[아이티비즈 김문구 기자] 파수닷컴(대표 조규곤)이 ‘2018년을 주도할 5대 정보보안 트렌드’를 발표했다.
조규곤 파수닷컴 대표는 “최근 많은 기업들이 디지털 혁신을 위한 전략을 추진하고 있으며, 이러한 변화 속에서 보안은 전 세계가 당면한 가장 중요한 과제”라며, “앞으로 데이터 중심의 보안이 이에 대응할 수 있는 핵심 축이 될 것”이라고 예상했다.
◇ 2018 글로벌 데이터 보안 시장 트렌드
① 컴플라이언스 대응 위한 포괄적인 데이터 보안 솔루션 수요 증가
GDPR(유럽 일반개인정보보호법)을 비롯해 점차 강화되는 각종 컴플라이언스 이슈에 대응할 수 있는 보안체계 구축의 중요성이 강조되고 있다. 지금까지는 각 솔루션의 정책 및 관리가 개별적으로 운영됐다면, 앞으로는 서로 상호 연계되어 통합적인 관리가 이루어져야 할 것이다. 이와 함께 보안 사고를 미리 예측하여 보안 위협을 최소화시킬 수 있는 리스크 관리 방안도 함께 마련되는 등 큰 그림을 그리는 것이 핵심 포인트로 부각될 것이다.
② 데이터 탐지, 분류 등 니즈 증가
데이터 탐지 및 분류 기능은 데이터 보안 관련 프로젝트에서 주요 요건으로 자리 잡고 있다. 이는 데이터 보안 규제 강화와 더불어, 보다 효과적인 보안 정책의 개발 및 집행을 유도하기 위함이다. 모든 엔드포인트 및 저장소에 존재하는 데이터에 대한 탐지, 분류 및 모니터링을 실시하고, 그 결과를 토대로 효율적인 보안을 구현하는 솔루션에 대한 시장의 기대와 수요가 증가할 것이다.
③ 보안 솔루션 간의 연동 니즈 증가
중요 데이터 유출 방지와 내부 통제, 효율적인 데이터 관리를 위해 DRM(Digital Rights Management)과 DLP 솔루션, 데이터 분류(Data Classification) 솔루션들을 연동하여 보안을 강화하고자 하는 니즈가 증가할 것으로 예측된다.
④ 데이터 모니터링 및 분석 솔루션 수요 증가
정책이 유연하고 변화관리 이슈가 낮은 보안 솔루션 도입에 관심을 높이고, 사용자 및 앤티티 행동 분석(UEBA; User Entity and Behavior Analytics)을 중심으로 데이터 사용에 대한 분석, 모니터링, 감사 기능 등을 강화할 것으로 예측된다.
⑤ 클라우드 및 하이브리드 형태 보안 솔루션 도입 증가
대부분의 기업들은 디지털 혁신을 위해 엔터프라이즈 시스템을 클라우드로 빠르게 전환하고 있다. 보안 솔루션의 경우 클라우드 형태의 수요는 비교적 많지 않았지만, 이러한 급격한 전환을 고려할 때 클라우드 및 하이브리드 형식의 인프라를 지원하는 보안 솔루션에 대한 수요가 증가할 것으로 예상된다.
◇ 2018 국내 보안 시장 트렌드
① 데이터 중심 보안 확산
그 동안 외부자의 공격을 막는 시스템 또는 네트워크 수준의 이른바 ‘경계 기반 보안 솔루션’에 집중하여 보안을 구축해왔다. 그러나 2018년에는 각종 규제 및 정보유출 사건의 지속적 발생에 따라 내부자 위협을 포함한 데이터 유출방지를 구현하려는 노력이 전개될 것이며, 따라서 데이터 중심 보안 솔루션에 많은 투자가 이루어질 것으로 예상된다.
② 애플리케이션 보안 테스팅 시장 성장
IoT, 클라우드 등 새로운 IT 기술의 발전과 함께 공격 경로와 범위, 공격 유형, 기법 등이 날로 다양해지면서 보안 위협도 지속적으로 증가하고 있다. 가트너, 그랜드뷰리서치 등 다수의 글로벌 리서치 기관들은 애플리케이션 보안 테스팅(AST; Application Security Testing)을 가장 성장동력이 높은 시장으로 꼽았다. 국내의 경우 지난 2년간 시큐어코딩 의무화에 따라 공공시장이 AST 시장을 이끌었다면, 올해는 설계 및 개발단계 적용에 대한 시장 니즈가 금융, 국방 및 일반기업으로 확대되면서 다시 한번 모멘텀을 받을 것으로 예측된다.
③ 지능화·고도화된 랜섬웨어 공격 증가
지난해 전 세계를 공포로 몰아넣었던 랜섬웨어는 올해 더욱 지능화·고도화되고 표적화된 공격이 예상되며, 클라우드와 IoT 기기의 확산으로 공격의 범위 또한 지속적으로 확대될 것으로 보인다. 빠르게 진화하는 다양한 신·변종 랜섬웨어를 완벽하게 막을 수 없다는 점에서, 랜섬웨어에 감염되더라도 피해를 최소할 수 있는 보안 및 백업 솔루션이 주목 받을 것이다.
④ 내부자 및 협력업체 등 통한 유출 위협 증가
내부자 및 협력업체 등 권한이 있는 사람에 의한 보안 사고 위협이 정보 유출 사고 유형의 70% 이상을 차지하고 있다. 데이터 활용성 극대화를 위해 기업 간은 물론 파트너사, 공급사 등의 협력업체들과 데이터 공유는 더욱 활발하게 이루어질 것이며, 이에 기업의 주요 자산이 되는 중요 정보에 대한 통제 및 관리에 대한 니즈는 지속적으로 증가할 것으로 예측된다.
⑤ 유연한 정책 적용과 감사 추적 가능한 솔루션 니즈 증가
이전에는 매우 엄격한 보안 정책으로 인해 사용자에게 불편을 초래하는 솔루션을 사용해 왔다면, 앞으로는 느슨한 정책을 적용하되 사용자의 행동분석을 통해 실시간으로 위협을 감지하고 그에 맞게 정책이 자동으로 변경될 수 있는 솔루션에 대한 니즈가 늘어날 것이다.