î»Ó¸¸ ¾Æ´Ï¶ó ¼ºñ½ºÇü ÀÎÇÁ¶ó(IaaS: Infrastructure as a Service) ¹× ¼ºñ½ºÇü Ç÷§Æû(PaaS: Platform as a Service)µµ ´Ù·ç°Ô µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
¹æȺ® Á¦°ø¾÷üÀÇ °æ¿ì ÇâÈÄ ¸î ³â°£ º¸¾È ¼ÒÄÏ °èÃþ(SSL: Secure Socket Layer)À» ¿ä±¸µÇ´Â ¼öÁØ¿¡ ¸Â°Ô Çص¶ÇÏ´Â µî ÁÖ¿ä °úÁ¦¿¡ Á÷¸éÇÏ°Ô µÉ °ÍÀ¸·Î º¸ÀδÙ.
¡ß2019³â¿¡ ´ë±â¾÷ ¹× Áß¼Ò±â¾÷ Àý¹Ý °¡·®ÀÌ ³×Æ®¿öÅ© ¹æȺ®¿¡ ´ë±Ô¸ðÀÇ Ã·´Ü °Ë»ç ±â´ÉÀ» Ãß°¡ÇÒ Àü¸ÁÀÌ´Ù.
´ë¿ªÆøÀÌ Áõ°¡ÇÏ¸é¼ º¸´Ù ´ë±Ô¸ðÀÇ °í¼º´É ¹× °íºñ¿ë ¹æȺ®ÀÌ ¿ä±¸µÇ°í ÀÖ´Ù. ±â¾÷Àº ¶ÇÇÑ À¥ ÇÊÅ͸µ ¹× ħÀÔ ¹æÁö ±â´É µî ´Ù¸¥ ±â´ÉµéÀ» ÅëÇÕÇϱâ À§ÇØ ¹æȺ®¿¡ ÁýÁßÇÏ°í ÀÖ´Ù.
ÀϺΠ±â¾÷¿¡¼´Â ¸Ö¿þ¾î »÷µå¹Ú½Ì(malware sandboxing) ±â¼ú°ú °°Àº »õ·Î¿î ÄÜÅÙÃ÷ °Ë»ç ±â´ÉÀ» Ãß°¡ÇØ ¹æȺ®À» °ÈÇÏ°í ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |