팔로알토 네트웍스가 14일 기자간담회를 갖고 ‘2019 5대 사이버 보안 전망’을 발표했다.

팔로알토 네트웍스가 꼽은 5대 사이버 보안 전망은 ▲비즈니스 이메일 계정 공격 증가 ▲공급망이 가장 취약한 고리로 노출 ▲아태 지역내 데이터 보호 규정 강화 ▲점점 더 어려워지는 클라우드 보안 ▲사회 주요 인프라를 향한 보안 위협 증가 등이다.

#1. 비즈니스 이메일 계정 공격 증가 = 이메일 계정 공격은 CEO나 CFO의 이메일을 탈취·가장해 표적 공격하는 것으로, 최근 5년동안 비즈니스 이메일 계정을 타깃으로 한 공격으로 발생한 피해 금액이 전 세계적으로 120억 달러(한화 약 13조원)를 넘어섰다.

비즈니스 이메일 해킹의 증가는 기업 웹사이트를 모방하는 것에서부터 직원의 개인 소셜 미디어 계정에 이르기까지 다양한 형태의 복잡한 공격으로 이어지고 있다.

2019년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 전망된다.

#2. 공급망이 가장 취약한 고리로 노출 = 디지털 시대가 도래하면서 상호 연결된 공급망 구축이 용이해지고 있다. 이를 통해 더욱 간편하게 전세계 공급업체 및 아웃소싱 서비스를 사용할 수 있는데다 데이터 및 네트워크 공유로 효율성을 혁신할 수 있는 기회가 열리고 있다.

하지만 공격자들은 이 공급망의 가장 취약한 고리를 찾아내 새로운 공격의 기회를 만들어 내고 있다. 실제로 MRI 및 X레이 등 의료기기 업체들과의 협력이 필요한 헬스케어 산업의 경우 외부에서 내부 네트워크에 매일 접속하므로, 새로운 공격 타깃이 되어 전체 병원을 통제 불가능 상태로 만들 수 있다.

글로벌 공급망이 점점 복잡해짐에 따라 사이버 보안 위험을 정확히 파악하고 피하는 것이 점점 더 어려워질 전망이다. 어떤 개인, 조직, 기타 제3자 등 누가 네트워크에 접속했는지 파악하고 조직 내부에서 어떤 시스템 및 어떤 서비스를 사용하고 있는지 필수적으로 이해하고 있어야 한다.

CSO는 중요한 정보가 외부 장치 및 시스템으로부터 떨어져 분리되고 안전하게 유지되도록 네트워크 내 트래픽을 주의 깊게 관리해야 한다.

안전하지 않은 다수의 기기가 기업 네트워크에 연결되는 환경에서 사물인터넷은 곧 ‘사이버 위협의 인터넷(internet of cyberthreats)’이 될 수 있다.

#3. 아태 지역내 데이터 보호 규정 강화 = 아태 지역 국가들이 사이버 보안에 대한 협력을 확대함에 따라 데이터 보호에 대한 프레임워크 구축이 불가피해질 전망이다.

호주, 싱가포르에서는 이미 이러한 프로젝트가 시행됐으며, 다른 국가들도 자국민 데이터 보호에 대한 대책을 마련하고자 하는 움직임이 포착되고 있다.

국가별 디지털 성숙도에는 차이가 있지만 자국의 상황을 적용한 자체 GDPR과 같은 데이터 보호 규정이 예고되어 있으며,

특히 2019년은 국가적 데이터 보호 규정의 변곡점이 되는 해가 될 것이다.

#4. 점점 더 어려워지는 클라우드 보안 = 클라우드 컴퓨팅은 일부 보안 영역을 단순화 하는데 도움이 되면서도 새로운 당면 과제를 부여하고 있다.

클라우드로의 전환은 중요한 비즈니스 데이터와 시스템을 써드파티 사업자와 공유하는 것을 의미한다. 이러한 자산은 안전하게 저장 및 전송돼야 하며, 승인된 인력만이 접근할 수 있어야 한다.

클라우드 보안은 서비스 사업자가 단독으로 책임질 수 없으며, 데이터, 애플리케이션, 운영체계, 네트워크 구성 등의 보안 문제를 해결하는 기업과 책임을 공유해야만 한다.

이러한 상호 연결된 에코시스템이 보안을 훨씬 복잡하게 만들고, 특히 사이버 보안 담당 인력을 관리하고 시중의 수많은 포인트 제품을 취급해야 하는 기업들의 경우 더욱 어려움을 겪게 될 것이다.

#5. 사회 주요 인프라를 향한 보안 위협 증가 = 기간 설비 및 공공자원을 의미하는 사회 주요 인프라의 범위가 금융서비스, 통신, 미디어 등으로 확대되고 있다.

주요 인프라가 디지털로 전환되고 자동화되면서 기업 및 산업 네트워크 교류가 늘어나고, 더욱 공격당하기 쉬운 사이버 범죄의 타깃이 되고 있다.

특피 패치가 어려운 레거시 시스템에 의존하는 SCADA(집중 원격감시 제어시스템), ICS(산업제어시스템) 등이 위험에 노출되고 있다.

이같은 시스템의 주요 사용처인 에너지, 수자원관리, 대중교통 등의 영역에 다양한 사이버 위협이 발생할 것으로 전망된다.

그동안 대부분의 주요 인프라 운영 주체는 주로 정보의 기밀성에 초점을 맞춰 왔을 뿐 정보보안의 두가지 원칙인 무결성과 가용성을 간과했다.

자율 주행을 위한 머신러닝 등 인더스트리 4.0 기술에 중점을 두고 있는 국가의 경우 인프라 보안이 핵심 과제가 될 것이다. 원격 측정 및 지속적인 연결성이 필수적으로 혁신 기술들은 정확하고 접근 가능한 데이터를 사용해야 하기 때문이다.

◆2018회계연도 이어 2019회계연도 1분기 실적 고공행진 = 한편 팔로알토 네트웍스의 2018회계연도(2017년 8월~2018년 7월)의 글로벌 매출은 전년대비 29% 성장한 23억 달러(한화 약 2조 6093억원)를 기록했다.

이같은 고성장은 2019회계연도에도 이어져 1분기에 무려 31% 증가한 6억5600만 달러(한화 약 7442억원)의 매출액을 올렸다.

아태 및 일본 지역 2019회계연도 1분기에 매출 성장률은 글로벌보다 높은 35%를 기록하고, 800개의 신규 고객을 확보했다.

팔로알토 네트웍스는 2018년 들어 에비던트(EV), 레드락(RedLock) 등 2개의 클라우드 보안 업체를 인수해 클라우드 보안 포트폴리오를 강화했다.

향후 팔로알토 네트웍스는 에비던트의 컴플라이언스 모니터링 솔루션과 레드락의 클라우드 보안 분석, 위협탐지, 연속적인 디스커버리 등을 결합한 통합 클라우드 서비스를 출시, 멀티 클라우드 환경의 보안 시장 공략에 적극 나설 계획이다.

<박시현 기자> pcsw@bikorea.net