비대면 시대 전환이 클라우드 컴퓨팅 시장의 성장을 이끈다. 보안시장의 트렌드도 클라우드 중심으로 재편되는 흐름을 보이며, 클라우드 보안 이슈가 급부상 중이다.
미국 대형 보안업체 파이어아이는 2021 보안시장 전망을 담은 예측 보고서에서 ▲랜섬웨어 사용 지속 및 성장 ▲국가 차원의 공격을 지속시키는 스파이 활동 ▲매우 중요해진 클라우드 보안 ▲방어 시스템과 예산 관리를 위한 보안 검증 등에 대해 언급했다.
특히 최근 랜섬웨어 공격은 그 어느 때보다도 더욱 까다롭고 파괴적이며 향후 더욱 악화할 것이라는 전망이다. 또 중국과 러시아 등 주요 공격 국가는 주로 스파이 행위를 위한 공격을 지속하고 다른 국가 역시 공격 활동을 수행할 것으로 예측된다.
파이어아이는 "지난 몇 년간 기업들은 맹렬한 속도로 클라우드로의 대규모 전환을 했으며, 그중 많은 기업이 그 과정에서 보안을 대수롭지 않게 생각했다는 점을 알 수 있었다"며 "이들 기업은 2021년에는 클라우드 보안을 보완하고 보안 검증을 강화해야 한다"고 강조했다.
또 "보안 검증은 보안 관점에서의 갭과 중복되는 곳에 새는 비용이 없는지를 파악하는 것이다"며 "올해에는 보안이 최적화 상태인지 여부는 물론 지출 절감에도 도움이 되는 검증, 특히 관리형 검증에 관심을 두는 사람이 더 많아질 것으로 예상된다"고 말했다.
글로벌 IT 기업들에도 보안은 해결해야 할 ‘큰 숙제'다. 최근 열린 세계 CES의 기조연설자로 나선 브래드 스미스 마이크로소프트(MS) 사장은 ‘기술의 이중성'을 지적하며, 인공지능(AI), 데이터 집약, 안면인식, 네트워크로 연결된 사회가 우리에게 편리함을 주는 반면 개인정보침해나 사이버 공격 등 새로운 위험이 될 수 있다고 강조했다.
그는 MS의 클라우드 데이터센터는 전 세계 60개 지역에 100개이상 구축했다고 소개하며, 방대한 데이터가 집약될수록 기술에 대한 통제력을 상실할 수 있고 개인정보보호와 사이버 보안에 대한 우려가 발생할 수 있다고 경고했다. 그는 미래를 보호하는 유일한 방법은 현재의 위협을 이해하는 것이며, 이를 위해서는 새로운 기준을 마련하고 공유해야 한다고 제언했다.
브래드 사장을 비롯해 많은 IT 전문가들은 앞으로 해커들이 마이크로소프트의 오피스365나 애저 같은 유명 클라우드를 노릴 것이란 전망을 내놓는다. 실제로 2020년 미국에서 크게 논란이 된 ‘솔라윈즈' 해커의 최종 목표는 ‘클라우드'인 것으로 알려졌다.
마이크로소프트는 솔라윈즈 사태 이후 마이크로소프트 365의 보호 방법이 실려 있는 가이드라인을 발표하기도 했다. 미국 정부 기관들도 클라우드 공격을 방지하거나, 클라우드 내 이상행위를 탐지하는 도구를 무료로 배포하는 등 클라우드 보안 강화에 나서고 있다.
사이버 보안업체 포티넷도 최근 솔라윈즈 해킹사건 대응 매뉴얼을 발표했다. 포티넷의 3단계 대응은 ▲침해 사고 감지 단계 ▲솔라윈즈 소프트웨어(SW)를 통해 배포된 악성코드 ‘선버스트’로부터 보호·보고·대응 ▲모니터링 및 사고 대응 솔루션 제공 등이다.
류은주 기자 riswell@chosunbiz.com