모바일, 클라우드, 빅데이터, APT 등...올해 이슈 더욱 주목받을 것

[보안뉴스 김태형] 글로벌 시장조사기관 IDC와 IBM 등에 따르면 2013년 IT 분야 최대 화두는 빅데이터 분석, 클라우드 컴퓨팅, 소셜네트워크 등이다. 빅데이터 분석 등과 같은 신기술 도입이 가속화되면서 이를 비즈니스에 본격 적용하기 시작할 것이라는 전망이다.

이러한 글로벌 IT 이슈에서 보안은 매우 중요한 분야라고 할 수 있다. 이에 본지는 국내외 보안시장에서 2013년 가장 주목되는 보안 이슈와 트렌드에 대해 살펴보았다. 보안전문가들은 대부분 모바일·클라우드·빅데이터·APT 등을 주요 이슈로 들었고 관련 솔루션과 시장이 더욱 확대될 것으로 내다봤다.

특히, 내년에도 개인정보보호관련 이슈가 지속될 것으로 보인다. 또한, 개인정보처리 시스템에 대한 망분리 조치를 의무화한 정보통신망법 개정안에 따라 망분리 솔루션 시장 성장이 가속화 될 것으로 전문가들은 예상했다.

또한, 클라우드, 모바일 중심의 환경 변화에 따라 예측 범위를 벗어난 데이터의 확산이 가속화되어 콘텐츠 중심의 새로운 거버넌스 모델이 필요하다는 의견도 나타냈다.

한 보안업계 관계자는 “2013년엔 네트워크 단에서부터 엔드포인트 단까지 개인정보를 포함한 콘텐츠 라이프사이클 전반에 걸친 보안과 모니터링의 중요성이 확산될 것”이라며, “클라우드와 모바일 관련 보안이슈가 내년에도 중요한 키워드로 국내 보안시장에 큰 영향을 미칠 것으로 본다”고 언급했다.

또한, 클라우드 컴퓨팅 환경의 도입 확대와 BYOD의 확산에 따라 더욱 업그레이드된 새로운 보안 솔루션이 지속적으로 나올 것으로 보인다.

최근 고정형 TV나 PC등을 스마트폰이나 태블릿들이 대신하고 있는 것과 같이 이제는 모바일 환경이 보편화되고 있다. 기존 온라인 서비스가 모바일에서의 최적화 지원을 위해 업그레이드되고 있으며, 기업의 근무환경도 모바일 환경으로 대체되고 있는 상황에서 모바일 환경에서의 새로운 보안대책이 필수적이라는 얘기다.  

최근 스마트폰의 대중화에 따라 모바일을 통한 해킹기법들이 다양화되고 모바일 악성코드의 증가로 모바일에 담겨있는 개인 중요정보의 유출을 방지하기 위한 보안 솔루션이 주목 받고 있다는 점도 주목할 만하다.

특히, 앱이 악성코드에 감염되지 않도록 하는 앱 위변조 방지 솔루션이 금융기관뿐만 아니라 공공기관과 기업에서 더욱 많이 도입될 것으로 예상되며, 모바일 단말 관리(MDM)과 이를 토대로 한 모바일 애플리케이션 매니지먼트(MAM) 기능들을 통해 시장이 확대될 것으로 업계 전문가들은 예측하고 있다.

이와 더불어 내년에는 안드로이드 OS 대상의 악성파일 유포시도 확산과 모바일 금융거래 증가에 따른 모바일 보안 솔루션(모바일PKI, 모바일 백신 등)의 확대로 이어질 전망이다.

그리고 보안위협 측면에서 2013년 가장 주목되는 것은 ‘다각적이며 지속적인 타깃 공격’과 ‘APT 공격’이 꼽힌다.

이에 대해 한 보안전문가는 “다각적이며 지속적인 타깃 공격은 어느 하나의 공격 형태로만 이뤄지지 않고 다양한 방식을 통해 지속적으로 타깃에 접근하는 방법”이라면서 “타깃을 삼은 기업에서 사용하는 OS나 SW 또는 문서파일 취약점을 이용해 APT공격을 시도하거나 기업의 구성원들을 대상으로 한 사회공학적 공격을 감행할 수도 있으며, 기업 환경에서 활용되는 모바일 디바이스를 노릴 수도 있다”고 설명했다.

이렇듯 공격자들은 다양한 방식의 공격을 지속적으로 진행해 내부에 침투하고 유의미한 정보를 수집함으로써 원하는 정보를 탈취하는 타깃 공격이 2013년에도 가장 주목되는 보안위협이 될 것으로 보인다.

또 다른 보안전문가는 내년엔 보안 지능화(Security Intelligence)과 컨버전스(Security Convergence)가 화두가 될 것으로 전망했다. 이는 진화하고 있는 APT 공격 등 최신 공격에 대해 전통적인 방식의 진단·대응 기반 솔루션들은 한계를 보일 수 밖에 없기 때문에 등장하는 개념이다.  

이 전문가는 “파일이나 패킷 자체만을 보고 판단하기보다는 연관된 다양한 정보를 바탕으로 의심행위를 감지하고 선제적 대응이 가능한, 보다 지능화(Intelligence)된 보안 서비스에 대한 요구가 증가할 수 밖에 없다”면서 “2012년을 클라우드, 빅데이터, BYOD로 대변할 수 있다면, 2013년은 이렇게 축적된 정보들과 영역별 기술들을 어떻게 가시적으로 보여주느냐가 관건”이라고 설명했다.

내년에 주목해야 할 또 하나의 이슈는 바로 무선랜과 모바일 보안이다. 최근 공공기관의 경우 무선랜을 사용하지 않아도 무선랜 보안은 필요하다는 인식이 확산되고 있고, 전산실에 대한 무선랜 차단 시스템 의무화 규정 마련 움직임으로 인해 무선랜 보안도 주요 이슈가 될 것으로 보인다.

빅데이터와 관련해서는 내부정보 유출방지 및 개인정보의 유통경로 추적을 위해 보안 시스템 로그, 네트워크 장비 로그에 애플리케이션 및 시스템 로그까지 수집·분석하는 수집범위의 확대 추세와 함께 로그 데이터가 빅데이터화 되는 경향이 뚜렷해질 것으로 전망된다. 

점차적으로 로그분석 시스템과 비즈니스 데이터 분석의 경계가 모호해질 것이기 때문에 빅데이터 분석과 관련된 데이터 보안도 2013년 주요 보안이슈 중 하나로 꼽일 수 있다는 게 보안전문가들의 대체적인 관측이다.  

다가오는 2013년에는 올해와 마찬가지로 클라우드, 스마트 및 모바일, 개인정보보호법 등과 관련된 이슈가 지속적으로 영향을 미쳐 올해보다 더 급속한 시장의 변화를 몰고올 것으로 보안전문가들은 내다봤다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>