[아이티비즈 김문구 기자] 포티넷코리아는 25일 유럽 일반 개인정보보호법(GDPR), 블록체인 등 보안 업계의 주요 트렌드 및 과제를 짚어보고, 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시킬 수 있는 방법에 대해 제시했다.
25일 열린 정보보안 심포지엄인 ‘포티넷 361° 시큐리티'를 위해 한국을 방한한 매튜 콴 포티넷 아태지역 솔루션 마케팅 디렉터는 “내년 5월 GDPR 시행을 앞두고 현지 시장에 진출했거나 진출을 준비하고 있는 기업들의 긴장감이 고조되고 있다. GDPR의 개인정보보호 규정은 매우 까다로우나, 기업들이 자칫 방심하여 GDPR 규정을 어길 경우, 천문학적인 과징금을 지불해야 한다. EU에서도 가이드라인을 아직 개발하고 있으며, 전세계 많은 기업들이 적절한 대응책을 놓고 고심하고 있다“고 밝혔다.
그는 또한, "보안 업계의 또 다른 이슈인 블록체인은 금융과 산업 전반에 확대돼 국가, 기업의 신뢰성 및 효율성을 극대화하는 핵심기술로 발전하고 있다. 그러나 보안 측면에서 보자면, 블록체인 기술 자체는 안전하다 해도, 이를 운영하는 시스템의 소스코드 취약점, 또는 운영 과정에서의 취약점을 통한 공격은 얼마든지 가능하다“고 말했다.
이어 그는 “기업들이 GDPR 규제 요구사항을 준수하거나, 블록체인과 같은 새로운 기술을 채택하려고 할 때 기존의 포인트(point) 또는 플랫폼(platform) 기반 솔루션이 제공하는 가시성, 제어, 자동화가 새로운 지능형 위협 대응에는 한계가 있다는 점을 발견하는 경우가 많다. 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시키기 위해서는 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 엔드투엔드 보안을 구현하고, 모든 보안 요소에 대한 가시성을 높여 전체 IT를 조망하는 접근방식을 취해야 한다“고 설명했다.
그리고, 함께 한국을 방한한 포티넷 선임 보안 전략가 앤써니 지안도메니코는 “글로벌 보안 위협 전망 차원에서 사이버 범죄자들은 새로운 기술이나 서비스의 출현을 공격 기회로 활용하고 있다. 우리의 디지털 경제를 이끄는 기술 혁신은 사이버보안 측면에서 좋은 기회와 나쁜 기회를 동시에 제공하는데, 사용자의 일관되고 효과적인 사이버 보안 건강 관리(cybersecurity hygiene)를 통해 최악의 결과를 제한시킬 수 있다. 자동화 및 통합의 강점을 이용하는 인텐트 기반의 보안 접근법은 이같은 위협 환경에서 매우 효과적인 방법이다"고 덧붙였다.
