‘2018년 보안 예측 보고서’ 공개

▲ 이동희 포스포인트코리아 지사장

[아이티데일리] 포스포인트(한국지사장 이동희)는 기업들이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 ‘2018 보안 예측 보고서(2018 Security Predictions Report)’를 28일 공개했다.

포스포인트는 보고서를 인용해 보안 업계가 그간 잘못된 방향에 집중해 왔다고 판단했다. 이 보고서에 따르면, 전통적인 방식의 보안 경계선은 이미 무너졌으며 보안 장비 구축보다 가시성 확보가 보안에 더욱 필요한 상황이 됐다. 또한 데이터의 위치에 관계없이 사용자가 언제, 왜, 어떻게 핵심 데이터를 주고받는지를 파악하는 것이 더욱 중요하다.

더불어 주요 데이터는 클라우드로 이동하고 있고 멀웨어는 계속해서 진화하고 있으며 방어 기술에 대한 투자 증가에도 불구하고 전통적인 보안 통제 방법은 효과적이지 않다는 것이 입증되고 있다고 포스포인트 측은 설명했다.

포스포인트는 보고서를 통해 2018년 보안시장의 특징으로 8가지를 예측했다. 그 8가지는 ▲개인정보 보호 논쟁(Privacy War) ▲데이터 수집 기업(Data Aggregator)에 대한 공세 ▲가상화폐 해킹 증가 ▲사물인터넷을 통한 사물 파괴 : 예정된 사건 ▲유럽의 GDPR ▲클라우드 보안 ▲기본적인 암호화 ▲사용자·계정 행위 분석(UEBA) 등이다.

포스포인트 수석 과학자인 리처드 포드(Richard Ford) 박사는 “사이버 행동과 의도를 보안의 중심에 둬야 위협 환경에서 변화 속도에 발맞춰 나갈 기회를 확보할 수 있을 것”이라며, “데이터 유출과 랜섬웨어는 앞으로도 주로 치료와 예방에 집중될 것으로 예상되지만, 수많은 보안사고 뒤에는 행위 중심의 위험이 도사리고 있다”고 지적했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지