상단여백
HOME 포커스 보안 포토
“외부공격자에 집중된, 경계보안 기술만으로는 부족하다”포스포인트, '사람 중심(Human Centric)' 보안 적용된 내부자 위협탐지 솔루션 공개
[source=pixabay]

“오늘날 사람들이 생각하는 것처럼 100% 신뢰 가능한 인공지능(AI) 기반의 자동화된 보안 기술은 근시일 내에 도래할 것이다. 허나 지금은 아니다. 오해하지 마라. 물론, 사회에서 요구되는 수준을 목표로 기술은 진화한다. 현재 보안시장에서의 중요한 포인트는 외부공격자 대비가 아닌 내부자 위협에서의 선제적 대응이다. 풀어서 이야기하자면, 경계 보안에 치중하는 기존의 패러다임으로는 급변하는 오늘날 시장 환경에서는 완벽하게 대응할 수 없다.”

[IT비즈뉴스 최태우 기자] 정보보안 솔루션 기업 ‘포스포인트’가 23일 ‘2019년 정보보안 예측 보고서’를 발표했다. 포스포인트는 총 7개 영역에서의 보안 위협을 다루고 있는 이번 보고서를 통해 그간 외부자공격 대응에 맞춰진 기술 패러다임을 넘어서 미리 예측 가능한 선제적 대응 기술 확보의 중요성을 강조했다.

1922년 설립된 미국 방산기업인 ‘레이시온(Raytheon)’이 대주주인 포스포인트는 능동적으로 선제 대응이 가능한 보안 기술을 목표로, 외부공격자의 공격 대응에 치중돼 있는 기존 보안기업과 달리 사용자, 데이터를 활용해 사람 중심(Human Centric) 보안 기술을 시장에 공급하고 있다.

최근에는 웹센스(Websense)를 인수, 클라우드 접근 보안 브로커(Forcepoint Cloud Access Security Broker, CASB), 데이터 손실 방어(Data Loss Prevention, DLP), 차세대 방화벽(Next-Generation Firewall, NGFW), 사용자 동작 분석(User and Entity Behaviour Analytics, UEBA) 등의 솔루션 포트폴리오를 기반으로 시장 공략에 나서고 있다.

포스포인트가 테크밸리데이트(TechValidate)에 의뢰, 진행된 이번 보고서는 클라우드 사업자를 신뢰하는 기업의 입장과 생체인식 기술이 적용된 개인 데이터 보안 기술에 대한 사용자 측면, 공급망 전체에서의 기업-소비자 인식 차이점을 담았다.

보고서 내용에 따르면 응답자의 94%는 클라우드 도입 시 가장 고려하는 요소로 보안을 꼽았다. 58%는 보안 부문에서 신뢰할 만한 업체를 적극적으로 찾고 있으며 31%는 보안을 이유로 클라우드에 활용하는 데이터를 제한하고 있다고 답했다. 

기업 내 IT환경 구축이 디지털 트렌스포메이션(DT)의 핵심 구축임을 인지하고 있으나 기업 정보, 개인정보 관리에서의 보안 이슈로 신기술 도입에 주저하고 있음을 알 수 있는 대목이다.

우선 보고서의 내용을 살펴보면, AI 확신에 대한 우려와 생체인식 기술 도용, 산업용 IoT(IoT) 부문에서의 외부자공격 형태의 변화, 엣지컴퓨팅 도입 가속화에서 발생 가능한 위험요소 등 2019년에 발생 가능한 7대 영역에서의 위험요소에 대한 분석 내용을 담고 있다. 구체적인 내용은 아래와 같다.

- 인간을 대체하는 AI는 향후 도래할 일이다. 허나 머신러닝(ML) 기술 개발로 위협탐지 기술    은 고도화될 것으로 예상된다.
- 생체(바이오)인식 기술이 최고 수준의 보안이라 생각하지만 100% 신뢰할 수 없다. 이 또한 복제를 위한 자격증명 SW가 다수 발생될 것으로 예상된다.
- 산업용 IoT 시장에서의 위협은 더 늘어날 것으로 예상된다. 특히 각 센서·노드 단에서 이뤄졌던 정보탈취 행위가 PLC/게이트웨이 등 컨트롤러 단을 노리는 사이버공격이 늘어날 것으로 예상된다.
- 산업 기술과 관련된 정보탈취 행위가 발생되면서 지적재산(IP) 확보를 위한 충돌이 일어날 것으로 예상된다. 넓게 보자면, 국가 간 산업스파이의 활동이 급증하면서 향후 사이버 냉전으로 확대될 우려가 있다.
-  새로운 개인정보보호 조치가 도입되면서 이용자는 자신의 데이터를 제어할 수 있는 권한이 크게 늘면서, 기업은 향후 비즈니스 확장을 위해 이용자의 데이터를 안전하게 처리 가능하다는 것을 증명해야 할 것으로 보인다. 

보고서는 현재 빠르게 변화하고 있는 보안 트렌드에 적응하지 못하는 기업은 도태될 것이라고 지적했다. 복잡한 보안 위협에 대응 가능한 솔루션이 관련 시장에서 채택될 것이며, 이는 비즈니스 경쟁력 확보를 위한 발판임을 잊지 말아야 한다고 경고했다.

◆외부자공격 대응 아닌 선제적 대응 가능한 보안기술 필요
포스포인트는 보고서를 인용, 더 이상 외부자공격을 방어하는 수준이 아닌 선제적 대응이 가능한 보안기술이 필요하다고 강조한다. 발생된 공격 이슈를 분석하고 이를 방어하기 위한 보안패치, 업데이트보다 위험을 신속하게 식별·제거할 수 있는 차세대 기술이 요구된다는 설명이다.

조현제 포스포인트 한국지사장

조현제 포스포인트 한국지사장은 기자와 만난 자리에서 “사용자의 정보 패턴과 사용내역, 정보유출 정황 등 이상행동을 분석해 데이터 유출을 사전에 감지하고 이에 대응 가능한 기술 접근법이 필요한 시대”라고 말했다.

디텍스시스템즈가 포네몬연구소에 의뢰·조사한 보고서에 따르면 보안위협의 22%는 내부직원의 의도적인 행위에서, 또 68%는 내부직원의 실수로 발생된다. 외부 침입에 의한 보안위협은 10%에 불과하다. 회사 측은 선제적 대응이 가능하도록 내부자, 사용자의 시스템 이용행태·패턴을 분석한 보안 기술이 필요하다는 설명이다.

포스포인트는 한국시장에서 경계보안 솔루션, 사용자 입장의 통합 솔루션 모두 수렴하는 엔드투엔드 보안 기술을 제공하면서 관련 시장 확대를 추진할 계획이다.

특히 맥락(Context)을 기반으로 관련된 정책을 특정 사용자에게만 동적으로 적용하는 위험적응형(Risk Adaptive) 접근법으로 인지-분석-정책 적용을 동적으로 수행, 사용자·데이터·네트워크의 실시간 보안 기능을 제공, 시장 확대에 나설 전망이다.

조현제 지사장은 “고도화되고 다양화된 새로운 보안위협에 적절히 대응 가능하면서 향후 도래할 수 있는 보안위협에 선제적 대응이 가능한 지능화된 보안 기술을 공급해 나갈 계획”이라고 강조했다.

최태우 기자  taewoo@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

최태우 기자의 다른기사 보기
icon인기기사
여백
여백
Back to Top