알서포트 스쿱정보통신 지티원 비젠트로 알티베이스 데이터스트림즈 가온아이 마크애니 인프라닉스 파수닷컴 포시에스
월간지180801
일간 열지 않기 닫기
08.18
뉴스홈 > 보안/해킹
파수닷컴, “올해 데이터보안 솔루션에 많은 투자 이뤄질 것”‘2018년 주도할 5대 정보보안 트렌드’ 발표

   
 
[아이티데일리] 2018년에는 각종 규제 및 정보유출 사건이 지속적으로 발생함에 따라 내부자 위협을 포함한 데이터 유출방지를 구현하려는 노력이 전개될 것이며, 따라서 데이터 중심 보안 솔루션에 많은 투자가 이뤄질 것으로 전망된다.

10일 파수닷컴(대표 조규곤)은 ‘2018년을 주도할 5대 정보보안 트렌드’를 발표하며 이같이 밝혔다. 파수닷컴은 올해 예상되는 글로벌 데이터 보안 시장 트렌드를 아래와 같이 예측했다.

1. 컴플라이언스 대응을 위한 포괄적인 데이터 보안 솔루션의 수요 증가
GDPR(유럽 일반개인정보보호법)을 비롯해 점차 강화되는 각종 컴플라이언스 이슈에 대응할 수 있는 보안체계 구축의 중요성이 강조되고 있다. 지금까지는 각 솔루션의 정책 및 관리가 개별적으로 운영됐다면, 앞으로는 서로 상호 연계돼 통합적인 관리가 이뤄져야 할 것이다. 이와 함께 보안 사고를 미리 예측해 보안 위협을 최소화시킬 수 있는 리스크 관리 방안도 함께 마련되는 등 큰 그림을 그리는 것이 핵심 포인트로 부각될 것이다.

2. 데이터의 탐지, 분류 등의 니즈 증가
데이터 탐지 및 분류 기능은 데이터 보안 관련 프로젝트에서 주요 요건으로 자리 잡고 있다. 이는 데이터 보안 규제 강화와 더불어, 보다 효과적인 보안 정책의 개발 및 집행을 유도하기 위함이다. 모든 엔드포인트 및 저장소에 존재하는 데이터에 대한 탐지, 분류 및 모니터링을 실시하고, 그 결과를 토대로 효율적인 보안을 구현하는 솔루션에 대한 시장의 기대와 수요가 증가할 것이다.

3. 보안 솔루션 간의 연동 니즈 증가
중요 데이터 유출 방지와 내부 통제, 효율적인 데이터 관리를 위해 DRM과 DLP 솔루션, 데이터 분류 솔루션들을 연동해 보안을 강화하고자 하는 니즈가 증가할 것으로 예측된다.

4. 데이터 모니터링 및 분석 솔루션 수요 증가
정책이 유연하고 변화관리 이슈가 낮은 보안 솔루션 도입에 관심을 높이고, 사용자 및 앤티티 행동 분석(UEBA, User Entity and Behavior Analytics)을 중심으로 데이터 사용에 대한 분석, 모니터링, 감사 기능 등을 강화할 것으로 예측된다.

5. 클라우드 및 하이브리드 형태의 보안 솔루션 도입 증가
대부분의 기업들은 디지털 혁신을 위해 엔터프라이즈 시스템을 클라우드로 빠르게 전환하고 있다. 보안 솔루션의 경우 클라우드 형태의 수요는 비교적 많지 않았지만, 이러한 급격한 전환을 고려할 때 클라우드 및 하이브리드 형식의 인프라를 지원하는 보안 솔루션에 대한 수요가 증가할 것으로 예상된다.

파수닷컴은 글로벌 데이터 보안 트렌드와 더불어, 올해 국내 기업 및 기관이 주목해야 할 국내 보안 시장 트렌드도 아래와 같이 정리했다.

1. 데이터 중심의 보안 확산
그 동안 외부자의 공격을 막는 시스템 또는 네트워크 수준의 이른바 ‘경계 기반 보안 솔루션’에 집중해 보안을 구축해왔다. 그러나 2018년에는 각종 규제 및 정보유출 사건의 지속적 발생에 따라 내부자 위협을 포함한 데이터 유출방지를 구현하려는 노력이 전개될 것이며, 따라서 데이터 중심 보안 솔루션에 많은 투자가 이루어질 것으로 예상된다.

2. 애플리케이션 보안 테스팅 시장 성장
IoT, 클라우드 등 새로운 IT 기술의 발전과 함께 공격 경로와 범위, 공격 유형, 기법 등이 날로 다양해지면서 보안 위협도 지속적으로 증가하고 있다. 가트너, 그랜드뷰리서치 등 다수의 글로벌 리서치 기관들은 애플리케이션 보안 테스팅(Application Security Testing, AST)을 가장 성장동력이 높은 시장으로 꼽았다. 국내의 경우 지난 2년간 시큐어코딩 의무화에 따라 공공시장이 AST 시장을 이끌었다면, 올해는 설계 및 개발단계 적용에 대한 시장 니즈가 금융, 국방 및 일반기업으로 확대되면서 다시 한 번 주목 받을 것으로 예측된다.

3. 지능화·고도화된 랜섬웨어 공격 증가
지난해 전 세계를 공포로 몰아넣었던 랜섬웨어는 올해 더욱 지능화·고도화되고 표적화된 공격이 예상되며, 클라우드와 IoT 기기의 확산으로 공격의 범위 또한 지속적으로 확대될 것으로 보인다. 빠르게 진화하는 다양한 신·변종 랜섬웨어를 완벽하게 막을 수 없다는 점에서, 랜섬웨어에 감염되더라도 피해를 최소화할 수 있는 보안 및 백업 솔루션이 주목 받을 것이다.

4. 내부자 및 협력업체 등을 통한 유출 위협 증가
내부자 및 협력업체 등 권한이 있는 사람에 의한 보안사고 위협이 정보 유출 사고 유형의 70% 이상을 차지하고 있다. 데이터 활용성 극대화를 위해 기업 간은 물론 파트너사, 공급사 등의 협력업체들과 데이터 공유는 더욱 활발하게 이뤄질 것이며, 이에 기업의 주요 자산이 되는 중요 정보에 대한 통제 및 관리에 대한 니즈는 지속적으로 증가할 것으로 예측된다.

5. 유연한 정책 적용과 감사 추적 가능한 솔루션 니즈 증가
이전에는 매우 엄격한 보안 정책으로 인해 사용자에게 불편을 초래하는 솔루션을 사용해 왔다면, 앞으로는 느슨한 정책을 적용하되 사용자의 행동분석을 통해 실시간으로 위협을 감지하고 그에 맞게 정책이 자동으로 변경될 수 있는 솔루션에 대한 니즈가 늘어날 것이다.

조규곤 파수닷컴 대표는 “최근 많은 기업들이 디지털 혁신(Digital Transformation)을 위한 전략을 추진하고 있으며, 이러한 변화 속에서 보안은 전 세계가 당면한 가장 중요한 과제”라며, “앞으로 데이터 중심의 보안이 이에 대응할 수 있는 핵심 축이 될 것”이라고 예상했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오