2018년 보안 화두 “‘개인정보보호 전쟁’이 시작된다”

“내년은 ‘개인정보보호 전쟁(Privacy War)’의 해.”

포스포인트코리아(대표 이동희)는 2018년 보안시장 예측 보고서를 발표하고 내년에는 극단적인 개인정보보호 논쟁이 점화될 것이라고 예측했다.

포스포인트가 예상한 ‘개인정보보호 전쟁의 시작’은 바로 개인정보에 대한 치열한 논쟁이 점화될 것이라는 의미다.

최근 몇 년 동안 개인정보에 대한 사용자들의 인식은 사적인 영역과 공적인 영역 사이에서 조금씩 변화돼 왔다. 법률적, 기술적, 사회적, 정치적 요인들이 결합되면서 개인적인 권리와 다수를 위한 보안 사이에 갈등이 발생하고 있다. 이에 따라 과학기술 전문가와 평범한 일반인 간에 대립이 형성되며 정부와 일터, 가정에서의 의견이 분열되는 상황이 나타나고 있다.

이동희 포스포인트코리아 지사장은 이날 개최한 기자간담회에서 “기업 환경에서도 프라이버시와 관련해 개인과 조직의 이해가 상충되고 있다”라면서 “그동안에는 사용자 근무환경을 모니터링해 내부위협을 탐지해 유출을 막는 통제 위주의 정책이 적용됐지만 이는 직원의 사생활 침해 이슈를 부르를 수 있다”고 지적했다.

이어 이 지사장은 “이제는 기업에서 보안 솔루션을 도입할 때 개인정보보호법, 통신비밀보호법뿐 아니라 근로자 참여 및 협력 증진에 관한 법률까지 검토해야 솔루션을 적법하게 도입할 수 있을 것”이라고 내다봤다.

개인정보보호가 내년 이슈로 떠오른 것은 각국의 개인정보보호 관련법규제가 이제는 한 국가 내에서만의 문제가 아니라는 이유도 있다.

내년에는 대표적으로 유럽 일반개인정보보호법(GDPR)이 시행된다. 유럽에 거주하는 사용자 개인정보를 다루며 관련사업을 펼치는 전세계 기업들은 내년 5월 이전까지 GDPR 요건을 충족해야 한다.

이 지사장은 “이제는 개인정보보호 관련법규정에 지리적 위치나 경계가 없어지고 있다”라면서 ”GDPR을 충족하기 위해서는 데이터 이전을 자유롭게 할 수 있도록 국가 간 협약과 더불어 개인정보보호 프로세스가 선결돼야 한다“고 말했다.

그는 “유럽에서는 최소 수집과 취급과 관련 프로세스를 요구하고 있는데 국내 개인정보보호법 외에 통신비밀보호법 등에서는 프로세스 요구가 미비하고 개인정보 수집 등에 대한 동의 위주로만 돼 있어 국내법을 기준으로 대응할 경우 문제가 발생할 수 있다”고 밝혔다.

포스포인트는 개인정보보호 전쟁 외에도 내년에 많은 사용자 개인정보 등의 데이터를 수집하는 기업(data aggregator)에 대한 사이버범죄자들의 공세가 커질 것이라는 전망도 내놨다.

공격자들은 침투하기 가장 쉬운 길을 찾아 기업이 가진 개인정보 중에서 가장 가치있는 자산을 포함하는 시스템 취약부분을 공략할 것이란 예상이다. 유출 대상은 영업조직, 잠재·기존 고객 정보나 글로벌 마케팅 캠페인 관리 정보 등이 모두 해당될 것으로 내다봤다.

가상화폐 해킹 증가와 사물 파괴도 내년 이슈화될 것이란 관측이다.

포스포인트에 따르면, 사이버범죄에 많이 활용되는 것을 포함해 가상화폐의 중요성이 커지면서 화폐 관련시스템 공격이 증가할 것으로 예상된다. 가상화폐 거래 사용자를 대상으로 한 악성코드가 급격히 증가하는 한편, 사이버범죄자들이 블록체인 기반 기술이 적용된 시스템 취약성을 공략할 것이란 설명이다.

또한 개별 소비자와 기업 환경에서 사물인터넷(IoT)이 광범위하게 적용되면서 접속이 쉽고 감시가 어려운 IoT 디바이스는 사이버버죄자들이 대가를 요구하거나 네트워크상에 장기간 지속적으로 주둔하기에 좋은 먹잇감이 될 것으로 보인다.

새로운 양상의 IoT 랜섬웨어가 출현해 기기 파괴를 초래할 것으로 포스포인트는 예측했다. IoT는 대량의 중요 데이터에 접근하는 동시에 기기 파괴 가능성도 갖고 있어 데이터 영역을 대상으로 한 직접 공격과 다양한 중간자공격(MITM, Man In The Middle)과의 통합도 목격할 수 있을 것으로 예상하기도 했다.

이밖에 포스포인트는 ▲클라우드 보안 ▲사용자·계정행위분석(UEBA) ▲기본적인 암호화 등도 내년 이슈화될 것이라고 꼽았다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network