| 내용 |
우리는 지금껏 지난 수개월간 말웨어 공격과 데이터 침해 유출 사고에 대해 끊임없이 접해오고 있다. 이에 따라 정보보호에 대한 투자가 지속적으로 증가하고 있는 실정이다. 전 세계 정보보호 제품과 서비스에 대한 소비는 2017년 864억 달러였는데, 이는 2016년에 비해 7% 증가한 것이다. 이 수치는 2018년 930억 달러에 이를 것으로 전망된다고 IT 시장조사업체인 Gartner社가 전망했다. 同社는 보고서를 통해 보안 서비스가 지속적으로 증가하는 분야로서, 특히 IT 아웃소싱, 컨설팅, 그리고 이행 서비스 분야에 성장이 두드러지고 있다고 밝혔다. 그러나 하드웨어 지원 서비스의 성장은 느리게 진행되고 있는데, 그 이유는 가상 어플라이언스, 퍼브릭 클라우드, 그리고 서비스로서의 소프트웨어(Software as a service, SaaS)가 전체 하드웨어 지원의 필요성을 감소시키고 있기 때문이라고 진단했다. Vera의 최고경영자인 아제이 아로라(Ajay Arora)는 보고서 내용 중 가장 놀라운 것은, 사이버보안 소비에 대한 예측이 매우 보수적으로 이루어졌다는 점이라고 밝혔다. 그는 침해사고가 끊임없이 일어나고 있다는 점을 상기하면, 이 예측치는 매우 과소평가된 것이라고 주장했다. Thycotic의 최고보안과학자인 조세프 카슨(Joseph Carson)은 Gartner의 예측치가 보수적이라는 점에 동의했다. 그는 유럽연합의 일반정보보호규정(GDPR, General Data Protection Regulation) 등을 포함하여 이전보다 매우 공격적인 규제가 2018년초에 발표됨에 따라 실제 정보보호 투자 액수는 훨씬 높을 것이라고 주장했다. 보다 엄격한 규정으로 인해 다수의 기업들은 정보보호에 대한 투자를 높이고, 이를 통해 피해를 예방하거나 또는 대규모의 벌금을 지불해야 하는 상황을 피하려 할 것이라고 그는 말했다. 카슨은 워너크라이(WannaCry)와 낫페트야(NotPetya) 등과 같은 공격으로 인해 발생한 막대한 손실이 그의 주장을 뒷받침한다고 말했다. 그는 지난 6월 사이버 공격으로 인한 피해가 3억 달러를 넘어섰으며, 대다수의 기업들이 피해를 복구하는 것보다 대규모 손실을 사전에 방지하는데 더 많은 관심을 기울이게 될 것이라고 주장했다. 정보보호의 필요성은 공격에 지속적으로 대응하는 것뿐만 아니라 진화하는 위협에 능동적으로 대처하는 것에 있다고 AsTech의 최보보안전략가(CSS, Chief Security Strategist)인 네이슨 웬즐러(Nathan Wenzler)는 강조했다. 지난 수년간 공격의 흐름을 살펴보면, 많은 범죄자들이 서버와 워크스테이션에 대한 공격에서 어플리케이션과 사람들로 그 공격 대상을 바꾸고 있는 점을 알게 된다고 그는 말했다. 산업계에서는 디바이스에 대한 보안에서 다른 자산에 대한 공격 대응의 비중이 높아지고 있다고 그는 말하고, 결국 범죄자들이 가는 곳에 기업의 투자는 따라서 늘어날 것이라고 그는 강조했다. Minerva의 부사장인 레니 젤처(Lenny Zeltser)는 투자 확대에 편승하는 것은 바람직하지 않고, 좀더 효과적인 전략을 수립할 필요가 있다고 말하고 아래와 같이 제안했다. o 현재의 보안 통제와 프로세스에 존재하는 격차를 평가할 것 o 자신이 갖고 있지만 사용되지 않는 기존의 보안 도구를 재구성 또는 이행함으로써 부가적으로 얻을 수 있는 것이 있는지 확인하고 결정할 것 o 어떠한 새로운 보안 투자가 특별한 가치를 가져오는지 검토하고, 기존의 보안 통제사항과 중첩되지 않는지 확인할 것 젤처는 자신의 보안 매커니즘의 차이를 이해해야 하며, 이를 기존의 제품의 활용, 그리고 보완을 통해 해결해야 할 필요가 있다고 강조했다. 역자의견: 보안위협이 점차 크게 증가함에 따라 설계초기부터의 보안(security by design)을 고려하여 이행해야 하며, 기존에 설치하였지만, 실제 활용되지 못하는 도구를 재검토하여 활용할 수 있는 방안을 찾는 것이 중요하다. |
