편집 : 2019.3.23 토 10:17
뉴스
“내년 이메일 공격 늘고, 클라우드 보안 난망”팔로알토 네트웍스 ‘2019 5대 사이버 보안 전망’ 발표
박시현 기자  |  pcsw@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.12.16  00:23:19
트위터 페이스북 미투데이 요즘 네이버 구글 msn

팔로알토 네트웍스가 14일 기자간담회를 갖고 ‘2019 5대 사이버 보안 전망을 발표했다.

팔로알토 네트웍스가 꼽은 5대 사이버 보안 전망은 비즈니스 이메일 계정 공격 증가 공급망이 가장 취약한 고리로 노출 아태 지역내 데이터 보호 규정 강화 점점 더 어려워지는 클라우드 보안 사회 주요 인프라를 향한 보안 위협 증가 등이다.

#1. 비즈니스 이메일 계정 공격 증가 = 이메일 계정 공격은 CEOCFO의 이메일을 탈취·가장해 표적 공격하는 것으로, 최근 5년동안 비즈니스 이메일 계정을 타깃으로 한 공격으로 발생한 피해 금액이 전 세계적으로 120억 달러(한화 약 13조원)를 넘어섰다.

비즈니스 이메일 해킹의 증가는 기업 웹사이트를 모방하는 것에서부터 직원의 개인 소셜 미디어 계정에 이르기까지 다양한 형태의 복잡한 공격으로 이어지고 있다.

2019년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 전망된다.

#2. 공급망이 가장 취약한 고리로 노출 = 디지털 시대가 도래하면서 상호 연결된 공급망 구축이 용이해지고 있다. 이를 통해 더욱 간편하게 전세계 공급업체 및 아웃소싱 서비스를 사용할 수 있는데다 데이터 및 네트워크 공유로 효율성을 혁신할 수 있는 기회가 열리고 있다.

하지만 공격자들은 이 공급망의 가장 취약한 고리를 찾아내 새로운 공격의 기회를 만들어 내고 있다. 실제로 MRI X레이 등 의료기기 업체들과의 협력이 필요한 헬스케어 산업의 경우 외부에서 내부 네트워크에 매일 접속하므로, 새로운 공격 타깃이 되어 전체 병원을 통제 불가능 상태로 만들 수 있다.

글로벌 공급망이 점점 복잡해짐에 따라 사이버 보안 위험을 정확히 파악하고 피하는 것이 점점 더 어려워질 전망이다. 어떤 개인, 조직, 기타 제3자 등 누가 네트워크에 접속했는지 파악하고 조직 내부에서 어떤 시스템 및 어떤 서비스를 사용하고 있는지 필수적으로 이해하고 있어야 한다.

CSO는 중요한 정보가 외부 장치 및 시스템으로부터 떨어져 분리되고 안전하게 유지되도록 네트워크 내 트래픽을 주의 깊게 관리해야 한다.

안전하지 않은 다수의 기기가 기업 네트워크에 연결되는 환경에서 사물인터넷은 곧 사이버 위협의 인터넷(internet of cyberthreats)’이 될 수 있다.

#3. 아태 지역내 데이터 보호 규정 강화 = 아태 지역 국가들이 사이버 보안에 대한 협력을 확대함에 따라 데이터 보호에 대한 프레임워크 구축이 불가피해질 전망이다.

호주, 싱가포르에서는 이미 이러한 프로젝트가 시행됐으며, 다른 국가들도 자국민 데이터 보호에 대한 대책을 마련하고자 하는 움직임이 포착되고 있다.

국가별 디지털 성숙도에는 차이가 있지만 자국의 상황을 적용한 자체 GDPR과 같은 데이터 보호 규정이 예고되어 있으며,

특히 2019년은 국가적 데이터 보호 규정의 변곡점이 되는 해가 될 것이다.

#4. 점점 더 어려워지는 클라우드 보안 = 클라우드 컴퓨팅은 일부 보안 영역을 단순화 하는데 도움이 되면서도 새로운 당면 과제를 부여하고 있다.

