[디지털투데이 석대건 기자] 팔로알토 네트웍스가 2019년 사이버 보안 전쟁을 앞두고 전략을 공개했다.

지난 14일, 팔로알토 네트웍스(이하 팔로알토)는 간담회를 통해 주요 클라우드 보안 솔루션과 함께, 2019년 사이버 보안 이슈를 발표했다.

최원식 팔로알토 네트웍스 대표는 보안 업계에 대한 아이러니함으로 2019년을 점쳤다.

“보안 업계는 전쟁의 계속”이라는 말로 보안업의 어려움과, “그렇기 때문에 보안 시장은 죽지 않는다”로 시장 영속성을 강조했다. 그만큼 선제적 대응만 잘한다면, 시장을 선도할 수 있다는 뜻이다.

보안 전쟁은 계속 된다

팔로알토가 시장의 선도자라는 걸 돌려서 말한 것일까?

팔로알토의 기업 고객만 해도 56,500곳이 넘으며, 150여 개국에서 서비스 중이다. 포춘지 선정 기업 100 중에서 85개가 팔로알토의 고객이다.

글로벌 기준으로 2018년 3분기의 전년 동기 대비 31% 성장했으며, 국내 사업자도 이와 엇비슷하게 성장했다고 밝혔다. 

최원식 대표는 “인도, 중국 등 신시장의 성장이 두드려졌고, 차세대 방화벽과 통합 시큐리티 오퍼레이션 플랫폼 사업이 효과를 발휘한 것”이라고 말했다. 또 그는 “하루에도 30~35만 개의 멀웨어가 생긴다”며, “기계가 공격하면 기계가 방어해야 한다며, 팔로알토의 자동화가 역시 주요했다”고 덧붙였다.

“팔로알토는 먼저 깃발 꽂으려 달린다”

최원식 팔로알토 네트웍스 코리아 대표
최원식 팔로알토 네트웍스 코리아 대표

팔로알토는 올해 AI 기반 클라우드 보안 기업 레드록(RedLock)과 퍼블릭 클라우드 인프라 보안 기업 에비던트(Evident.io)를 인수해 클라우드 보안 시장 공략을 위한 대비를 맞췄다.

최원식 대표는 지금의 클라우드 시장에 대해 “이미 서부 개척시대와 같은 전쟁이 시작됐다”며, “누가 말을 타고 달려서 깃발을 세우느냐가 관건”이라고 비유했다. 

클라우드 시장이 확장되면 자연스레 클라우드 보안 시장 또한 커진다. 게다가 AWS, MS 등과 같은 클라우든 사업자는 데이터 센터는 클라우드 영역 외에 침해 방어는 지원하지 않기 때문에 클라우드 보안 시장은 늘어날 수밖에 없다. 

즉, 팔로알토는 레드록(RedLock)과 에비던트(Evident.io)를 바탕으로 클라우드 보안 시장에서 깃발을 꽂겠다는 것이었다.

최원식 대표는 “클라우드 보안에서 가장 중요한 점은 탐지와 분석”이라 강조했다. 그는 “전문가에 따르면 4096개의 사이버 보안 침해 시나리오가 준비된 상황”인데, “클라우드에서의 컴플라이언스 모니터링, 디텐셕 네비게이션 등이 없다면 방어하기 어렵다”고 지적했다.

또 기업의 멀티 클라우든 운용에도 중요한 역할을 한다고 설명했다. 그는 "지금 클라우드 사업자는 AWS은 AWS만, 애저는 애저만 워크로드 결과를 분석·제공한다”며, “클라우드 보안 솔루션을 활용하며 포렌식 분석까지도 가능”하다고 말했다.  

이전의 서버 환경(좌)에서 클라우드 환경(우)으로 달라짐에 따라 보안 솔루션은 하나만으로 가능하지 않다. (자료=팔로알토)

이어서 팔로알토가 바라보는 2019년 사이버 보안 이슈 전망도 이어졌다. 

김병장 팔로알토 기술부 전무는 “사이버 보안이 우리 생활과 동떨어져 있지 않다”며, ▲ 비즈니스 이메일 계정 공격의 증가 ▲ 공급망이 가장 취약한 고리로 노출 ▲ 아태지역 내 데이터 보호 규정 강화 ▲ 점점 더 어려워지는 클라우드 보안 ▲ 사회 주요 인프라를 향한 보안 위협 증가를 2019년 주목해야 할 사이버 보안 이슈로 꼽았다.

최원식 대표는 “클라우드와 디지털 전환으로 인해 혁신의 속도가 빨라진 만큼 공격의 표면도 늘어나고 있다”며, “공격자들의 기술이 진화하고 공격의 비용이 낮아지는 상황에서 내부의 보안 인력으로는 효과적인 방어가 쉽지 않을 것”이라 설명했다.

"연결된 이상 공격의 표적"

2019년의 다섯 가지 보안 이슈는 우리 연결 사회의 단면을 보여준다. 

공격자는 쉽고 싼 이메일을 이용해 해킹하고, 데이터가 연결된 네트워크로 침투한다. 네트워크의 연결은 데이터 유출에 대한 우려를 부르고, 반대급부로 데이터 주권 강화 움직임을 불러오면서 보안에 개념이 재정의될 것이다. 

그럼에도 데이터 경제 주위 클라우드, 애널리틱스, 자동화 분야는 성장하고, 보안도 역시 함께 성장하게 될 것이다. 종국적으로 이러한 기술 영역에 사회 인프라에 활용되면서, 동시에 공격 대상이 될 것이다.

예를 들어, 커넥티드카를 사용하면 운전자 없이도 자살 폭탄 테러가 가능한 것이다. 너무 잔인한 상상일까? 그만큼 보안이 중요한 시대가 도래했다. "연결된 이상 공격의 표적이 된다"는 김병장 전무의 말은 의미심장하다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사