국내 기업 정보보호(보안) 담당자들이 주목하고 있는 보안 사업 분야로 랜섬웨어 대응과 정보보호관리체계 인증, 보안 위협 인텔리전스가 지목됐다.

한국침해사고대응팀협의회(CONCERT, 회장 원유재)는 15일 소속 정회원사들의 2022년 사업계획과 보안담당자의 고민을 바탕으로 한 해의 정보보호 이슈를 정리한 ‘2022년 기업 정보보호 이슈전망(CONCERT FORECAST) 2022’ 보고서를 발표했다. 정보보호 전담팀을 운영하고 업계 평균 이상의 정보보호 투자와 정보보호 수준을 갖춘 기업 담당자들을 대상으로 조사한 결과를 담았다. 지난 2007년부터 매년 초 발표해오고 있다.

조사 결과, 올해 기업들의 주요 사업계획은 랜섬웨어, 정보보호관리체계 인증, 보안 위협 인텔리전스 등으로 나타났다. 제로트러스트, 클라우드와 원격·재택 근무 환경 등은 보안담당자가 가지고 있는 대표적인 고민거리로 나타났다.

보고서에 따르면, 초기 랜섬웨어는 피해자의 정보자산에 접근 후 암호화를 수행할 뿐 , 피해자 정보를 직접 훔치지는 않았다. 하지만 이제는 협상력을 높이기 위해 피해 대상으로부터 탈취한 정보를 다크웹에 단계적으로 공개하는 등 더욱 악질적 협상 방법을 장착하는 방법으로 진화하고 있다 . 대기업의 중요도가 높은 데이터 손실, 유출 에 따른 피해 가 중소기업과는 다른 수준이 될 것으로 보인다. 때문에 공격자들은 이제 보다 더 큰 수익을 얻기 위해 대기업들을 지속적 이며 대규모로 표적화할 가능성이 높다 고 전문가들은 경고하고 있다. 보안 담당자들은 랜섬웨어 대응이 기존 악성코드 대응과 특별히 다른 점은 없으며 예방과 차단 그리고 백업이라는 어찌보면 단순한 과정만으로도 피해를 막거나 최소화할 수 있다는 것을 알고 있다. 문제는 그 단순한 과정 속에 포함된 수많은 사람이기에, 기본에 충실해 대응하는 것 자체가 매우 어렵다고 인식되는 상황이다.

이와 함께 기업들은 마이데이터 사업 시행 등 개인의 민감한 데이터 활용에 따른 고객 정보보호의 중요성이 더욱 강조되는 상황에서 예년에 비해 국내외 정보보호관리체계 인증 취득·강화 계획을 갖고 있는 것으로 보인다.

기업은 자사 보안수준을 유지·상향하기 위해 정보보호관리체계(ISMS)와 개인정보보호관리체계 (PIMS) 인증을 하나로 통합한 국내 ISMS-P 인증, 권위있는 국제표준 개인정보보호 인증인 ISO 27001 등을 취득하고 있다.

사이버 위협 인텔리전스는 기업 조직 내 부족한 보안 리소스 로 강화된 컴플라이언스 준수 와 수 많은 경고 알람 확인 등을 광범위한 툴로 관리해야 하는 어려움 환경을 개선하고, 보다 정교하고 지능화된 위협 등에 의한 이상 징후를 탐지·분석하기 위한 방법으로 몇 년 전부터 부각돼 왔다. 국내외 다양한 보안 솔루션 기업들은 기업에서 운영중인 기존 보안 솔루션과의 연동은 물론, 높은 수준의 전문가로 구성된 전담팀에 의해 작성되는 기업 맞춤형 위협 인텔리전스 리포팅을 제공하면서 지능형 위협 대응 기능을 개선한 위협 인텔리전스 서비스를 선보이고 있다.

이번 조사에서 보안담당자들의 ‘고민’으로 지목된 제로트러스트는 내·외부를 막론하고 인증절차 없이는 그 누구도 신뢰하지 않는 것을 바탕으로, 확인된 사용자와 기기만의 접근을 허용하며, 접근 범위를 최소화한다는 개념이다. 더불어 네트워크 설계 방향을 내부에서 외부로 설정해 누가, 언제, 무엇을, 어디서 어떻게 접속하는지를 빠짐없이 파악하고 통제하는 특징이 있다있다.

이 보고서에서 한 벤더 관계자는 “제로트러스트 아키텍 처로의 전환은 쉽게 진행 가능한 문제가 아니다”라며 “네트워크 인프라와 시스템 전환을 비롯해 내부 정책과 규제 해결, 유지 관리를 위한 지속적인 모니터링과 업데이트가 필요하다”고 제로트러스트 모델 적용의 어려움을 말했다. 보고서는 오히려 이점에서, 즉 ‘쉽다’가 아닌 ‘어렵다’가 포함된 지점에서 제로트러스트에 대해 기대를 가져볼 수 있다고 평가했다.

한편, 올해 가장 핫(hot)할 것으로 예상되는 솔루션으로는 클라우드 보안 솔루션과 서비스(SECaaS)가 꼽혔다. 클라우드 워크로드 보호 플랫폼(CWPP), 클라우드 보안 형상관리(CSPM) 솔루션은 필수, 그리고 이들 솔루션을 플랫폼에 통합한 클라우드 네이티브 보안 플랫폼(CNSP) 플랫폼 전략 도입의 필요성도 제기됐다. CNSP는 클라우드접근보안중개(CASB), 애플리케이션·애플리케이션프로그래밍인터페이스(API) 보안까지 결합한 것이라는 게 이 보고서의 설명이다.


심상현 CONCERT 사무국장은 “정보보호 사용자 기업들의 관점을 살리되, 그 안에 매몰되지 않고 전체를 조망하는 시각에서 인사이트를 제공하려 노력한 보고서”라며 “본 보고서를 통해 정보보호 서비스·솔루션 공급업체들에도 기업의 고민이 전달돼 시장의 필요를 충족시키는 서비스·솔루션 개발에 도움이 되길 바란다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

Similar Posts

답글 남기기

이메일 주소는 공개되지 않습니다.