션 두카 팔로알토 네트웍스 아태지역 최고보안책임자(CSO)가 16일 간담회를 열고 올해 사이버보안 전망을 발표하고 있다.(사진=팔로알토 네트웍스 코리아 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>

[이데일리 이후섭 기자] “5세대(5G) 이동통신 시대에 앞서 4G 보안 취약성을 보완해야 하고, 자동화 도입을 통해 보안 인력 부족 문제를 해결할 수 있다.”

팔로알토 네트웍스 코리아는 16일 서울 강남에서 올해 사이버보안 전망을 주제로 간담회를 열었다. 팔로알토 네트웍스의 아태지역 최고보안책임자(CSO)인 션 두카 부사장은 “기술과 시장이 빠르게 변화하고 있는 만큼 새로운 형태의 사이버 보안에 대한 접근방식이 필요하다”며 이 같이 말했다.

팔로알토 네트웍스는 올해 보안업계 화두로 △4G 보안 취약성 해결해야 안전한 5G 시대 도래 △인력 부족에 대한 해답은 자동화와 대체 인력 활용 △사물인터넷(IoT) 항해의 시대, 곳곳이 지뢰밭 △점점 더 희미해지는 개인정보보호 영역의 경계 △전체 클라우드 여정을 아우르는 보안 등을 꼽았다.

◇4G 사용자 여전히 68%…취약점 노린 공격 계속돼

전 세계 300여개 이상의 통신사와 인터넷서비스 사업자들이 5G 인프라를 구축하고 있지만, 아직 5G 시대가 도래했다고 보기는 어렵다는 판단이다. 오는 2025년까지 4G가 여전히 전세계 모바일 사용자의 68%를 차지할 것이라는 전망이 나오고 있어 4G 보안이 선결돼야 한다는 진단이다.

두카 부사장은 “5G 네트워크가 구축되는 방식은 대부분 기존 4G 네트워크에 추가적인 기능을 탑재하는 방식”이라며 “기존 4G 네트워크를 대상으로 하는 악성코드 등의 공격이 계속되고 있어 여전히 취약점을 노출하고 있다”고 강조했다. 팔로알토 네트웍스의 아태지역 고객사인 한 통신사는 6일 동안 500만건의 악성코드 공격을 받은 사례도 있다는 설명이다.

본격적인 5G 상용화에 앞서 4G 네트워크상의 스팸, 도청, 멀웨어, IP-스푸핑, 데이터 탈취, 디도스(DDoS) 공격 등의 문제가 해결되지 않으면, 수백만 가입자와 애플리케이션 및 서비스가 위험에 노출될 여지가 있다. 향후 수년간 4G가 5G를 향한 잠재적인 게이트웨이가 되어 해커들의 주요 타겟이 될 것이라는 관측이다.

◇“자동화 도입해 보안업무 효율성 높여야”

2018 사이버보안 인력 연구에 따르면 아태지역에 부족한 보안 인력은 214만명에 달한다. 하지만 사이버보안에 대한 수요는 근본적인 사고방식이 바뀌지 않는 한 공급을 계속 앞지를 것이기에 자동화의 채택과 보안 전문가를 대신할 대안적인 공급원을 발굴해내야 한다는 판단이다.

두카 부사장은 “민간 부분과 공공을 막론하고 더 많은 사이버보안 전문가를 필요로 하는데, 15~20년 이상의 경력과 자격증 등 까다로운 조건을 요구하는 반면에 연봉은 낮아 현실적으로 찾기 어렵다”며 “차라리 기존 보유하고 있는 인력에 대한 투자와 교육을 통해 기술력을 향상시키고 자동화 도입으로 보안 조직의 효율성을 높여야 한다”고 말했다. 사이버공격이 점점 지능화, 고도화되면서 과거처럼 `인간 대 기계`의 싸움이 아니라 자동화를 통해 `기계 대 기계` 방식으로 대응해야 한다는 것.

◇클라우드 보안 관리 복잡해져…IoT 잠재 위협 주의

클라우드 보안도 화두다. 클라우드로의 전환이 이뤄지고 있는 상황에서 지난해 팔로알토 네트웍스가 실시한 클라우드 보안 조사에 따르면 기업의 80%가 클라우드 도입에서 가장 큰 걸림돌로 보안 및 개인정보보호를 언급했다. 특히 기업들이 한 곳의 클라우드 서비스를 이용하는 것이 아니라 동시에 여러 클라우드를 사용하는 환경에서 다양한 보안 툴을 사용함에 따라 클라우드 내 보안 관리가 더욱 복잡해질 전망이다.

두카 부사장은 “각각의 클라우드에 맞는 방식으로 보안 관리를 설정하면 일을 할 수 없다. 어떤 클라우드 서비스를 이용하던 간에 일관성 있는 방식의 보안이 적용돼도록 해야 한다”며 “클라우드 보안 감사 및 교육에 전념할 수 있는 시간과 리소스가 충분하지 않은 경우 자동화가 필수적”이라고 강조했다.

팔로알토 네트웍스는 올해 각 국가에서 개인정보보호에 대한 추가적인 법률이 개정될 것으로 내다봤다. 특히 데이터가 국경을 이동하는 것을 엄격히 규제하거나 제한할 것이며, 공공 부문 데이터의 경우 더욱 강력할 것으로 예상된다. 더불어 IoT 보안에 대한 잠재적인 위협이 더욱 커질 것으로 전망했다.

두카 부사장은 “보안이 적용되지 않은 코드가 사용되거나 누구나 예측할 수 있는 패스워드를 사용한 IoT 기기가 남아있으면 문제를 일으키게 된다”며 “스마트홈 도어락에서 무선 스피커 시스템에 이르기까지 안전하지 않은 앱이나 취약한 로그인 정보를 사용하는 공격이 증가할 것”이라고 내다봤다.