.jpg)
.gif)
코로나19 대유행으로 도입된 기업의 새로운 업무환경은 이후에도 유지될 것
내년은 뉴 노멀을 위한 보안전략을 재정비하는 한 해가 될 것으로 전망
[보안뉴스 이상우 기자] 보안은 짧은 기간의 이슈에 일시적으로 대응하는 것이 아니라 과거부터 꾸준히 쌓아온 대응 기술과 인프라로 기존 위협을 막고, 향후 발생할 수 있는 새로운 이슈에 대비하는 과정이다. 각 보안기업이 위협 전망 보고서를 내놓는 것도 이와 같은 맥락이다. 새로운 위협이 등장할 것이라고 해서 기존 보안을 등한시하는 것이 아니라, 기존 보안체계 위에 새로운 위협에 대한 대비를 추가해야 한다.
[로고=팔로알토 네트웍스]
팔로알토 네트웍스(한국지사장 이희만)가 2021년 사이버 보안 전망을 발표하고, 2020년을 돌아보는 간담회를 온라인으로 진행했다. 2020년 주요 이슈로 클라우드 도입과 디지털 트랜스포메이션 들었으며, 특히 코로나19로 인한 비대면 사회가 가속화되면서 전자상거래 부문의 앱과 서비스가 눈에 띄게 늘었다고 설명했다. 기업의 주요 데이터 자산이 클라우드로 옮겨지고 있는 반면, 이러한 클라우드 운용 과정에서 단순한 부주의로 정보가 유출될 가능성도 존재한다. 이 때문에 클라우드 도입의 본격화와 더불어 보안에 대한 요구사항을 더 신경 써야 한다고 강조했다.
발표를 맡은 팔로알토 네트웍스 션 두카 아태지역 CSO는 “코로나19 대유행은 디지털 트랜스포메이션의 기폭제로, 전 세계를 빠르게 변화시키고 있다. 원격 근무와 데이터 접근에 대한 속도가 달라짐에 따라 보안 속도 역시 바뀌어야 한다. 오는 2021년은 뉴 노멀을 위한 보안 전략을 재정비하는 한 해가 될 것으로 전망한다”고 말했다.
그가 언급한 2021년 주요 전망은 크게 4가지로, 여행 재개로 인한 개인정보보호 이슈 증가, 프라이빗 5G 확대와 이를 노린 사이버 공격, 재택근무 확대로 인한 안전한 근무환경 확보, 계정 접근관리 필요성 증가 등이다.
우선 오는 2021년, 국내외 여행이 재개될 경우 개인정보보호 이슈가 커질 것으로 보인다. 올 한해 많은 국가가 지역을 봉쇄하고 이동을 통재하며 전염병 확산을 차단하기 위해 노력했고, 이 과정에서 역학조사를 위해 이동 및 방문자의 개인정보를 수집하고 있다. 향후 여행이 가능해지더라도 이러한 현상은 한층 강화될 것으로 보인다. 기존에는 해외여행 시 입국에 대한 기록 정도만 있었으나, 이제는 방문한 지역, 현재 건강상태 등도 기록할 가능성이 커진다. 모든 사람에게 안전하고 효율적인 여행을 보장하려면 정부기관, 항공사, 공항 및 호텔 간에 더 많은 개인 데이터를 공유해야 하며, 정보주체에게는 해당 데이터가 어디에 보관되고, 어떻게 사용되는지 투명하게 공개해야 할 필요가 있다. 당연히 이러한 정보를 노리는 공격자 역시 늘어날 것이며, 이를 제대로 보호하지 못한다면 새로운 사이버 공격 혹은 스캠 등으로 이어질 수 있는 만큼 철저한 보안이 필요하다.
▲션 두카 CSO가 2021년 사이버 보안 전망을 발표하고 있다[자료=팔로알토 네트웍스]
팔로알토 네트웍스는 지난해 국가 차원의 5G 인프라 및 서비스 구축을 전망했으나, 올 한해 전염병 대유행으로 인해 이러한 현상이 주춤했다고 설명했다. 하지만 민간 차원에서 5G 네트워크를 활용한 서비스는 물론, 기업용 서비스는 꾸준히 등장하고 있으며, 향후 유선 네트워크를 대체할 것으로 보인다. 이러한 현상은 제조업에서 두드러지게 나타날 것이며, 자율주행차나 유통 분야에서도 효율성을 높이기 위해 프라이빗 5G 망에 대한 수요가 생길 것으로 내다봤다. 이에 따라 2021년 5G 네트워크 활용에 주목하고 있는 기업은, 설치해야 하는 노드의 수가 늘어나는 만큼 사이버 공격 표면 또한 증가한다는 점에도 주목해야 한다.
