국내 기업 보안담당자들이 올해 도입할 보안 솔루션으로 엔드포인트 위협 탐지·대응(EDR) 솔루션을 지목했다. 클라우드, 멀티클라우드 서비스 이용 계획에 대한 구체적인 계획도 이뤄지고 있는 것으로 나타났다.

앞으로 유행할 솔루션으로는 인공지능(AI)·머신러닝 기술을 적용한 보안 솔루션이 꼽혔다.

보안 유저그룹인 한국침해사고대응팀협의회(CONCERT, 회장 원유재)는 정회원사들의 2019년 사업계획과 보안담당자의 고민을 바탕으로 한 해의 정보보호 이슈를 정리한 ‘2019년 기업 정보보호 이슈전망’ 보고서를 발표했다.

보안담당자들은 올해 ▲EDR ▲클라우드 ▲통합로그관리/모니터링 도입 사업을 계획하고 있는 것으로 조사됐다.

도입계획이 가장 많은 솔루션은 단연 EDR이다. EDR은 엔드포인트에서 일어나는 여러 위협을 지속적으로 탐지하고 빠르게 대응할 수 있는 ‘보안위협 탐지-분석-대응’ 솔루션이다. 현재 안티바이러스(AV)의 한계를 뛰어넘는다는 다양한 유형의 EDR 솔루션이 제공되고 있다.

클라우드도 고민의 영역에서 계획의 영역으로 넘어왔다. 공공기관은 물론 올해부터는 금융사 정보시스템도 클라우드 서비스를 이용할 수 있게 되면서 저변이 확산되고 있다.

클라우드 서비스에서 보안은 ‘책임 공유’ 모델로 인해 물리적 환경과 인프라 등의 보안은 클라우드 서비스 제공자가 책임을 지지만, 클라우드에 올라간 서버와 데이터 보안은 고객사가 책임을 지는 것으로 상당부분 정리된 상황이다.

클라우드는 서비스 제공자가 고객사의 동의 없이 고객사의 가상환경, 서버, 데이터에 임의로 접근하지 않도록 강제하고 있는 것이나 가시성을 확보하기 어렵다는 점에서 기업들의 불안감이 있었고 클라우드 전환을 주저하게 만들었다.

하지만 최근 클라우드접근보안중개(CASB) 솔루션이 등장하면서 클라우드 사용 가시성 확보와 데이터 보호를 수행할 수 있는 환경을 제공하게 됐다.

CONCERT는 “우리나라에서 클라우드 전환은 기술의 싸움이라기보다는 인식의 싸움이었다. 다소 막연한 인식의 장벽이었다”고 진단하면서 이같은 장벽이 서서히 허물어져 가고 있다고 분석했다.

또 지금까지 ‘보지 못하던 것(위협)을 보기 위한’, 즉 가시성을 확보하기 위한 빅데이터 분석 기반 통합로그 분석과 관리·모니터링 솔루션에 대한 관심도 높은 상황이다.

올해 핫(HOT)할 보안 솔루션으로는 AI와 머신러닝 기술을 적용한 보안 솔루션이 가장 많이 지목됐다.

보안담당자가 가지고 있는 대표적인 고민거리로는 ▲갈수록 강화되는 컴플라이언스 ▲인력부족 등으로 나타났다.

심상현 CONCERT 사무국장은 “회원사의 응답과 추가 인터뷰를 통해 올해 관통하는 하나의 키워드는 자동화로 대표되는 효율화”라며 “위협은 고도화되고, 관리해야 할 통제범위는 넓어지고, 인력은 여전히 부족한데다 주52시간 근무제 시행으로 인력운용의 심리적 탄력성까지 떨어진 상황에서 점점 자동화시킬 수 있는 부분은 최대한 자동화시키고, 모든 것을 다 통제하겠다는 욕심을 버리고 전체 관점에서 할 수 있는 것은 제대로 하겠다는 움직임이 나타나고 있다”고 밝혔다.

CONCERT는 이번 보고서를 바탕으로 오는 3월 6일 ‘기업 정보보호 이슈 전망’ 컨퍼런스를 개최할 예정이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network