클라우드로의 전환은 중요한 비즈니스 데이터와 시스템을 써드파티 사업자와 공유하는 것을 의미한다. 이러한 자산은 안전하게 저장 및 전송돼야 하며, 승인된 인력만이 접근할 수 있어야 한다.

클라우드 보안은 서비스 사업자가 단독으로 책임질 수 없으며, 데이터, 애플리케이션, 운영체계, 네트워크 구성 등의 보안 문제를 해결하는 기업과 책임을 공유해야만 한다.

이러한 상호 연결된 에코시스템이 보안을 훨씬 복잡하게 만들고, 특히 사이버 보안 담당 인력을 관리하고 시중의 수많은 포인트 제품을 취급해야 하는 기업들의 경우 더욱 어려움을 겪게 될 것이다.

#5. 사회 주요 인프라를 향한 보안 위협 증가 = 기간 설비 및 공공자원을 의미하는 사회 주요 인프라의 범위가 금융서비스, 통신, 미디어 등으로 확대되고 있다.

주요 인프라가 디지털로 전환되고 자동화되면서 기업 및 산업 네트워크 교류가 늘어나고, 더욱 공격당하기 쉬운 사이버 범죄의 타깃이 되고 있다.

특피 패치가 어려운 레거시 시스템에 의존하는 SCADA(집중 원격감시 제어시스템), ICS(산업제어시스템) 등이 위험에 노출되고 있다.

이같은 시스템의 주요 사용처인 에너지, 수자원관리, 대중교통 등의 영역에 다양한 사이버 위협이 발생할 것으로 전망된다.

그동안 대부분의 주요 인프라 운영 주체는 주로 정보의 기밀성에 초점을 맞춰 왔을 뿐 정보보안의 두가지 원칙인 무결성과 가용성을 간과했다.

자율 주행을 위한 머신러닝 등 인더스트리 4.0 기술에 중점을 두고 있는 국가의 경우 인프라 보안이 핵심 과제가 될 것이다. 원격 측정 및 지속적인 연결성이 필수적으로 혁신 기술들은 정확하고 접근 가능한 데이터를 사용해야 하기 때문이다.

2018회계연도 이어 2019회계연도 1분기 실적 고공행진 = 한편 팔로알토 네트웍스의 2018회계연도(20178~20187)의 글로벌 매출은 전년대비 29% 성장한 23억 달러(한화 약 2조 6093억원)를 기록했다.

이같은 고성장은 2019회계연도에도 이어져 1분기에 무려 31% 증가한 65600만 달러(한화 약 7442억원)의 매출액을 올렸다.

아태 및 일본 지역 2019회계연도 1분기에 매출 성장률은 글로벌보다 높은 35%를 기록하고, 800개의 신규 고객을 확보했다.

팔로알토 네트웍스는 2018년 들어 에비던트(EV), 레드락(RedLock) 2개의 클라우드 보안 업체를 인수해 클라우드 보안 포트폴리오를 강화했다.

향후 팔로알토 네트웍스는 에비던트의 컴플라이언스 모니터링 솔루션과 레드락의 클라우드 보안 분석, 위협탐지, 연속적인 디스커버리 등을 결합한 통합 클라우드 서비스를 출시, 멀티 클라우드 환경의 보안 시장 공략에 적극 나설 계획이다.

<박시현 기자> pcsw@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
박시현 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
“올해 농협發 ‘정보계’, ‘경제 차세대’ 뜬다”
2
KEB하나은행 ‘바이오인증’, 효성-후지쯔 선정
3
국민은행, 캄보디아 ‘파이페이’ 제휴
4
엑셈, 작년 당기순이익 약 63억원 증가 ‘흑자전환’
5
삼성, 베트남 호치민에 ‘쇼케이스’ 개관
6
‘IBM 블록체인 월드와이어’, 50개국 이상 확대
7
KT, ‘5G 기반 UHD 생방송’ 본격화
8
씨게이트, 휴대용 외장 하드 신제품 출시
9
아크로니스-모터스포츠팀 ‘프로젝트1’ 파트너십 체결
10
“리미니스트리트, SW 시장판도 바꾸고 있다“
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net