[자료=팔로알토 네트웍스]
코로나19 확산으로 인한 재택근무는 이 현상이 종식되더라도 꾸준히 이어질 것으로 보인다. 직장인은 집뿐만 아니라 어디서든 효율적으로 업무할 수 있는 환경을 기업에 요구할 것이며, 이 과정에서 보안 제공 역시 필수적이다. 클라우드 기반 업무 도구가 확산되고, 가상 데스크톱이 대중화되며 고가의 기기 및 장비 구매가 줄어드는 추세다. 이와 함께 기업은 직원이 온라인으로 필요한 소프트웨어와 자료에 접근할 수 있도록, 더 단순하고 연결성을 갖춘 장치를 제공하고 있다. 기업에서 직원에게 업무 환경을 직접 제공함으로써 회사의 자산을 보다 안전하게 보호하는 것이다. 이에 따라 유연성, 단순성, 가시성 등의 이점을 갖춘 SASE(Secure Access Service Edge) 솔루션이 사이버 보안의 뉴 노멀로 자리잡을 전망이다.
[자료=팔로알토 네트웍스]
마지막으로 디지털 트랜스포메이션에서 보안의 기본인 계정 접근관리의 중요성을 강조하며, 필요한 사람에게 알맞은 수준의 권한을 주고, 이를 악용하지 않도록 해야 한다고 설명했다. 디지털 트랜스포메이션 가속화는 기존 클라우드 환경의 보안을 다시 검토해야 하는 필요성이 증대되며, 추가적인 계정 접근관리(IAM) 계층도 요구된다. 실제로 팔로알토 네트웍스 ‘유닛42 연구소’에서는 올해 단일 IAM 구성 오류로 인해 공격자가 전체 클라우드 환경을 손상시키고 거의 모든 보안 제어를 우회할 수 있음을 발견했다. 이러한 잘못된 ID 구성은 수많은 클라우드 계정에서 발견됐으며, 이는 잠재적으로 1주일 이내에 수천 개의 워크로드에 영향을 미칠 수 있는 심각한 보안 위험을 나타낸다.
[자료=팔로알토 네트웍스]
이희만 지사장은 “그 어느 때보다 많은 변화를 경험한 2020년에 우리가 얻은 교훈은 명확하다. 빠른 대응과 기술력이 우리의 안전을 보장할 수 있다는 점이다. 2021년에는 팔로알토 네트웍스의 모든 고객들이 유연성과 자동화로 공격자보다 한발 앞서 선제적으로 대응할 수 있도록 강력한 보안 파트너로서 최선을 다할 계획”이라고 말했다.
[이상우 기자(boan@boannews.com)]
내년은 뉴 노멀을 위한 보안전략을 재정비하는 한 해가 될 것으로 전망
[보안뉴스 이상우 기자] 보안은 짧은 기간의 이슈에 일시적으로 대응하는 것이 아니라 과거부터 꾸준히 쌓아온 대응 기술과 인프라로 기존 위협을 막고, 향후 발생할 수 있는 새로운 이슈에 대비하는 과정이다. 각 보안기업이 위협 전망 보고서를 내놓는 것도 이와 같은 맥락이다. 새로운 위협이 등장할 것이라고 해서 기존 보안을 등한시하는 것이 아니라, 기존 보안체계 위에 새로운 위협에 대한 대비를 추가해야 한다.
[로고=팔로알토 네트웍스]
팔로알토 네트웍스(한국지사장 이희만)가 2021년 사이버 보안 전망을 발표하고, 2020년을 돌아보는 간담회를 온라인으로 진행했다. 2020년 주요 이슈로 클라우드 도입과 디지털 트랜스포메이션 들었으며, 특히 코로나19로 인한 비대면 사회가 가속화되면서 전자상거래 부문의 앱과 서비스가 눈에 띄게 늘었다고 설명했다. 기업의 주요 데이터 자산이 클라우드로 옮겨지고 있는 반면, 이러한 클라우드 운용 과정에서 단순한 부주의로 정보가 유출될 가능성도 존재한다. 이 때문에 클라우드 도입의 본격화와 더불어 보안에 대한 요구사항을 더 신경 써야 한다고 강조했다.
발표를 맡은 팔로알토 네트웍스 션 두카 아태지역 CSO는 “코로나19 대유행은 디지털 트랜스포메이션의 기폭제로, 전 세계를 빠르게 변화시키고 있다. 원격 근무와 데이터 접근에 대한 속도가 달라짐에 따라 보안 속도 역시 바뀌어야 한다. 오는 2021년은 뉴 노멀을 위한 보안 전략을 재정비하는 한 해가 될 것으로 전망한다”고 말했다.
그가 언급한 2021년 주요 전망은 크게 4가지로, 여행 재개로 인한 개인정보보호 이슈 증가, 프라이빗 5G 확대와 이를 노린 사이버 공격, 재택근무 확대로 인한 안전한 근무환경 확보, 계정 접근관리 필요성 증가 등이다.
