규제 변화와 내부자 위협, 비정형 데이터 등 부상하는 보안 이슈에 원활히 대처하기 위해 새로 등장하는 혁신적인 기술들을 적극 활용해야 한다는 주장이 나왔다.
데보라 키시 파수닷컴 미국법인 마케팅·리서치 담당 부사장은 9일 서울 한 호텔에서 열린 '파수디지털인텔리전스(FDI) 2019' 기조연설을 통해 이같이 강조했다.
데보라 키시 부사장은 시장조사업체 가트너에서 20여년간 근무하면서 데이터 중심 보안 기술의 트렌드를 조사하고, 이를 토대로 보안 전문가에게 분석한 내용을 제공해왔다. 파수닷컴에는 지난 2일부터 합류했다.
키시 부사장은 먼저 기업 최고기술책임자(CIO), 정보보호최고책임자(CISO)들이 주목해야 할 이슈들에 대해 언급했다.
글로벌 데이터 프라이버시의 강화 추세가 일례다. 유럽의 일반 개인정보보호법(GDPR) 뿐만 아니라 미국 캘리포니아, 콜로라도, 사우스 캐롤라이나 등 각 주에서 프라이버시 관련 법안이 도입되고 있고, 주 별 규제를 표준화하려는 움직임이 포착되고 있다는 것이다. 그 외 아시아에서도 싱가포르에서의 개인정보보호법이 시행되고 있는 등 정보보호책임자들의 규제 준수 책임이 강해지고 있다는 점을 지적했다.
랜섬웨어, 피싱, 사물인터넷(IoT) 해킹 등 외부에 의한 데이터 위협의 증가도 언급했다. 키시 부사장은 "작년 26억건의 데이터가 노출출되거나 도난당하는 등 데이터 유출 위협이 심각했다"며 "차세대 방화벽이나 클라우드 액세스 보안 브로커(CASB), 전자문서를 암호화하는 EDRM 등 외부 위협에 대응하기 위한 기술들이 개선, 진화되는 중"이라고 설명했다.
내부자 위협 문제도 있다. 데이터 접근 권한 설정의 문제 등으로 인해 부적절한 데이터 공유가 발생하는 등 조직 내부에서의 결함이 문제가 돼 발생하는 보안 사고들이다. 사용자 계정 및 행위 분석(UEBA), 인크립션(부호 매김), 토큰화 등의 기술들로 대응할 수 있다.
보관 기간에 다른 데이터 관리도 중요 이슈로 꼽았다. 키시 부사장은 "데이터를 왜, 어떻게 보관해야 하는지에 대한 고민이 필요하다"며 "어디에 저장하고, 어떤 사람이 접근할 수 있게 하느냐에 따라 데이터 디스커버리 및 분류, 데이터 접근 관리와 사용자 행동 모니터링 등이 활용될 수 있을 것"이라고 말했다.
기술 트렌드에 대해서는 ▲클라우드와 모바일 활용 증가 ▲스마트시티 등 IoT의 확산 ▲자동화 ▲인공지능(AI)과 머신러닝 ▲블록체인을 주요 키워드로 짚었다.
키시 부사장은 클라우드와 모바일 활용이 증가하면서 데이터가 다방면에 흩어져서 저장되는 결과를 초래했다고 봤다. 이 때문에 데이터 접근 관리가 보다 까다로워지고, 규제 변화에도 취약한 환경이 조성됐다고 분석했다.
IoT의 경우 가전, 의료 기기 등 일상생활에서의 활용이 늘어남에 따라 보안 위협이 프라이버시, 더 나아가 실제 안전 상의 위협으로도 이어질 수 있다는 주장이다.
반면 자동화나 AI, 머신러닝은 데이터 보안을 지원하는 도구로 활용될 수 있는 기술로서 주목했다. 보안 업무를 자동화해 보다 효율적으로 위협에 대응하고, 공격이 발생했을 시 신속한 대응을 지원해준다는 이유에서다. 다만 AI와 머신러닝은 보안 취약점 탐지에 악용되는 등 공격자에게도 활용될 수 있는 도구라고 첨언했다.
관련기사
- "판 흔들 디지털플랫폼 만드려면 보안은 필수다"2019.04.09
- 5G 시대 네트워크·단말 등 10대 산업 집중 육성2019.04.09
- 갤S10 초음파식 지문인식 센서, 가짜 지문에 뚫려2019.04.09
- 한국 기업 90%, 데이터 관련 장애·사고 겪어2019.04.09
블록체인은 탈중앙화된 접근을 확보한다는 기술 특성상 데이터 보안에 활용하고자 하는 연구가 활발히 진행되고 있다며, 장기적으로 블록체인이 데이터 보안에 기여하는 기술이 될 것으로 전망했다.
키시 부사장은 "하나의 기술이나 솔루션으로는 이런 다양한 문제들을 해결하기 어렵고, 이는 앞으로도 마찬가지"라며, 이런 다양한 데이터 보안 트렌드에 기업이 제대로 대처하기 위해 "적극적으로 신기술 활용을 모색해야 한다"고 끝맺었다.