모바일, 클라우드 환경 '보안 역량 강화 시급'

아주경제 장윤정 기자 = 보안 시장의 시대적 규모와 상황에 따라 보안에 대한 전략도 다르게 설정해야한다는 보고서가 나왔다. 

웹 보안 기업 블루코트코리아(대표 김기태r)는 23일 IT 시장조사기관인 IDC와 함께 '보안 중요성 인식에서부터 역량 강화 시기까지 단계별 시장 분석(Security from pain to empowerment)' 연구 결과를 발표했다

'보안 중요성 인식에서부터 역량 강화 시기까지 단계별 시장 분석(Security from pain to empowerment)' 분석 자료가 흥미롭다. 

1. 보안의 중요성 인식 시기(~1999년)
사용자 인증이나 결제 등의 개인 정보 입력이 필요한 온라인 상의 전자상거래가 활성화 되지 않아 보안의 중요성을 크게 인식하지 못하고 있었다. IDC에 따르면 지난 1999년에 전세계 보안 소프트웨어 시장은 38억 달러(3조 8000억원)였으나 지난 2012년에는 193억 달러(19조 3000억원) 규모로 빠르게 성장했다.

관련기사

• 블루코트코리아·한국정보기술연구원, 사이버포렌식 보안 전문가 양성 '맞손'
• AT&T, 블루코트 보안 기술 활용 ‘클라우드 기반 웹 보안 서비스’ 개시

2. 사이버 보안 위협 출현 시기(2000~2007)
IT 네트워크 인프라가 확대되고 전자상거래 시장이 빠르게 성장하면서 사이버 보안 위협도 함께 빠르게 증가했다. 특히 지난 2000년 5천만 PC를 감염시킨 '아이러브유(I Love You)'는 인터넷 역사상 가장 위협적인 바이러스로서 이후 상당수의 사이버 공격의 방식으로 사용되었다. 'I Love You'라는 제목의 이메일을 통해 전파된 이 바이러스는 미 국방부, CIA, 영국 의회까지 해당 공격을 제거하기 위해 이메일 시스템을 중단할 정도로 엄청난 피해를 야기했다.

이 시기엔 전자상거래 시장도 빠르게 성장, 개인 및 기업을 포함해 지난 2000년에는 3,574억 달러(357조 4000억원) 규모에서 2008년에는 6조 8,840억 달러(6,884조원) 규모에 이르렀다.

3. 사이버 보안 위협 폭증 시기(2008~2011)
일반 웹 사이트를 여는 것만으로도 바이러스에 감염되는 등 보안 위협이 폭발적으로 증가했다. 이에 따라 기업들은 철저한 인증과 외부 접속 차단이 가능한 폐쇄형 IT 인프라를 도입하기 시작했다.

실제로 IDC가 지난 2007년과 2011년을 비교해 기업들의 시스템 보안 운영 현황을 비교 조사한 바에 따르면, 다양한 보안 시스템을 함께 사용하면서 보안 솔루션의 복잡성이 늘어났다는 응답자는 45%에서 53%로 증가했으며, 사이버 공격이 보다 지능화되고 진화했다는 응답은 45%에서 61%로 증가, 사이버 공격의 규모가 늘어났다는 응답은 41%에서 63%로 증가한 것으로 나타났다.

4. 보안 역량 강화 시기(2012~)
혁신 기술인 모바일, 클라우드 컴퓨팅, IT 소비자화(일반 소비자들이 최신 IT를 이끌어 가는 현상으로, 새로운 IT 기술이 소비자 환경에서 먼저 유행하고 이것이 비즈니스 환경까지 영향을 미치는 것) 등이 기업 IT 인프라의 안전성을 위협하는 보안 위협 증가의 주요 원인이 되고 있다.

실제로 전세계 클라우드 시장도 지난 2012년에는 290억 달러(29조원)에서 오는 2016년에는 670억달러(67조원) 규모로 성장하며, 같은 기간 스마트폰 출하량도 2012년에 6억 5,900만대에서 2016년 11억6,100만대로 2배 가까이 성장할 것으로 예상된다.

그러나 직원들의 모바일 기기의 63%는 IT 부서에서 제어하지 못하고 있는 상황이다. 특히 클라우드 컴퓨팅 및 IaaS(서비스로서의 인프라스트럭처)의 이점보다 잠재적인 보안 위협이 더욱더 우려된다는 응답자가 45%에 달해(그렇지 않다 33% / 비슷하다 22%) 최신 IT 기술 적용으로 인한 예상치 못한 보안 위협에 대한 불안감이 큰 것으로 조사됐다.

김기태 블루코트코리아 대표는 “최신 기술이 적용된 새로운 기기 및 장비들이 계속 출시되고, 모바일 기기의 업무 활용도 증가, 외부 무선 인터넷 사용, 사물통신(M2M)의 확산 등으로 네트워크로 연결된 모든 기기들을 사이버 위협 요인들로부터 안전하게 보호하는 것이 사실상 불가능하다”며, “유무선 네트워크 전송 경로 상에서 보안 위협 요인들을 빠르게 확인하여 통제할 수 있는 강화된 보안 환경 구축이 필요하다”라고 말했다.