"5G 보안은 4G에서 시작"…팔로알토가 제시한 '2020 사이버보안 전망'

입력 2020.01.16 16:33 | 수정 2020.01.16 17:21

팔로알토 네트웍스가 2020년 보안 전망을 내놨다. 빠르게 발전하는 네트워크상에서의 사이버 위협에 대응하기 위해서는 그만큼 보안 역량을 고도화해야 한다는 내용이다. 5세대(G) 네트워크 위협에 대비하기 위해서는 4G 취약점을 먼저 살펴야 한다는 조언도 더했다.

션 두카 팔로알토 네트웍스 부사장 겸 아시아태평양・일본 최고보안책임자(CSO)는 16일 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 "사물인터넷(IoT)과 클라우드, 5G 등 네트워크 환경이 새롭게 변한다"며 "(이에 맞춰) 높은 수준의 자동화와 오케스트레이션으로 사이버보안에 접근해야 한다"고 강조했다.

션 두카 팔로알토 네트웍스 부사장 겸 아시아태평양・일본 최고보안책임자(CSO)가 다섯 가지 영역을 구분해 새해 보안 전망을 설명하는 모습. / 팔로알토 네트웍스 제공
션 두카 부사장은 ▲5G ▲IoT ▲클라우드 ▲보안 자동화 ▲개인정보보호 다섯 가지 영역에서 새해 보안 전망을 설명했다.

두카 부사장은 "세계 300개 이상의 이동통신사(이통사)에서 5G 구축 여정을 시작했다. 기존 4G 네트워크 토대에서 기능을 추가해 5G 네트워크로 통합한다"며 "(이렇다 보니) 4G 네트워크나 인프라 상의 취약점으로 5G를 공격하는 일이 발생한다"고 설명했다.

실제 대량 접속을 유도해 PC를 마비시키는 서비스 거부(DoS)와 IoT 기기를 공격하는 미라이봇넷, 악성코드 등 다양한 사이버 위협이 4G 취약점을 빌미로 5G를 향한다는 게 그의 설명이다. 팔로알토 고객사인 한 이통사는 최근 6일간 500만 건의 공격을 받기도 했다.

그는 "5G가 실질적인 표준으로 자리잡기 전 네트워크와 인프라 상에서의 취약점에 대응해 보안 역량을 높여야 한다"고 강조했다.

네트워크의 발달로 IoT 기기가 급격히 증가하면서 보안 위협도 새롭게 떠오른다. 두카 부사장은 "IoT를 항해하는 것은 매 순간 지뢰밭을 거니는 것과 같다"며 "로그인 정보 관리에 소홀하거나 소프트웨어 업그레이드를 제 때 하지 않을 시 보안 위협이 발생할 수 있다"고 경고했다.

그는 "기업이나 개인이 IoT 기기를 구입할 때 무조건 저렴한 제품을 선택하면 안 된다"며 "보안 규정을 준수하는지, 사용자의 로그인 정보 변경・관리가 가능한지, 보안 업데이트가 가능한지, 사이버 위협을 파악해 예방하거나 공격을 받았을 때 적절히 대응하는지 등을 종합적으로 고려해야 한다"는 조언을 내놨다.

클라우드 이전이 활발해지면서 보안 우려도 함께 떠오른다. 팔로알토 네트웍스의 2019년도 조사에 따르면 응답 기업의 90%가 클라우드 도입 시 가장 우려하는 항목으로 보안과 개인정보 이슈를 언급했다. 이렇다 보니 다수 기업이 40~60개의 각기 다른 보안 솔루션을 도입한 상태다.

두카 부사장은 "복잡한 보안 환경에서는 고급 레벨의 통합 보안이 필요하다"며 "온프레미스(사내 구축)와 클라우드를 함께 관리하도록 도와야 한다. 여러 클라우드를 함께 사용하는 멀티・하이브리드 클라우드 상에서도 일관된 보안을 적용해야 한다"고 설명했다.

팔로알토 네트웍스의 ‘2020 사이버보안 전망’ 행사장 전경. / 팔로알토 네트웍스 제공
사이버보안 위협이 늘어나지만 관련 인력은 부족한 상황이다. 두카 부사장은 "민간・공공 영역에서 모두 사이버보안 전문가를 필요로 한다. 2018년 한 보고서는 아시아・태평양 지역에서만 214만명의 보안 인력이 필요하다는 결과를 내놨다"며 "부족한 인력을 보안 자동화로 보완해야 한다"고 말했다.

그는 이어 "전체 보안 업무에서 80%는 자동화 처리에 맡겨야 한다. 나머지 20%의 민감하거나 중요한 사안에만 인력을 투입해야 한다"며 "머신 기반의 자동화한 해킹이 주를 이루는 만큼 대응도 머신으로 해야 한다. 자동화와 오케스트레이션 기술을 활용해야 한다"고 설명했다.

2019년에 이어 올해까지 개인정보보호 이슈는 지속할 전망이다. 유럽연합(EU)의 개인정보보호법(GDPR)을 시작으로 각국의 개인정보보호법이 모습을 드러내는 추세다.

두카 부사장은 "데이터가 다양한 곳을 이동하기에 각국의 관련 법제를 알아두는 것이 좋다"며 "기업은 자사 데이터가 어디에 있고 누가 접근할 수 있는지, 손실이 발생하면 어떤 프로세스를 도입할 지 등의 절차를 마련해 관리가 가능하도록 해야 한다"고 조언했다.


키워드