우선 오는 2021년, 국내외 여행이 재개될 경우 개인정보보호 이슈가 커질 것으로 보인다. 올 한해 많은 국가가 지역을 봉쇄하고 이동을 통재하며 전염병 확산을 차단하기 위해 노력했고, 이 과정에서 역학조사를 위해 이동 및 방문자의 개인정보를 수집하고 있다. 향후 여행이 가능해지더라도 이러한 현상은 한층 강화될 것으로 보인다. 기존에는 해외여행 시 입국에 대한 기록 정도만 있었으나, 이제는 방문한 지역, 현재 건강상태 등도 기록할 가능성이 커진다. 모든 사람에게 안전하고 효율적인 여행을 보장하려면 정부기관, 항공사, 공항 및 호텔 간에 더 많은 개인 데이터를 공유해야 하며, 정보주체에게는 해당 데이터가 어디에 보관되고, 어떻게 사용되는지 투명하게 공개해야 할 필요가 있다. 당연히 이러한 정보를 노리는 공격자 역시 늘어날 것이며, 이를 제대로 보호하지 못한다면 새로운 사이버 공격 혹은 스캠 등으로 이어질 수 있는 만큼 철저한 보안이 필요하다.
▲션 두카 CSO가 2021년 사이버 보안 전망을 발표하고 있다[자료=팔로알토 네트웍스]
팔로알토 네트웍스는 지난해 국가 차원의 5G 인프라 및 서비스 구축을 전망했으나, 올 한해 전염병 대유행으로 인해 이러한 현상이 주춤했다고 설명했다. 하지만 민간 차원에서 5G 네트워크를 활용한 서비스는 물론, 기업용 서비스는 꾸준히 등장하고 있으며, 향후 유선 네트워크를 대체할 것으로 보인다. 이러한 현상은 제조업에서 두드러지게 나타날 것이며, 자율주행차나 유통 분야에서도 효율성을 높이기 위해 프라이빗 5G 망에 대한 수요가 생길 것으로 내다봤다. 이에 따라 2021년 5G 네트워크 활용에 주목하고 있는 기업은, 설치해야 하는 노드의 수가 늘어나는 만큼 사이버 공격 표면 또한 증가한다는 점에도 주목해야 한다.
[자료=팔로알토 네트웍스]
코로나19 확산으로 인한 재택근무는 이 현상이 종식되더라도 꾸준히 이어질 것으로 보인다. 직장인은 집뿐만 아니라 어디서든 효율적으로 업무할 수 있는 환경을 기업에 요구할 것이며, 이 과정에서 보안 제공 역시 필수적이다. 클라우드 기반 업무 도구가 확산되고, 가상 데스크톱이 대중화되며 고가의 기기 및 장비 구매가 줄어드는 추세다. 이와 함께 기업은 직원이 온라인으로 필요한 소프트웨어와 자료에 접근할 수 있도록, 더 단순하고 연결성을 갖춘 장치를 제공하고 있다. 기업에서 직원에게 업무 환경을 직접 제공함으로써 회사의 자산을 보다 안전하게 보호하는 것이다. 이에 따라 유연성, 단순성, 가시성 등의 이점을 갖춘 SASE(Secure Access Service Edge) 솔루션이 사이버 보안의 뉴 노멀로 자리잡을 전망이다.
[자료=팔로알토 네트웍스]
마지막으로 디지털 트랜스포메이션에서 보안의 기본인 계정 접근관리의 중요성을 강조하며, 필요한 사람에게 알맞은 수준의 권한을 주고, 이를 악용하지 않도록 해야 한다고 설명했다. 디지털 트랜스포메이션 가속화는 기존 클라우드 환경의 보안을 다시 검토해야 하는 필요성이 증대되며, 추가적인 계정 접근관리(IAM) 계층도 요구된다. 실제로 팔로알토 네트웍스 ‘유닛42 연구소’에서는 올해 단일 IAM 구성 오류로 인해 공격자가 전체 클라우드 환경을 손상시키고 거의 모든 보안 제어를 우회할 수 있음을 발견했다. 이러한 잘못된 ID 구성은 수많은 클라우드 계정에서 발견됐으며, 이는 잠재적으로 1주일 이내에 수천 개의 워크로드에 영향을 미칠 수 있는 심각한 보안 위험을 나타낸다.
[자료=팔로알토 네트웍스]
이희만 지사장은 “그 어느 때보다 많은 변화를 경험한 2020년에 우리가 얻은 교훈은 명확하다. 빠른 대응과 기술력이 우리의 안전을 보장할 수 있다는 점이다. 2021년에는 팔로알토 네트웍스의 모든 고객들이 유연성과 자동화로 공격자보다 한발 앞서 선제적으로 대응할 수 있도록 강력한 보안 파트너로서 최선을 다할 계획”이라고 말했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)