글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스가 내년 사이버 보안 전망을 발표했다.

팔로알토 네트웍스는 15일 온라인 기자간담회를 열고 ▲여행 재개 시 데이터 이동에 따른 개인정보 보호 이슈 증가 ▲5G의 혜택을 얻기 위한 철저한 보안 대비 ▲더욱 안전해지고 스마트해질 재택근무 환경 ▲내부 보안의 기반 재정비 등을 2021년 보안 업계에서 주목해야 할 주요 사항으로 제시했다.

우선, 현재 코로나19로 인해 여행이 제한된 상황이지만 향후 여행이 재개되어 안전하고 효율적인 여행을 보장하려면 정부 기관과 항공사, 공항 및 호텔에서 더 많은 개인 데이터를 공유해야 할 것으로 전망된다. 이 과정에서 개인의 이동 정보를 제대로 보호하지 못해 유출되면 큰 위협이 될 수 있기에 이에 대한 논의가 계속될 것으로 예상된다.

글로벌 IT 기업들의 개인 정보 접근에 대한 경각심과 GDPR 규제 등 개인정보 보호에 대한 논의가 수년 동안 계속돼 왔지만, 개인 정보에 누가 접근할 수 있는지 본격적으로 관심을 갖게 만든 것은 팬데믹에 따른 '역학 조사'라는 평가다.

두번째는 기업들이 5G에 대한 철저한 준비를 해야 한다는 것이다. 기업들의 5G 네트워크 채택은 크게 가속화되고 있다. 딜로이트는 2020년~2025년 민간 5G 시장의 3분의 1이 항만, 공항 등의 물류 허브에서 나올 것으로 전망하고 있으며, 이 시장이 퍼스트 무버의 역할을 할 것이라고 전망하고 있다.

한국, 일본을 비롯한 아태 지역에서는 정부 주도로 5G 육성 노력이 이어지고 있다. 그러나 정부는 코로나19와 경제 회복에 집중해야 하기 때문에, 5G 경쟁이 민간 영역으로 넘어오고 있는 상황이다. 2021년 5G 네트워크 활용에 주목하고 있는 기업들은 5G 배포에 따른 사이버 공격에 철저히 대비해야 한다. 3G나 4G에서와 같은 접근 방식으로 5G 네트워크를 설계하고 배포할 경우 공격을 피하기 어려운 상황에 놓일 수 있다.

세번째는 재택근무 환경에 대한 진화다. 올해는 갑작스러운 폐쇄 조치와 사회적 거리두기 등으로 원격 근무 환경 구축을 위해 분주하게 움직인 한 해였다. 디지털 트랜스포메이션은 이제 '유행어'에서 '생존에 적응하기 위한 필요성'으로 변화했다.

이 과정에서 클라우드 툴이 확산되고, 가상 데스크톱이 대중화되며 고가의 기기 및 장비 구매가 줄어드는 추세와 함께, 기업에서는 직원들이 온라인으로 필요한 프로그램과 리소스에 접근할 수 있도록 보다 단순하고 연결된 장치를 제공하고 있다.

사무실이 아닌 곳에서 일을 하는 환경이 되면서 필요한 데이터에 안전하게 접근할 수 있고, 네트워크와 보안 기능을 어떻게 통합해서 제공할지에 대한 관심이 높아지고 있다. 이에 따라 유연성, 단순성, 가시성 등의 이점을 갖춘 SASE 솔루션이 사이버 보안의 뉴노멀로 자리 잡을 전망이다.

마지막은 내부 보안 기반의 중요성이다. 이메일과 같은 가벼운 기능을 넘어, 클라우드로의 전환이 가속화되며 더 많은 작업이 가상화되고 있으며, 이는 기존 클라우드 환경의 보안을 검토해야 함을 의미한다. 네트워크 보안 제어는 클라우드 보안에 여전히 중요하지만 클라우드 전환이 늘어날수록 추가적인 계정 접근 관리(IAM) 계층이 요구된다.

실제로 팔로알토 네트웍스 유닛42 연구소에서는 올해 단일 IAM 구성 오류로 인해 공격자가 전체 클라우드 환경을 손상시키고 거의 모든 보안 제어를 우회할 수 있음을 발견했다. 이러한 잘못된 ID 구성은 수많은 클라우드 계정에서 발견되었으며, 이는 잠재적으로 일주일 이내에 수천개의 워크로드에 영향을 미칠 수 있는 심각한 보안 위험을 나타낸다.

이희만 팔로알토 네트웍스 코리아 대표는 "그 어느 때보다 많은 변화를 경험한 2020년에 우리가 얻은 교훈은 정확하고 빠른 대응과 기술력이 우리의 안전을 보장할 수 있다는 것"이라며 "2021년에는 팔로알토 네트웍스의 모든 고객들이 유연성과 자동화로 공격자들보다 한발 앞서 선제적으로 대응할 수 있도록, 강력한 보안 파트너로서 총력을 다할 계획이다"고 말했다.

션 두카(Sean Duca) 팔로알토 네트웍스 아태지역 CSO는 "팬데믹은 디지털 트랜스포메이션의 기폭제로써 전 세계를 빠르게 변화시키고 있다"며 "원격 근무와 데이터 액세스에 대한 속도가 변화함에 따라 보안의 속도 또한 변화해야 하는 시점"이라고 밝혔다.