[첨단 헬로티]
인텔리전스 기반 보안 업체인 파이어아이(FireEye)가 올해의 보안 예측 보고서인 ‘보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Cyber Security in 2019 Beyond)’를 공개했다. 이 보고서는 파이어아이의 심도있는 리더십과 전문성을 기반으로 2019년과 그 이후 발생할 상황에 대한 광범위한 의견을 모아 정리한 자료이다.
이달 23일, 그랜드 인터컨티넨탈에서 기자간담회를 열고 사이버 보안에 대한 전반적인 인사이트를 비롯해 이번 보고서에 기반한 예측 내용을 소개했다.
전수홍 파이어아이코리아 지사장은 이번 간담회에서 “전 세계의 사이버 위협지형이 빠르게 진화하면서 앞으로 이어질 사이버 위협 트렌드에 대한 접근을 확보하는 것이 더욱 중요해졌다”며 “자사는 이번 리포트를 통해 최전방에 있는 자사 전문가와 리더들로부터 얻은 인사이트와 중요한 의견을 공개한다. 특히 국내의 지정학적 민감한 사항을 고려하여, 파이어아이는 이러한 노력이 국내 기업들의 사이버 보안을 향상시키기 위한 노력을 우선으로 두는 데 도움이 되길 바란다”고 전했다.
▲ 파이어아이코리아 전수홍 지사장이 간담회 발표를 진행하고 있다
2019년 이후의 보안
파이어아이는 이번 해 전 세계적으로 영향을 미칠 가능성이 있는 위협과 이슈에 대해 "우선, 파이어아이는 올해와그 이후에는 더 많은 국가가 사이버 공격 역량을 개발할 것으로 예상된다"고 강조했다.
이어, "사이버 공간상의 국가 차원 공격자 사이에서 교전 규칙(rules of engagement)이 악화되고 있으며, 글로벌 커뮤니티 전체가 이제 어떤 일이 발생할지에 대해 불확실한 상황이다. 공격자들이 두려움이 없다는 문제 이외에도, 방어 리소스를 확장할 수 있는 수단과 효과적인 보안 리소스가 부족하다"는 것도 문제로 지목했다. 여기에 소규모 기업이 결국 침해되면 이는 공급망 자체가 손상될 가능성으로 이어져, 그 결과 대기업에 진입할 백도어가 생기게 된다고 전했다.
파이어아이는 클라우드 관련 보안문제에 대해서도 우려를 표명했다. 회사측은 "클라우드로의 대단위 마이그레이션에도 불구하고 대부분의 회사는 클라우드 보호에 필요한 만큼 노력을 기울이고 있지 않다. 파이어아이가 처리하는 사고 대응 및 침해 사례 중 약 20%가 클라우드와 연관된 점에는 타당한 이유가 있다"고 언급했다.
또한, "온프레미스에 있는 하이브리드 데이터 센터와 클라우드 간 커넥션을 모니터링하는 것이 매우 중요하며, 클라우드 보안에서 가장 유의해야 할 사항은 이메일 보안이라 할 수 있다. 그 이유는 피싱을 방어하는 일이 그만큼 어렵기 때문이며, 피싱은 공격자가 침투하는 가장 주된 방법이자 올해도 이러한 현황은 바뀌지 않을 것"이라고 전망했다.
