팔로알토 네트웍스는 2019년 보안 업계에서 주목해야 할 주요 사항으로 △비즈니스 이메일 계정 공격 사례 증가 △공급망이 가장 취약한 고리로 노출 △아태지역 내 데이터 보호 규정 강화 △점점 더 어려워지는 클라우드 보안 △사회 주요 인프라를 향한 보안 위협 증가로 꼽았다.
팔로알토 네트웍스 코리아 김병장 전무는 "지난 5년 동안 비즈니스 이메일 계정을 타깃으로 한 공격으로 인한 피해 발생 금액은 전 세계적으로 120억 달러(한화로 약 13조원) 이상을 기록했다. 2019년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 전망된다"라며 "기업 이메일 계정을 보다 안전하게 지키기 위해서는 2단계 혹은 다단계 인증 및 생체 인증 등의 조치를 마련해야 한다"라고 조언했다.
그는 "글로벌 공급망이 점점 더 복잡해짐에 따라 사이버 보안 위험을 정확히 파악하고 피하는 것이 점점 더 어려워질 전망이다. 안전하지 않은 다수의 기기가 기업 네트워크에 연결되는 환경에서 사물 인터넷(IoT)은 곧 '사이버 위협의 인터넷’이 될 수 있다"라며 "기업에서는 각종 디바이스 및 서비스 조달에 대한 내부 보안 표준을 마련해야 하며, 펌웨어와 애플리케이션이 항상 최신 상태를 유지하는 것은 물론 로그인 구성을 기본 상태에서 변경시키는 것이 필수적이다. 외부 시스템 및 디바이스가 네트워크에 있는 경우 제로 트러스트 접근법을 기반으로 승인된 사용자 및 앱만 통신할 수 있는 영역에 모든 트래픽을 배치하고 검사해야 한다. 2019년은 안전하지 않은 디바이스가 공격자들을 위한 게이트웨이가 되어 컴퓨터와 스마트폰을 노리는 공격이 늘어날 것"이라고 전망했다.
이어 "클라우드 보안은 서비스 사업자가 단독으로 책임질 수 없으며, 데이터, 애플리케이션, 운영 체제, 네트워크 구성 등의 보안 문제를 해결해야 하는 기업과 책임을 공유해야만 한다. 상호 연결된 에코시스템이 보안을 훨씬 더 복잡하게 만들고 특히 사이버 보안 담당 인력을 관리하고 시중의 수많은 포인트 제품을 취급해야 하는 기업들의 경우 더욱 어려움을 겪게 될 것"이라며 "최근 여러 사례를 통해 다양한 포인트 제품으로 구성된 레거시 보안 시스템은 증가하는 사이버 공격의 양과 정교함을 막는데 부적합함이 입증됐다. 대부분이 수동 조작에 의존하고 있어 이미 진행된 상태의 타깃 공격을 효과적으로 방어하기 어렵기 때문이다. 공격 라이프사이클의 모든 단계에서 알려진 위협과 알려지지 않은 위협을 탐지하고 방어하기 위해서는 통합형의 자동화된 보안 제어 전략이 필요하다"라고 덧붙였다.
팔로알토 네트웍스 코리아 최원식 대표( 사진)는 “클라우드와 디지털 전환으로 인해 혁신의 속도가 빨라진 만큼 공격의 표면도 늘어나고 있다"라며 "공격자들의 기술이 진화하고 공격의 비용도 낮아지는 상황에서 내부의 보안 인력만으로는 효과적인 방어가 점점 더 어려워질 것"이라고 말했다.
true@fnnews.com 김아름 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지