November 28, 2018
News
News
"인공지능, 통합, 지역화 확산" 2019년에 주목해야 할 7가지 보안 트렌드
본문
보안 관점에서 2018년을 돌아볼 때 떠오르는 굵직한 주제는 새로운 AI 보안 툴, 산업 통합, 그리고 물리적 보안과 사이버보안의 융합이다. GDPR과 캘리포니아 소비자 프라이버시 법안, 페이스북의 끝없는 소비자 프라이버시 관련 스캔들 등으로 규제 기관과 대중 모두 데이터 프라이버시에 대한 관심이 커졌다.
ⓒ Getty Images Bank
이런 논의는 내년에도 계속 이어질 것이다. 이와 함께 2019년 보안 업계를 주도할 가능성이 높은 다른 중대한 트렌드도 몇 가지 있다. 내년과 그 이후 한동안 관심있게 지켜봐야 할 7가지 트렌드를 정리하면 다음과 같다.
ESG 리서치(ESG Research)에 따르면, 2017년을 기준으로 AI 기반 보안 분석을 광범위하게 구축한 기업 조직의 비중은 12%, 제한적으로 구축한 비중은 27%다. 이 기사를 작성하는 시점 현재, 이런 솔루션은 온전히 AI로만 작동되는 보안 솔루션이 아니라 기존 기술에 AI를 통한 분석 기능이 추가된 형태다. 기업 전반에서 AI의 확산을 감안하면 보안 분야에서도 AI의 비중은 계속 확대될 것이다.
2. 사이버 범죄자도 AI로 무장
보안 업계에서 흔히 하는 이야기는 공격자 역시 사이버보안에 사용되는 것과 똑같은 툴, 심지어 더 좋은 툴을 사용한다는 점이다. 따라서 방어 측은 단순히 군비 경쟁에서 보조를 맞추기 위해서라도 새로운 방어 솔루션을 구축해야 한다. AI는 바로 이 부분에서 활용된다.
예를 들어 많은 조직이 AI를 통해 피싱 공격에 대한 대응 능력을 더 높였다. 안티 피싱 솔루션을 사용하면 잘 속는 직원이 재미있는 고양이 동영상이라고 생각한 링크를 클릭할 때 URL 차단기가 링크를 샌드박스에 넣어 악의적인지 여부를 테스트한다. 그러나 사이버 범죄자들 역시 이 패턴에 익숙하다. 해커는 AI 기반 고급 분석을 통해 링크가 안티 피싱 클라우드 플랫폼으로 들어가는 경우를 파악해 그 때는 실제 고양이 동영상과 같은 정상적인 링크를 보낸다. 감시 시스템은 링크가 무해하다고 판단해 통과시킨다. 그러나 소비자가 해당 "정상" 링크를 열 때 실제로는 악성코드가 열리게 된다.
이것은 시작에 불과하다. 26명의 학계 전문가와 비즈니스 경영진이 작성한 한 보고서는 AI가 정밀한 소셜 엔지니어링 공격부터 무기화된 "드론 스웜(drone swarms)"에 이르기까지 온갖 형태로 사용될 수 있다고 경고했다.
ESG 리서치에 따르면, 직원 수 1,000명 이상 기업 가운데 네트워크에 3개 이상의 개별 엔드포인트 보안 네트워크를 구축한 비중은 약 53%에 이른다. CISO라면 잘 알겠지만 이는 많은 낭비로 이어진다. 2019년에는 덩치 큰 업체가 신생 기술을 인수해 더 폭넓은 제품군으로 포트폴리오를 구축해 나가면서 솔루션 제공업체의 수 자체는 줄어들게 된다.
이에 따라 전 세계적으로 지역화된 보안 기업과 솔루션이 득세할 것으로 전망된다. 미국 내에서는 메릴랜드 주의 미국 사이버 타운(Cyber Town) 프로젝트와 같이 보안 혁신 센터 건립에 초점을 둔 또 다른 형태의 지역주의가 나타나는 중이다. 뉴욕 시 또한 "뉴욕 시를 사이버보안 혁신의 글로벌 리더로 변모시키기 위한" 사이버 NYC(Cyber NYC)를 출범했다. 베이 에어리어, 보스턴 등 전통적인 보안 중심지가 이와 같은 지역별 이니셔티브에 어떻게 대응할지도 흥미로운 부분이다.
ⓒ Getty Images Bank
이런 논의는 내년에도 계속 이어질 것이다. 이와 함께 2019년 보안 업계를 주도할 가능성이 높은 다른 중대한 트렌드도 몇 가지 있다. 내년과 그 이후 한동안 관심있게 지켜봐야 할 7가지 트렌드를 정리하면 다음과 같다.
1. AI로 더욱 강화되는 보안 솔루션
위협의 수가 늘고 범위도 계속 확대되면서 인공지능(AI)이 유일한 대처 수단으로 확고히 자리잡는 추세다. 2018년 팔로알토 네트웍스(Palo Alto Networks)의 행동 분석 솔루션인 매그니파이어(Magnifier), 알파벳(Alphabet)의 크로니클(Chronicle) 등 유명 업체의 AI 기반 솔루션이 속속 등장한 이유도 같은 맥락이다.ESG 리서치(ESG Research)에 따르면, 2017년을 기준으로 AI 기반 보안 분석을 광범위하게 구축한 기업 조직의 비중은 12%, 제한적으로 구축한 비중은 27%다. 이 기사를 작성하는 시점 현재, 이런 솔루션은 온전히 AI로만 작동되는 보안 솔루션이 아니라 기존 기술에 AI를 통한 분석 기능이 추가된 형태다. 기업 전반에서 AI의 확산을 감안하면 보안 분야에서도 AI의 비중은 계속 확대될 것이다.
