7일 한국침해사고대응팀협의회(회장 원유재, 이하 CONCERT)는 서울시 양재동 AT센터에서 ‘CONCERT 포캐스트(Forecast) 2018’ 세미나를 개최하고, 기업 정보보호 이슈 전망 보고서 ‘CONCERT 포캐스트’를 발표했다.

이 보고서는 ▲계획 ▲고민 ▲결핍 ▲올해 주목받는 솔루션 등 4파트로 구성됐다. 먼저 계획파트에서는 ‘EDR’을 필두로 한 엔드포인트 보안 솔루션의 부상, ‘EU 일반 개인정보보호법(GDPR)’ 등 컴플라이언스의 변화, 이상징후 탐지 등이 포함됐다. 특히 올해 ‘포캐스트’ 설문에서 회원사들은 엔드포인트를 가장 많이 언급한 것으로 조사됐다.

이어 고민파트에서는 보안 교육을 통한 정보보호의 인식제고의 필요성을 강조했으며, 보안영역 확대 및 보안투자비용 증가도 트렌드로 꼽았다. 특히 보안교육을 통한 정보보호 인식제고뿐만 아니라 정보보호정책 위반사례 및 그 처리과정과, 내부 구성원의 책임감을 높이기 위한 방안을 포함하려는 시도가 증가할 것으로 전망됐다.

이번 설문에 응답한 기업들은 신규인력에 대한 요구사항으로 보안에 대한 전문적인 지식은 물론, 커뮤니케이션 능력과 전체를 조망할 수 있는 능력을 꼽았다. 결국 보안은 사람간의 문제라는 것을 지적하며 사람을 설득할 수 있는 능력이 필요하다는 것이다. 더불어 기업 전체의 보안 수준을 유지하고 발전시키는 데 기여해야 한다고 언급했다.

마지막으로 CONCERT 회원사들은 올해 가장 주목받을 솔루션으로 EDR을 꼽았다. 비슷한 수치로는 머신러닝이 적용된 보안 솔루션이라는 응답도 있었다. 작년 ‘알파고’로 주목받았던 머신러닝 기술은 올해 보안에 더욱 구체적으로 적용돼 ‘머신러닝이 적용된 모니터링, 이벤트분석, 이상징후 탐지하는 솔루션’ 등 구체적인 답변이 늘어났다.

이번 ‘CONCERT 포캐스트’는 CONCERT 회원사 154개를 대상으로 진행된 설문조사를 분석했으며, 주요 조사문항은 ▲2018년 정보보호사업계획 ▲정보보호담당자로서의 고민 ▲신규인력 충원시 희망하는 능력 ▲올해 주목받을 것 같은 솔루션 등으로 구성됐다.

CONCERT 관계자는 “CONCERT는 머신러닝이 주목받는 흐름에 따라, 이를 기반으로 한 이상징후 탐지 솔루션에 관심을 갖고 있다”며, “이상징후 탐지 솔루션에 대한 정의와 구체적인 가이드라인을 제시하기 위해 콘테스트를 계획하고 있으며, 관련 세미나도 진행할 방침”이라고 말했다.

한편, 이날 진행된 ‘CONCERT 포캐스트 2018’ 세미나에서는 권영목 파고네트웍스 대표의 ‘머신러닝을 기반으로한 예방>탐지>대응 방향성’ 주제 키노트 발표를 시작으로, 오전 세션에서는 ▲이상혁 포스포인트 상무의 ‘사이버보안의 재고’ ▲김재수 신한데이타시스템 부장의 ‘세상을 바꾸는 시큐리티-경험에 빗대어 본 이상징후 탐지 중심’ 등이 진행됐다.

오후 세션에서는 ▲이상환 롯데렌탈 팀장의 ‘현재 우리회사 엔드포인트에서는 무슨일이 발생하고 있는가’ ▲박정수 팔로알토네트웍스 이사의 ‘예방 먼저, 자동화된 위협 대응’ ▲장지영 EY한영 이사의 ‘국내기업을 위한 GDPR 붓 캠프(Boot Camp)’ ▲백제현 위드이노베이션 CISO의 ‘정보보호 인식제고’ ▲황용호 삼성리서치 랩장의 ‘오픈소스 취약점 분석 자동화 시스템’ ▲김상웅 웅진 본부장의 ‘웅진그룹의 클라우드 도입과 보안에 대한 방안’ 등이 이어졌다.