Home > 전체기사 > 오피니언

[테크칼럼] 디지털 트렌드로 예측하는 보안 위협과 주목해야 할 보안 기술

  |  입력 : 2022-07-13 15:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년 디지털 트렌드 : IT와 OT의 융합, 클라우드의 확장, 데이터 경제 활성화

[보안뉴스= 넷앤드 정보기술연구소 김미성 부장] 2021년의 주요 디지털 트렌드로는 코로나19, 재택근무, 다크웹 등이 꼽힌다. 그리고 이러한 트렌드와 함께 2021년에는 코로나19와 같은 사회적 이슈를 악용한 스미싱 공격이 성행했고, 재택근무 등 근무형태의 변화에 따른 각종 사이버 보안 위협과 그로 인해 유출된 정보들이 다크웹을 통해 활발하게 유통 및 거래됐다. 이처럼 한 해의 디지털 트렌드를 보면, 다가올 보안 위협도 함께 예측 가능하다. 그러므로 2022년의 디지털 트렌드를 통해 다가올 주요 보안위협을 예측하고 대응방안을 모색할 필요가 있다.

[이미지=utoimage]


지난 2년간은 코로나19로 디지털 환경으로 급격히 전환되며 디지털 혼돈과 대전환의 시대였다. 그러나 이제는 원격·재택근무, 온택트 등이 더 이상 새롭거나 낯설지 않으며, 비즈니스와 우리 생활 곳곳이 디지털로 자연스레 전환된 융합과 복합의 시대에 돌입하게 됐다.

본격 디지털 시대에 접어든 2022년의 주요 디지털 트렌드로는 ‘IT와 OT의 융합’, ‘클라우드 및 가상공간(메타버스)로의 확장’, ‘데이터 경제 활성화’ 등을 꼽을 수 있다. 코로나19 이후 생산성 향상과 감염병에 대한 안전 확보 차원에서 시작된 IT와 OT의 융합이 올해 더욱 가속화되고 있으며, 재택·원격근무 체제가 자리를 잡으면서 클라우드나 가상세계 도입이 함께 확산되고, 기업의 자산과 사용자가 더욱 분산되고 있다. 또한, 데이터 3법 개정을 바탕으로 마이데이터 산업이 본격 시행되고, 우리나라 개인정보보호법 체제가 EU GDPR과 같은 수준임을 확인하는 적정성 결정이 채택되는 등 디지털 경제 활성화 역시 본격적으로 추진되고 있다.

이러한 디지털 트렌드로 예측할 수 있는 보안 위협과 주목해야 할 보안 기술은 다음과 같다.
우선 ‘IT와 OT의 융합’의 흐름 속에서 DMZ 보안 위협을 예측할 수 있다. 보안 관점에서 기밀성이 가장 중요한 IT와 달리 OT는 가용성을 가장 중시한다. 보안은 성능을 저해한다는 인식이 여전히 존재해 시설에 조금이라도 영향을 주는 조치를 주저한다. 그렇다 보니 현재 OT는 IT와 달리 사이버 위협에 다소 취약한 상황이다. 특히, 문제는 DMZ 계층에서의 보안 위협이다. OT 환경과 일반 IT 환경 사이에는 DMZ 계층이 존재한다. 공격자는 바로 이 DMZ를 게이트웨이 삼아 OT 환경으로 침투한다. 따라서 DMZ 계층에서의 사용자 인증 강화, 접근통제 및 권한 관리 등의 조치가 필요하다고 할 수 있다.

클라우드 등 가상 공간으로의 확장 상황에 미리 준비할 수 있는 보안 기술로는 공격 표면 관리(ASM : Attack Surface Management)를 떠올릴 수 있다. 클라우드로 확대된 환경에서는 인터넷에 노출된 모든 자산을 파악하는 것이 거의 불가능하다. 더구나 클라우드 마이그레이션하는 과정에서 온-프로미스 환경과 다르다 보니 잘못된 설정으로 데이터가 노출되는 경우도 빈번하게 발생하고 있다. 이처럼 클라우드의 증가로 물리적인 네트워크 경계가 사라지고, 외부에서 쉽게 접속할 수 있는 지점이 많아지면서 공격 표면이 확장되고 공격자가 이용할 수 있는 취약점 역시 급격하게 증가하고 있다. 이에 대응하기 위해서는 클라우드 애플리케이션, 원격 작업자, 서드파티 연결 지원 시 발생하는 각종 데이터들을 수집하고 확보한 데이터를 기반으로 취약점 우선순위 구분 및 제거하는 공격 표면 관리가 필요할 것이다.

마지막으로, 데이터 경제 활성화에는 역시 데이터 유출 위험이 함께 따르는 만큼 데이터 보호 기술에 주목해야 한다. 데이터는 전 산업군에서 성장의 핵심동력으로 데이터 경제 활성화가 우리나라에서도 본격 진행되고 있다. 양질의 데이터를 확보할 수 있는 매개체가 많아졌고, 데이터 거래 플랫폼과 데이터 브로커를 통해 필요한 데이터를 구매하고 활용할 수 있는 환경이 구성되고 있다. 그러나 이 과정에서 반드시 고려해야 할 부분이 바로 데이터 보호이다.

데이터 보호를 위해 고려해 볼 기술로는 △프라이버시 보호모델(K-Anonymity) △연합 학습(Federated Learning) △합성 데이터(Synthetic Data) △프라이버시 보존형 데이터 마이닝(Privacy Preserving Data Mining) △동형 암호(Homomorphic Encryption) 등이 있다. 실제로 양자 컴퓨팅을 이용한 동형 암호 기술은 현재 가장 주목받고 있는 데이터 보호 기술이라 할 수 있다. 그러나 동형 암호 기술의 경우 현재 처리속도에 한계가 존재하는 만큼 구성 환경에 따라 적합한 데이터 보호 기술을 고려해야 한다.

이처럼 디지털 트렌드를 통해 미래 보안 위협을 예측한다면 사후 대응적 보안이 아닌 선제 예방적인 보안대책을 수립할 수 있다. 정부는 나날이 고도화되는 사이버 보안 환경에 필요한 정책의 법제화를 시의적절하게 도입할 수 있을 것이며, 기업과 기관은 흐름에 따라 변화하는 사이버 위협에 대비해 내부 보안정책과 프로세스를 보완하고 적합한 솔루션의 도입 등을 고려할 수 있으리라 기대해 본다.
[글_ 넷앤드 정보기술연구소 김미성 부장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)