실시간 뉴스



보안전문가들이 말하는 향후 보안과제는?


RSA 콘퍼런스 2018 리뷰, 키워드 'CES' 요약

[아이뉴스24 성지은 기자] #클라우드 보안(Cloud Security), 엔드포인트 보안(Endpoint Security), 스타트업(Startup).

세계 최대 보안전시회 'RSA 콘퍼런스 2018'을 둘러본 보안전문가들은 지난 2일 한국정보화진흥원 서울사무소에 모여 행사를 리뷰했다.

또 앞으로 보안업계가 나아갈 길을 논의하며 여러 가지 키워드를 제시했다. 이날 키워드는 CES로 요약됐다.

◆클라우드 지각변동, 보안 판도 바꾼다

먼저 클라우드 보안에 대한 중요성이 강조됐다. 클라우드 기반으로 보안솔루션을 온디맨드(on-demand) 서비스 형태로 이용하는 클라우드 보안이 주목받는다는 것.

김정삼 과학기술정보통신부 정보보호정책관은 "현지에 총판 등을 두고 (패키지 소프트웨어나 보안장비를 판매하며) 사업을 하는 곳도 있지만, 개별 기업이 네트워크 장비 설치하고 보안을 패치하는 것은 불가능에 가깝다"며 "결국은 클라우드 보안"이라고 강조했다.

이어 "모든 서비스가 클라우드로 연결되고 있다"며 "보안 산업의 판이 바뀔 조짐"이라고 판단했다. 또 "미국 또한 2천400만여개의 중소기업(SMB)이 보안에 취약한 상태인데, 클라우드 보안으로 그 기업들을 공략하는 데 기회가 있다"고 내다봤다.

클라우드에 저장된 데이터가 확대되고 있는 가운데, 클라우드 내 저장된 데이터가 어떻게 보호되고 있는지 확인하는 '클라우드 보안 가시성'이 주목받고 있다는 이야기도 나왔다.

◆주목받는 엔드포인트 보안…사업 기회 찾아야

PC·서버 등 엔드포인트 영역에 대한 보안이 강조되고 보안시장에서 엔드포인트 위협 탐지·대응(EDR)이 가장 뜨거운 분야로 조명받고 있다는 의견도 제시됐다.

방화벽 등 네트워크보안만으로 위협을 막을 수 없다는 위기의식이 높아지면서 엔드포인트 보안이 강조되고 EDR 솔루션이 주목받는 것으로 풀이된다.

이동범 한국정보보호산업협회 수석부회장(지니언스 대표)은 "(행사를 둘러보니) 엔드포인트에 대한 투자가 많았다"며 "평창동계올림픽 때 함께 한 크라우드스트라이크도 대표적인 EDR 업체"라고 설명했다.

실제 평창동계올림픽 조직위원회는 올해 2월 열린 올림픽에서 사이버 보안을 강화하기 위해 여러 보안 솔루션을 이용했다. 이 과정에서 국제올림픽위원회(IOC)의 추천으로 크라우드스트라이크의 행위 기반의 EDR 솔루션을 도입했다.

정수환 숭실대 전자정보공학부 교수는 "10여년 정도 꾸준하게 행사에 참석했다"며 "올해 행사를 보니 EDR이 다시 뜨던데, 이 분야에 우리나라 기업의 사업 기회가 있을 거라고 생각했다"고 말했다.

오진영 한국인터넷진흥원 보안산업단장은 "엔드포인트 보안의 중요성은 지난 2016년부터 계속됐다"며 "사후적 조치를 백신으로 생각한다면 EDR은 위협 인텔리전스를 활용해 보안을 강화하고 사전적으로 알려지지 않은 위협을 탐지·차단하는 기술"이라고 설명했다.

또 "해외 공룡기업들은 이미 엔드포인트 보안의 라인업을 갖추고 백신부터 EDR까지 포함한 엔드포인트 보안 플랫폼(EPP)을 얘기한다"며 "엔드포인트 보안에서도 빈익빈 부익부가 확대될 것으로 내다보는데, 국내 기업이 위협 인텔리전스를 확대 공유하는 방안을 고민해야 할 때"라고 말했다.

◆"스타트업 육성·보안인력 다양성 확보 필요해"

이날 보안산업이 성장하기 스타트업을 활성화하며 특히 전문가의 창업을 적극 지원해야 한다는 목소리가 나왔다. 또 업계 인력 또한 다양해져야 한다는 의견이 제시됐다.

오진영 단장은 "이번 행사에서는 새로운 기술 얘기는 거의 없었고 스타트업들이 뜨거운 관심을 받았다"며 "보안스타트업이 글로벌로 진출할 기회를 만들기 위해 노력하고 있다"고 말했다.

실제 올해 '얼리스테이지 엑스포'에는 올해 45개 기업이 참가했는데, 국내에서는 6개 기업이 참여해 미국(25개), 이스라엘(8개)에 이어 3번째로 많이 참여했다.

얼리스테이지 엑스포는스타트업을 선발해 부스를 제공하고 솔루션 전시를 지원하는 행사다. 신생 기업의 투자유치를 활성화하기 위해 마련됐다.

한국에서는 스틸리언(모바일 앱 보안), 시큐레터(이메일 보안), 엠시큐어(바이너리 취약점 검사), 수안시큐리티(멀웨어 분석 솔루션), 인사이너리(소프트웨어 분석 솔루션), eWBM(지문 인식 인증)이 참여했다.

류재철 충남대 컴퓨터공학과 교수(전 한국침해사고대응팀협의회 회장)는 "미국에서는 투자받은 정보보호기업 70%가 전직 최고정보보호책임자(CISO)가 차린 회사더라"면서 "우리는 벤처기업을 떠올리면 참신한 아이디어를 가진 대학생이 사업을 하는 모습을 떠올리지만, 이 같은 기준으로는 세계 시장에서 경쟁하기 어렵다"고 말했다.

또 "젊은 창업가를 지원하는 것과 별개로 다양한 경험 속에서 전문지식을 쌓은 전문가가 창업할 수 있도록 용기를 불어넣고 지원하는 것이 관건"이라고 판단했다.

이어 "이번 보안행사의 기조연설자 중 한 명이 게임시나리오 작가였는데, 게임시나리오를 만들기 위해 뇌 구조를 연구하고 게임시나리오를 어떻게 재미있게 만들 수 있을지 고민하더라"면서 "우리 또한 보안산업 경쟁력을 강화하기 위해 여러 배경을 지닌 사람을 다양한 사람을 모아 고민해야 할 때"라고 조언했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 보안전문가들이 말하는 향후 보안과제는?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스