엔드포인트 위협 탐지·대응(EDR), 클라우드 보안, 인공지능(AI)·자동화. 국내 주요 기업의 정보보호 담당자들이 꼽은 올해의 키워드다.

한국침해사고대응팀협의회(CONCERT, 회장 원유재)가 160개 정회원사 정보보호(보안)팀에서 올해 계획하고 있는 사업을 조사한 결과다.

이같은 올해 사업 계획과 고민 등을 담아 CONCERT가 발간한 보고서(CONCERT FORECAST)’에 따르면, 첫 키워드로 EDR이 꼽혔다. 패턴, 시그니처 기반의 사후처리 방식의 안티바이러스(AV)의 한계가 뚜렷해진 상황에서 엔드포인트 전반에 대한 위협 가시성을 높여주는 EDR 시장이 올해 크게 활성화될 것으로 점쳐질 정도다.

많은 기업 보안담당자들은 엔드포인트 가시성을 확보해 그동안 알 수 없었던 새로운 정보를 수집·활용해 이상징후를 탐지, 위협을 사전에 막아내기 위한 용도로 EDR 도입계획을 세우고 있다.

이 보고서를 작성한 심상현 CONCERT 사무국장은 “EDR은 최근 3년째 주요 키워드로 등장하고 있다 하지만 해를 거듭하면서 EDR에 대한 언급은 그 무게가 점차 무거워지고 있다”며 “접수한 응답만을 토대로 하자면 국내 EDR 시장이 올해는 만개하는 것이 아닐까 생각될 정도로 언급이 많았다”고 말했다.

두 번째 키워드는 클라우드 보안이다. 보안담당자들은 클라우드 보안의 필수조건을 ‘올바른 설정’으로 지목했다. 미국에서 클라우드 스토리지, 방화벽 정책(룰) 설정 오류로 대규모 중요 정보가 유출되는 사례가 여럿 발생한 바 있다. 그 중 하나가 지난해 발생한 캐피털원 보안사고다.

아울러 기업 보안 담당자들은 클라우드 보안 솔루션을 채택하는 과정에서 AWS에서 제공되는 솔루션들의 보안성과 신뢰성이 상당부분 검증돼 있는 것으로 인지하고 있는 것으로 나타났다. “아마존이잖아요”라는 말로 AWS가 제공하기 때문에 좋다는 신뢰감을 형성하고 있는 경우도 많다는 지적이다.

기업 보안담당자들이 주목하는 또 다른 키워드는 AI·자동화·효율화다. 하지만 기업 담당자들은 이에 어려움을 겪고 있다. 이미 보안관제 분야에서 AI를 적용해본 기업들은 ‘어렵다’는 반응을 나타냈는데, 그 핵심 이유는 머신러닝을 통해 학습할 수 있는 데이터가 부족하기 때문이다. 또 데이터를 충분히 확보하려면 너무 많은 예산이 든다는 이유도 있다.

오히려 보안 분야에서 AI의 활용은 네트워크 앞단에서의 트래픽 관제보다 기업 내부자들의 이상행위 탐지에 더 높은 효용을 거두고 있는 것으로 평가된다. 출입기록, 이메일, 프린트 작업 등 내부에서 축적할 수 있는 관련 학습 데이터가 상대적으로 많기 때문이다.

AI 보안 솔루션이 제공하는 결과에 대한 신뢰도 측정은 아직 어려운 것으로 지적되고 있다. 침입방지시스템(IPS) 형태의 탐지 솔루션에 AI를 탑재한 솔루션을 도입한 한 회원사 담당자는 “기존 레거시 보안시스템들은 탐지 차단을 한 경우 그 이유와 과정을 다 파악할 수 있는데 AI는 결과만 내놓으니까 판단하기에 모호한 경우가 많다”고 말했다.

다른 눈에 띄는 점은 AI 보안 도입계획을 밝힌 많은 기업 담당자들은 AI 도입 이유로 ‘AI 가 공격을 해올 것으로 예상되기 때문’이라고 꼽았다. AI 공격은 AI로 방어하기 위한 능동적인 대응 목적으로 풀이된다.

한편, 보안담당자들의 가장 큰 고민거리는 임직원들의 인식제고로 나타났다.

이 보고서에는 정부의 정보보호 정책에 대한 보안담당자들의 제언과 건의사항도 반영돼 있다.

CONCERT는 이번 보고서를 바탕으로 오는 3월 5일 aT센터에서 ‘기업 정보보호 이슈 전망 컨퍼런스(Security FORECAST 2020)’를 개최할 예정이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network