"이젠 해외에 방문하기 위해, 지난 14일간의 행적, 건강 정보를 타국에 공유해야 한다. 점진적으로 해외 간 인적 교류를 재개하려면 개인의 이동 관련 정보 수집이 더 늘어나게 될 것이다. 이런 정보를 잘 보호하지 못한다면 큰 위험이 될 수 있다."
션 두카 팔로알토네트웍스 부사장은 15일 열린 기자간담회에서 내년 보안업계에서 주목해야 할 주요 사항 중 하나로, 여행 재개에 따른 개인정보 이동 이슈를 짚으며 이같이 말했다.
디지털 기술 기반의 역학 조사가 이뤄짐에 따라 코로나19 확진자 동선 정보가 핵심 데이터로 활용되는 상황이다. 내년에는 여러 국가에서 다시 여행을 독려하는 등 글로벌 인적 교류를 재개하려 할 것으로 전망되는 가운데, 각국 정부기관과 항공사, 공항 및 호텔 등이 이같은 개인정보를 더 많이 공유하게 된다는 것이다. 이에 데이터를 보관하고, 어떻게 사용할지에 대한 사회 논의가 커질 것이라는 분석이다.
▲여행 재개 시 데이터 이동에 따른 개인정보 보호 이슈 심화 외, 팔로알토네트웍스는 ▲5G 네트워크 고도화에 따른 대비 ▲원격(재택)근무 환경에서의 보안 재설계 ▲클라우드 전환 가속화를 고려한 계정 접근 관리(IAM) 등을 내년 보안 분야 주요 이슈로 지목했다.
내년 5G 시장에 대해 두카 부사장은 "올해 정부 차원의 대규모 인프라 프로젝트가 예상됐으나 코로나19 팬데믹으로 잠시 진행이 중단됐다"며 "내년 민간 부문 5G 기반 클라우드 네트워크 구축은 더욱 박차를 가하게 되고, 유선 네트워크를 대체하는 완전한 5G 네트워크를 구축하는 경우도 나타나게 될 것"이라고 전망했다.
그러면서 "이런 경향은 특히 제조업에서 두드러지고 있고, 자율주행차나 트럭운영 관리 등 프라이빗 5G에 대한 수요가 늘고 있는 상황"이라며 "관련 사이버공격도 증가할 수 있어 철저한 대비가 필요하다"고 진단했다. 3G, 4G와 같은 방식이 아닌, 5G의 특성을 고려한 보안 체계 마련이 필요하다는 제안이다.
코로나19를 계기로 기업들의 관심이 커진 원격근무에 대한 보안 문제도 언급했다. 두카 부사장은 "업무 데이터를 본사에 보낼 필요 없이 클라우드 상에서 처리하는, 즉 업무가 사무실이 아닌 직원을 찾아가는 새로운 방식에 대해 고민해야 한다"며 "네트워크와 보안의 결합이 새 트렌드로 자리잡게 될 것"이라고 말했다.
보안접근서비스엣지(SASE)를 해결책의 일환으로 제시했다. SASE는 소프트웨어 정의 네트워크와 네트워크 보안 기능을 결합한 클라우드 보안 모델이다. 보안을 원격 환경에서도 제공하기 위한 대책으로 SASE가 중요 화두로 부상하게 될 것이라는 전망이다.
이런 상황 속에서 기업들이 클라우드로의 전환을 서두르고 있고, 이 과정에서 발생할 수 있는 보안 허점을 예방해야 한다는 게 마지막 전망 내용이다.
팔로알토네트웍스 사이버위협 인텔리전스 조직인 유닛42의 올해 조사 결과에 따르면 공격자가 단일 IAM 구성 오류를 이용해 전체 클라우드 환경을 손상시키고, 거의 모든 보안 제어를 우회할 수 있었다.
관련기사
- 팔로알토, 머신러닝 기반 방화벽 출시…"위협 탐지 속도·확률 증가"2020.07.08
- 팔로알토, SOAR 플랫폼 '코어텍스 XSOAR' 출시2020.03.02
- "IoT 활용 1번지 '아태 지역', 사이버위협 대비해야"2020.01.17
- "솔라윈즈 해킹, 1만8천곳 악성코드 감염 유발"2020.12.15
이에 클라우드로 데이터와 애플리케이션이 이동하는 속도를 고려할 때 보안 자동화를 접목해야 한다는 조언을 내놨다.
두카 부사장은 "퍼블릭 클라우드 환경에서 계정관리 관련 오버 프로비저닝에 대한 리스크가 발생하고 있다"며 "필요한 사람에게, 필요한 접근 권한을 주면서 악용을 막는 방법을 찾는 게 중요하다"고 강조했다. 이를 위해 인프라 전반에 대한 가시성을 확보하면서 보안을 강화하고자 하는 움직임이 올해에 이어 내년에도 중요 사안으로 대두될 것이라고 봤다.
