아주경제 이정하 기자 = "내년은 클라우드 컴퓨터에 대한 금융업계의 도전이 결실을 맺는 한해가 될 것이다. 클라우드에 대한 보안 두려움은 점차 사라지게 될 것이다."
13일 서울 삼성동 코엑스인터콘티넨탈호텔에서 진행된 2017 보안 시장 전망 기자간담회에서 르네 본바니(사진) 팔로알토 네트웍스 최고 마케팅 책임자(CMO)는 이 같이 말했다.
클라우드 도입에 보수적인 금융시장에서도 마이크로소프트(MS) 클라우드 컴퓨팅 서비스 애저(Azure)와 아마존웹서비스(AWS)의 도입 사례가 나오고 있다. 국내의 경우 지난 9월 코스콤이 제공하는 금융권 최초 클라우드 서비스형플랫폼 'K 파스-타(K PaaS-TA)'가 오픈 넉 달째인 가운데 일반기업(80여개)과 공공부분(100여개) 등에서 활발한 테스트를 진행하고 있다.
아울러 내년에 더 교묘해진 피싱 공격이 늘어날 것이라고 본바니 CMO는 전망했다. 팔로알토 네트웍스에 따르면, 올해 2분기 기준 46만개의 피싱 사이트가 발견됐으며 이는 직전 1분기 대비 61% 증가한 수치다.
그는 "2016 미국 최대 이동통신사 버라이즌 데이터 침해 보고서에 따르면, 목표 대상에 발송된 피싱 메시지의 30%가 오픈됐으며, 악성 첨부파일을 클릭하는데 걸리는 시간은 평균 3분 45초 이내인 것으로 조사됐다. 매우 효과적이며, 성공률이 높은 공격 수단이라는 것을 반증하고 있다"고 덧붙였다.
또한 효과적 보안 전략을 확보하기 위해 자동화돼 빠른 대응이 가능한 위협 인텔리전스 기반이 필요하다고 조언했으며, 특정 공격 수법 관련 정보 담은 '플레이북' 공유 모델의 도입에 대해서도 강조했다.
자동화와 관련해 그는 "일반적으로 한 기업이 하루에 수천개의 사이버위협 관련 경고를 받고 있으며 이들을 일일이 분석해 내기도 하다. 조만간 이러한 분석에 빅데이터, 머싱러닝 등이 도입돼 자동화가 활발해질 것"이라고 제언했다.
플레이북은 특정 공격 수법에 관련된 모든 지표가 담겨 있으며, 이를 기반으로 네트워크 보안 업체들은 공격의 전체 라이프사이클 중 하나의 포인트를 차단하는 대신 공격의 모든 단계에 대한 방어 기제를 구축할 수 있다. 팔로알토네트웍스는 포티넷, 시만텍 등과 플레이북을 공유하고 있다.
올 한해 의료기관과 관련한 사이버위협이 늘었다는 점을 지적하며 내년에도 이와 관련한 랜섬웨어가 기승을 부릴 것으로 경고했다. 본바니 CMO는 "병원은 의사, 간호사, 병원직원 등 과도하게 많은 이해관계자들이 환자 정보를 공유하고 있다는 점에서 표적의 대상이 되고 있다. 과도한 정보 공유로 인한 진료 데이터 유출 가능성이 높아지고 있다"고 경고했다.
마지막으로 그는 "한국 기업은 다른 시장과 상이한 한국만의 차별화된 모습에 더 집중하고 있으나, 개인적으로 볼 때 전 세계 추세와 크게 다르다고 생각하지 않는다. 기술에 관련해 더 오픈된 자세가 필요하다"고 주문했다.