올해 사물인터넷(IoT)의 취약한 보안 성능을 악용하는 해커 공격이 증가할 것이라는 전망이 나왔다. 이에 IoT 최대 소비 지역인 아태 지역이 사이버위협에 노출될 가능성이 커진다는 우려가 제기됐다.
글로벌 보안 기업 팔로알토네트웍스는 16일 기자간담회를 열고 올해 사이버 보안 전망 내용 중 하나로 이같이 밝혔다.
이날 기자간담회에서 팔로알토네트웍스는 올해 보안 업계에서 주목해야 할 주요 사항으로 ▲IoT 해킹 위협 ▲4G 보안 취약성 ▲업무 자동화 ▲변화하는 개인정보 보호 규정 ▲전체 클라우드 여정을 아우르는 보안을 꼽았다.
팔로알토네트웍스는 IoT에 대한 보안 위협이 확대될 것으로 예측했다. 특히 아태 지역의 경우 지난해 전세계 IoT 관련 지출의 36.9%가 발생하는 등 IoT 기기 사용이 늘고 있으나, 보안 수준은 이에 미치지 못하고 있다는 지적이다. 기기 중 일부는 소프트웨어 업데이트와 보안 패치 수신이 불가능한 상태로 출하되고 있다.
결과적으로 스마트홈 도어락, 무선 스피커 등을 대상으로 안전하지 않은 앱이나 취약한 로그인 정보를 사용하는 공격이 늘어날 것으로 봤다. 이런 위협은 인공지능(AI) 기반 영상 합성 기술 '딥페이크'의 출현으로 대응이 더 어려워질 전망이다.
산업계에서는 아시아 경제의 핵심 축인 제조업체들이 활용하는 IoT 시스템에 자가 진단, 지속적인 취약성 검색, 고급 분석 등의 자동화된 기능을 활용해야 한다고 조언했다.
5G 인프라 활용에 앞서, 훨씬 많은 이용자가 사용하고 있는 4G 네트워크 취약점부터 보완해야 한다는 주장도 내놨다.
시장조사업체 가트너에 따르면 5G 무선 네트워크 인프라 매출은 올해 전년 대비 89% 증가한 42억 달러(약 4조 8천741억원)을 기록할 전망이다. 5G는 경제 전반에 큰 영향을 미칠 수 있는 잠재력을 지녔으나, 5G 네트워크가 본격적으로 활용되려면 몇 년 이상이 걸릴 것으로 관측된다. 세계이동통신사업자연합회(GSMA)는 오는 2025년까지 전세계 모바일 사용자 중 68%가 4G를 사용하고 있을 것이라고 분석했다.
이에 팔로알토네트웍스는 4G 네트워크 상의 수많은 취약점을 해결하지 않으면 5G 환경에서의 사이버 위협은 급증할 것이라고 우려했다. 네트워크 인프라 상의 취약점은 가입자와 네트워크 상에서 제공되는 서비스 전반을 위협에 노출시킨다. 이 점을 노려 해커들이 향후 수년간 4G를, 5G를 공격하기 위한 주요 접근 수단으로 활용할 것이라는 설명이다. 스팸, 도청, 맬웨어, IP 위조(스푸핑), 데이터 탈취, 분산서비스거부(DDoS) 공격 등이 일례다.
각종 사이버 위협이 대두되고, 점차 영향력이 커질 것으로 관측되고 있으나 효과적으로 대처할 수 있을 만큼 인적 자원이 충분치 않다. 회사는 현재 아태 지역 내 부족한 보안 인력이 214만명 수준이라고 밝혔다.
사이버보안 전문 인력 부족 문제를 해결하기 위해 팔로알토네트웍스는 가능한 업무에 대해서는 자동화 시스템을 도입하되, 전문 인력은 여분의 시간을 활용해 자동화가 불가능한, 고도화된 업무에 집중할 수 있게 해야 한다고 강조했다.
이를 위해서는 보안관제센터(SOC) 구조를 재검토하고, 새로운 역할에 부합하는 전문 인력을 재배치할 필요가 있다고 제안했다.
개인정보 보호 규제 준수와 데이터 관리가 까다로워지는 점도 언급했다. 션 두카 팔로알토네트웍스 아태 지역 최고보안책임자(CSO)는 "국가별 법 조항 간 어떤 차이가 있는지와 데이터센터 소재 제한 규정 등에 대해 살펴볼 필요가 있다"며 "데이터가 유통됨에 따라 플랫폼 간 이동, 국가 간 이동을 잘 파악해야 하며 데이터 손실이 발생할 시 어떤 조항을 따라야 할지도 파악할 수 있어야 한다"고 언급했다.
각국이 개인정보 보호 법률을 추가 개정함에 따라 특히 데이터의 국경 이동을 제한하는 규제를 강화하는 흐름을 의식한 발언이다.
각종 규제를 준수하면서도 효과적인 데이터 관리를 위해 션 두카 팔로알토네트웍스 아태 지역 CSO는 기업이 수집하는 정보의 가치를 정기적으로 평가하고 그 정보의 접근을 통제해야 한다고 강조했다. 최적의 프레임워크 구축을 위해 공공기관과 기업들이 협력해 위협에 대응해야 한다고도 덧붙였다.
관련기사
- 中 최대 통신사 "올해 4분기에 5G SA 상용화"2020.01.17
- "데이터 3법은 시작일 뿐"…개선 과제도 산적2020.01.17
- “5G·AI에 집중”…정부, 핵심기술 R&D에 7천862억 투입2020.01.17
- "올해 클라우드·ATM·스마트팩토리 보안 위협 가시화"2020.01.17
클라우드로의 전환도 올해 보안업계가 고려해야 할 사항으로 짚었다. 많은 기업들이 운영 체제 가상화 등의 컨테이너 기술을 통해 효율성, 일관성 및 비용 절감을 시도하고 있지만, 잘못 구성된 컨테이너 등 보안 위협이 발생할 수 있다는 것이다. 예방책으로 적절한 네트워크 정책과 방화벽 사용, 클라우드 보안 도구 투자 등을 권장했다.
션 두카 CSO는 “기술과 시장이 빠르게 변화하고 있는 만큼 사이버 보안에 대한 새로운 시각이 필요한 시점"이라며 "팔로알토네트웍스는 보다 안전한 클라우드 여정을 위한 플랫폼 기반의 접근법과 탐지, 대응, 자동화의 새로운 정의를 통해 한층 진화된 보안 운영을 제공할 것"이라고 말했다.