[보안뉴스 호애진] 2012년 10대 IT 트렌드를 살펴보면 정보보안이 우선 순위에 놓이고 있다. 한국정보화진흥원(NIA)에서 발표한 보고서에 따르면, 1위가 정보보호 및 보안이었으며, 정보통신산업진흥원(NIPA)에서는 정보보호가 3위를 차지했고, 삼성SDS가 조사한 자료에서는 모바일 컴퓨팅 보안이 7위를 차지하는 등 정보보안은 IT 분야의 흐름을 이끌어 가는 중요한 위치에 있다.

이에 따라 정보보안에 대한 연구도 활발하게 이뤄지고 있으며, 각 보안업체들은 주요 보안위협들을 분석하고 그 결과를 발표하는 한편, 향후 전망 등을 통해 트렌드를 놓치지 않고 한발 앞서가기 위한 다양한 노력을 기울이고 있다.

특히, 올해는 다양한 보안이슈가 논의됐으며, 가장 큰 보안 위협으로는 대형 ‘악성코드 전파 네트워크’ 공격의 확산(블루코트), APT 공격 경로 지능화(안랩), 전화나 문자 발송 등 과금 발생(룩아웃), BYOD 시대에 따른 모바일 기기 보안 위협 증가(트렌드마이크로), 산업시스템에 대한 공격(맥아피), 모바일 기기를 노린 랜섬웨어의 등장(포티넷), 소셜 미디어 계정이 신용카드보다 더욱 가치가 있을 것(웹센스), APT 공격의 확대(시만텍) 등이 꼽혔다.

한국CSO협회는 24일 서울프라자호텔에서 제4차 CSO포럼을 개최하고, 이러한 보안의 주요 트렌드를 논의하는 자리를 마련했다.

조현숙 한국전자통신연구원(ETRI) 사이버융합보안연구단 단장은 글로벌 보안 기술을 7가지 분야, 즉 유무선 네트워크 보안, 암호기술, 인증기술, 휴먼/바이오인식 기술, 유해정보 차단 기술, 개인정보보호 기술, 빅데이터 보안 등 7개 분야로 나눠 트렌드를 각각 설명했다.

조현숙 단장은 “보안 기술은 시스템, 네트워크, 응용 서비스에서 발생하는 대용량 사이버 정보 간의 패턴을 감지해 미래의 공격을 예측할 수 있도록 지식(Knowledge) 기반 기술에서 지능(Intelligence) 기반 기술로 전개되고 있다”고 설명했다.

조 단장에 따르면 암호기술은 다양한 정보보안 서비스를 위한 핵심 기술로 최근 들어 Homomorphic Encryption, 신규 Hash 함수 개발이 이슈가 되고 있으며, 인증 기술의 경우 온/오프라인 연계형 인증이 출현하고 있다. 또한, 사용자가 직접 자신의 개인정보를 관리하고 제어할 수 있는 사용자 중심(User-Centric) ID 기술에선 공개 표준인 OpenID의 활용이 줄어든 대신 페이스북, 트위터, 구글 ID 등 ‘High-Assurance Public Identity Provider’ 중심으로 이동하고 있다.

또한, 과거 각기 다른 배경과 응용 분야로 발전해 온 바이오인식과 지능형 영상감시 기술은 휴먼인식(Human Identification) 기술을 통한 상호간의 융합을 시도하고 있다.

유해정보 차단 기술의 경우, 국외는 인터넷 내용 선별기술표준인 PICS(Platform for Internet Content Selection)와 같은 유해 영상물 등급 기준 등을 이용한 자율적 통제 방식을 주로 채택하고 있으나 국내는 ‘청소년 음란물 차단대책’을 확정하고, 웹하드 업체 등록 요건에 음란물 차단 기술을 의무화하는 것을 추진하고 있다.

이밖에 개인의 민감정보 악용/노출을 막기 위한 데이터 마스킹 기술로 데이터 교환/저장 시점에 실시간으로 동작하는 DDM(Dynamic Data Masking) 기술이 등장했으며, SNS 보급에 따른 데이터량이 급증하면서 빅 데이터 보안이 부각되고 있다.

조현숙 단장은 “이러한 트렌드에 맞춰 ETRI는 국가 현안을 해결하고, 산업 경쟁력을 제고하는 한편 핵심 원천 기술을 확보하는데 주력하겠다”며, “Offense 기술 활용을 통한 선제적인 정보보안 기술 개발, 경제적이며 친환경적인 보안환경 구축, 비IT 산업 연계를 통한 IT 융합 보안 기술 발굴 등의 전략을 추진할 것”이라고 덧붙였다.

한편, 이날 두 번째 강연자로 나선 성일용 시스코 부사장은 ‘Beyond BYOD(Bring Your Own Device)’라는 주제로 BYOD 트렌드에 대해 발표했다.

성일용 부사장은 신세대가 인터넷과 함께 자라왔고 업무 환경에서 개인과 회사 일이 모두 허용되는 환경을 요구하고 있다는 점, 그리고 전통적인 기업 문화를 가진 기업이 소셜 미디어, 스마트 디바이스, 원격 접속과 관련된 정책으로 인해서 어려움을 겪고 있다는 점을 지적했다. 이에 따라 IT 부서는 이에 대한 유연성이 필요하며, 특히 스마트 디바이스의 지속적인 증가에 맞춰 모바일 장비에 대한 정책을 새롭게 준비해야 한다고 강조했다.

아울러 현재 많은 기업이 회사내에서만 사내 자원에 접근할 수 있도록 하거나 IT가 관리하는 기기로 어디서든지 회사 자원에 접근할 수 있도록 정책을 세우고 있지만, 점차 모든 기기로 어떤 곳에서나 회사 자원에 접근할 수 있게 될 것이라고 성 부사장은 말했다.

덧붙여 그는  “향후 서비스 기준에 따라 모든 기기로 어떤 곳에서나 필요한 자원에 접근할 수 있게 되고, 가상화로 인해 위치 및 서비스와 관계없이 서비스를 이용하게 될 것”이라고 전망했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>