사이버보안업체 포스포인트는 '2019 포스포인트 정보보안 예측 보고서'를 공개하며 보고서에 내년 보안리스크 증가가 예상되는 7개 영역을 제시하고 각 조직 보안담당자가 새로운 위협에 대비할 수 있도록 했다고 23일 밝혔다. 보고서는 데이터 엣지화, 사이버 냉전으로 이어질 충돌, AI의 겨울, 생체인식 불법 복제 등 7가지 리스크 영역을 짚고, 관련 기술동향과 사이버공격 동기를 분석했다.
데이터 엣지화는 엣지컴퓨팅 확산에 따른 흐름이다. 고객이 자기 데이터를 스마트폰이나 노트북에 둠으로써 데이터 제어 권한을 강화할 수 있게 됐다. 개인 데이터관련 사고와 오남용에 지친 이들은 자신이 제공받는 서비스에 새로운 개인정보보호 조치를 요구해 왔다. 이런 환경에서는 데이터가 클라우드로 유출되지 않는다는 고객 신뢰를 회복하는 게 관건이 된다.
사이버 냉전으로 이어질 충돌은 국가간 보호무역주의가 증가하면서 제재 대상이 국가후원 해커의 스파이활동으로 상대측 기업 지적자산을 확보할 수단으로 삼는 경향을 뜻한다. 스파이활동은 항상 국가차원에서 신기술 확보 방식이었지만 보호주의 환경은 부도덕한 수단으로 기술을 확보할 이유로 작용한다. 국가후원 해커로부터 기업 자산을 어떻게 지킬지 문제가 대두된다.
AI의 겨울은 AI정보보안 관련 여러 각도의 의문과 우려사항이 존재한다는 포스포인트 측의 진단에 근거한다. AI효과를 내세우는 벤더가 실제 복잡하고 정교한 사이버공격을 막아내는 사례를 제시할 수 있을지, AI관련 펀딩이 축소되는 상황을 해커들이 어떤 방식으로 활용할지, 잠재 데이터 유출 징후를 보안전문가에 제공하는 과정에서 사용되는 각종 알고리즘과 분석엔진을 얼마나 믿을만할지에 의문을 제기한다.
생체인식 불법복제는 피싱 공격에 이중요소인증(2FA)을 무력화하는 SIM 스왑 등 해킹 기법이 동원되는 가운데, 추가보안효과를 의도한 생체인식 기술에서 발견된 문제를 뜻한다. 포스포인트 측은 생체인식이 각 사용자 고유 데이터를 이용해 추가보안을 제공하지만 안면인식 소프트웨어에서 새로 발견된 취약점이 있어 행동생체인식 방식을 더 신뢰하게 됐다고 진단한다.
포스포인트는 보고서를 통해 클라우드사업자를 신뢰하는 기업 측면, 생체인식을 통한 개인 데이터 보안 방식을 신뢰하는 일반 사용자 측면, 공급망 전체에 걸친 신뢰흐름의 잠재영향 등을 다뤘다. 인용된 고객대상 설문 결과 응답자 94%가 클라우드 도입시 중요한 문제로 보안을 꼽았고 58%가 보안부문에 신뢰할만한 업체를 적극 찾고 있으며 31%가 보안 탓에 클라우드에 두는 데이터 규모를 제한한다고 답했다.
관련기사
- "내년 보안 키워드…개인정보-GDPR-사용자 모니터링"2018.11.23
- 포스포인트, 포티넷 출신 아태지역 영업 총괄부사장 영입2018.11.23
- 구글 서비스, 악성코드 명령제어에 악용2018.11.23
- 가짜 백신서 악성이메일 전송하는 공격 등장2018.11.23
포스포인트 리서치 및 인텔리전스 부문 라파엘 마티 부사장은 "정보보안 업계와 사이버 공격 주체들은 마치 고양이와 쥐의 관계처럼 끝없는 침입, 대응, 우회의 사이클을 돌면서 활동을 확대하고 있는데, 이 쫓고 쫓기는 게임을 끝내야 한다"며 "디지털 신원의 행동을 모델링해 네트워크 또는 애플리케이션 내에서 어떻게 활동하는지를 알면 비정상적 행동 감지로 리스크기반 대응에 도움이 된다"고 말했다.
포스포인트는 미국 텍사스 오스틴에 본사를, 세계 50여곳에 지사를 두고 150여국 수천개 기업과 정부 대상으로 정보보안 솔루션을 제공하고 있다. 엑슨모빌, 델, 월마트, 미국 정부, 도요타 등이 주요 고객이며 작년 매출은 6억800만달러다. 포스포인트 '휴먼포인트시스템'은 개인 사용자와 기계가 노출하는 동적 리스크에 지속적으로 대응방식을 적용해 데이터와 시스템을 신뢰하고 사용할 수 있게 한다.