르네 본바니(René Bonvanie) 팔로알토 네트웍스 최고 마케팅 책임자(CMO)는 “웹 보안 혹은 이메일 보안만으로는 미래의 공격자들로부터 기업을 안전하게 지킬 수 없다”고 지적하며 “공격자들이 어떻게 공격하는지 분석해 정확히 대응할 수 있는 보안 플랫폼을 갖춰야 한다”고 말했다.

과거에는 네트워크 보안 커뮤니티들이 서로 침해 지표를 공유함으로써 주요 사례(best practice)를 구축해왔다. 그러나 이러한 접근법은 수집된 지표들 간의 연관성을 찾아내기 어렵고, 수집된 악성 IP·URL·파일 해시 등이 특정 포인트에 집중된 단편적인 데이터라는 한계가 있었다. 만약 보안 업체가 해당 위협 포인트를 인식하고 대비한다고 하더라도, 공격자가 이를 우회하려는 시도를 할 수 있다.

따라서 르네 본바니 CMO는 정부와 기업들은 공격자들의 IP·URL·공격 경로 등의 단편적인 정보뿐만 아니라 그들의 재정적 흐름, 동기와 행동 패턴 등을 모두 담은 ‘플레이북’을 만들고 이를 적극적으로 공유해야한다고 강조했다. 플레이북의 공유를 통해 각각의 보안 업체는 공격을 탐지했을 때 특정 포인트를 차단하는 방법 대신, 공격자에 대한 정보를 토대로 모든 공격 단계를 패턴화해 대비함으로써 쉽게 우회할 수 없는 방어 시스템을 구축할 수 있다.

또한 클라우드의 확산으로 인한 정보 유출 사고도 주요 쟁점으로 언급됐다. 기업의 데이터를 모두 온프레미스 형태로 관리하던 과거와 달리, 데이터를 효과적으로 공유하기 위해 클라우드 기반의 SaaS 애플리케이션을 사용하는 사례가 늘어나고 있다. 그러나 클라우드를 통해 편의성과 경제성을 얻는 만큼 정보 유출의 위험성 역시 같이 증가한다.

르네 본바니 CMO는 이에 대해 “정보가 공유되는 시스템 자체가 정보 보안에 구멍을 만든다”며, 클라우드를 활용하는 조직은 반드시 정보를 공유하는 구성원 모두가 정보 보안의 중요성에 대해 인지해야 한다고 강조했다.

한편, 그 외 주요 전망으로는 ▲네트워크 안정성을 높일 수 있는 보안 자동화 ▲피싱 공격의 증가와 강화 ▲퍼블릭 클라우드 확산에 따른 보안 중요성 증대 등이 언급됐다.

르네 본바니 CMO는 “한국과 일본 기업들은 자국의 보안 환경이 특수하다고 생각해 자국에서 개발된 보안 시스템을 우선하는 경향이 있다”며, “전 세계에 걸쳐 다양한 보안 시스템이 속속 등장하고 있다. 강력한 보안 시스템을 구축하기 위해서는 좀 더 넓은 시야를 가지고 접근할 필요가 있다”고 지적했다.