`안전 초연결 환경` 구축 여부가 생존 판가름
이글루시큐리티 제공
“인증·보안 등 기반기술이 준비 안된 채 맞는 언택트 시대는 대형 사고로 이어질 수 있다. IT시스템 기획·구축·운영 전 단계에서 시큐리티와 안전을 녹여 넣어 ‘안전한 초연결 환경’을 만드는 기업이 생존할 수 있다.”
IT·보안 전문가들이 코로나19 시대 IT 투자 우선순위에 대해 얘기하면서 공통적으로 하는 지적이다. 직원들의 원격·재택근무나 외부 협력사와의 협업·소통을 지원하기 위해 보안 수준을 낮추는 것은 기술 완성도가 낮았던 과거의 일이다. 최근 IT기술은 구성원들간에 협업, 공조의 중요성이 더 강조되는 상황에서도, 보안과 소통, 시스템 유연성을 충분히 뒷받침하고 있다. 전문가들은 기업들이 새로운 디지털 서비스와 상품을 민첩하게 시장에 내놓기 위해 개발과 운영을 동시에 하는 ‘데브옵스'(DevOps) 체계를 도입했듯, IT시스템 기획·개발·운영 등 라이프사이클 전 단계에서 보안상의 빌트인 된 ‘데브섹옵스'(DevSecOps) 체계가 필수라고 강조한다.
여기에다 비대면 서비스 확산으로 원격에서 기업 시스템에 접속할 수 있는 지점이 많아진 만큼, 인증시스템에 대한 투자를 늘려야 한다고 조언한다. 특히 하반기에는 ‘데이터 3법’ 시행으로 개인정보 이용의 길이 열린 만큼 관련 규제도 강화되는 만큼 개인정보 관리소홀과 유출문제를 사전 방지하는 조직·문화·시스템 투자가 절실하다.
언택트 시대가 불러온 보안수요 확대에 대응해 전문 기술기업들은 데이터·애플리케이션에서 IoT(사물인터넷)·클라우드 등으로 솔루션을 확장하고 있다. 또한 보안AI(인공지능), 생체인증, 양자보안, 동형암호, 블록체인 등 신기술 개발에 집중하고 있다.
특히 5G 이동통신 상용화와 엣지컴퓨팅, IoT 확산으로 보안기술 적용 범위가 과거보다 크게 늘어났다. 전문가들은 스팸, 데이터 탈취, 디도스 공격 등 네트워크 상의 보안 취약점들이 해결되지 않고, IoT 시스템의 취약성이 보완되지 않은 상태에서 5G 서비스가 확장되면 수많은 문제를 야기할 수 있다고 지적한다. 전문가들은 C레벨부터 전사적인 보안인식 강화와 선제적인 투자, 자동화, AI 등 신기술 활용이 폭넓게 이뤄져야 한다고 조언한다.
클라우드 보안도 중요한 이슈로 부상했다. 컨테이너 구성, 네트워크 정책 수립, 방화벽 사용, 세분화된 보안전략·툴 적용을 통해 클라우드가 야기할 수 있는 보안문제를 예방해야 한다는 게 전문가들의 지적이다. 특히 신제품 개발 전 단계에 보안 프로세스와 툴을 통합하는 데브섹옵스 접근방식 채택을 효과적인 방안으로 제시한다.
안랩의 경우, 올해 예상되는 사이버보안 위협 5대 키워드로 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두 △특수목적시스템 및 OT(운영기술) 보안위협 증가 △정보수집 및 탈취공격 고도화 △모바일 사이버 공격 방식 다변화를 꼽았다. 안랩은 지난 1월 AI 기반 보안관제 스타트업 제이슨의 지분 60%를 인수, 솔루션과 서비스 전반에 AI를 적용할 계획이다.
김덕수 펜타시큐리티 전무(CSO)는 “MSA(마이크로 서비스 아키텍처)와 데브옵스 체계를 적용해 IT시스템 개발·운영 속도를 아무리 높여도 보안을 처음부터 함께 고민하지 않으면 의미가 없다”면서 “금융·통신·대기업을 중심으로 소프트웨어 개발·운영 전 주기에 걸쳐 보안을 점검하고 오류와 취약점을 걸러내는 데브섹옵스 환경 구축 수요가 본격화되고 있다”고 말했다.