2. 사이버 범죄자도 AI로 무장
보안 업계에서 흔히 하는 이야기는 공격자 역시 사이버보안에 사용되는 것과 똑같은 툴, 심지어 더 좋은 툴을 사용한다는 점이다. 따라서 방어 측은 단순히 군비 경쟁에서 보조를 맞추기 위해서라도 새로운 방어 솔루션을 구축해야 한다. AI는 바로 이 부분에서 활용된다.
예를 들어 많은 조직이 AI를 통해 피싱 공격에 대한 대응 능력을 더 높였다. 안티 피싱 솔루션을 사용하면 잘 속는 직원이 재미있는 고양이 동영상이라고 생각한 링크를 클릭할 때 URL 차단기가 링크를 샌드박스에 넣어 악의적인지 여부를 테스트한다. 그러나 사이버 범죄자들 역시 이 패턴에 익숙하다. 해커는 AI 기반 고급 분석을 통해 링크가 안티 피싱 클라우드 플랫폼으로 들어가는 경우를 파악해 그 때는 실제 고양이 동영상과 같은 정상적인 링크를 보낸다. 감시 시스템은 링크가 무해하다고 판단해 통과시킨다. 그러나 소비자가 해당 "정상" 링크를 열 때 실제로는 악성코드가 열리게 된다.
이것은 시작에 불과하다. 26명의 학계 전문가와 비즈니스 경영진이 작성한 한 보고서는 AI가 정밀한 소셜 엔지니어링 공격부터 무기화된 "드론 스웜(drone swarms)"에 이르기까지 온갖 형태로 사용될 수 있다고 경고했다.
3. 계속되는 물리적 보안과 사이버보안의 결합
악몽은 거기서 끝나지 않는다. IoT 디바이스 세계에서 사이버 보안과 물리적 보안 사이의 구분이 모호해지고 있다. 물리적 보안은 정밀함 측면에서 사이버 보안에 비해 최소 15년 이상 뒤떨어져 있지만 기민한 조직은 주요 사고 관리(Major Incident Management)라는 이름으로 두 팀을 연대하고 있다. 2019년 물리적 영역과 사이버 영역의 위협이 다양화될수록 두 분야의 교차점도 확대될 전망이다.4. 거센 통합 바람
최근 블랙베리의 사이버보안 업체 사일런스(Cylance) 인수, AT&T의 에일리언볼트(AlienVault) 인수, 스펑크(Spunk)의 팬텀 사이버(Phantom Cyber) 인수 등 인수합병 활동이 활발하다. 그야말로 통합이 대세다.ESG 리서치에 따르면, 직원 수 1,000명 이상 기업 가운데 네트워크에 3개 이상의 개별 엔드포인트 보안 네트워크를 구축한 비중은 약 53%에 이른다. CISO라면 잘 알겠지만 이는 많은 낭비로 이어진다. 2019년에는 덩치 큰 업체가 신생 기술을 인수해 더 폭넓은 제품군으로 포트폴리오를 구축해 나가면서 솔루션 제공업체의 수 자체는 줄어들게 된다.
5. 지역화 증대
보안 세계는 외부와 단절된 세계가 아니다. 브렉시트(Brexit)로 대변되는 새로운 국가주의 바람은 사이버보안의 지역화를 촉진하고 있다. 또한 러시아의 카스퍼스키 랩, 중국의 화웨이 및 HTC를 둘러싼 최근 스캔들 등 각국 정부가 서로의 기술 보안 솔루션을 깊이 의심하는 상황으로 치닫고 있다.이에 따라 전 세계적으로 지역화된 보안 기업과 솔루션이 득세할 것으로 전망된다. 미국 내에서는 메릴랜드 주의 미국 사이버 타운(Cyber Town) 프로젝트와 같이 보안 혁신 센터 건립에 초점을 둔 또 다른 형태의 지역주의가 나타나는 중이다. 뉴욕 시 또한 "뉴욕 시를 사이버보안 혁신의 글로벌 리더로 변모시키기 위한" 사이버 NYC(Cyber NYC)를 출범했다. 베이 에어리어, 보스턴 등 전통적인 보안 중심지가 이와 같은 지역별 이니셔티브에 어떻게 대응할지도 흥미로운 부분이다.
6. 생체인식의 비밀번호 대체, 느리지만 꾸준히 지속
아이폰 X의 페이스 ID(Face ID)는 안면 인식을 주류 기술로 이끌었다. 비밀번호가 계속해서 취약점으로 악용되고 있기 때문에 앞으로 생체인식은 더 부상하게 된다. 예를 들어 마스터카드는 2019년 4월까지 모든 카드 소유자를 대상으로 생체인식 ID 사용을 의무화할 방침이다.7. 수준이 높아지는 대학의 사이버보안
긍정적인 트렌드로 기사를 마무리하자. 많은 대학이 사이버보안 프로그램을 확대한 것은 고무적인 일이다. 극심한 사이버보안 전문가 인력난으로 촉발된 이 움직임에 따라 텍사스 A&M, 메릴랜드 칼리지, 미시건 대학, 버니지아 공대를 포함한 각 대학이 보안 프로그램에 투자하고 있다. 올바른 방향으로의 진전이다. 필자 개인적으로도 2019년 대학의 보안 기량이 지속적으로 향상될 것으로 기대한다. editor@itworld.co.kr
출처 : IT WORLD(http://www.itworld.co.kr/news/111951)