[디지털투데이 석대건 기자] 365일 해킹은 발생하고 365일 보안은 지속된다.
여전히 정부 및 공공기관을 사칭한 이메일 공격이 기승을 부리고, 랜섬웨어는 끝도 없이 만들어지고 있다. 2019년 1분기에만 총 34만여 개의 신규 랜섬웨어 샘플이 수집됐다고 안랩은 밝히기도 했다. 이는 전년 동기 대비 48% 가량 증가한 수치다.
공격과 방어의 와중에도 이슈는 계속됐다. 상반기 보안 업계를 달군 주요 이슈를 돌아본다.
취약점, 준비하지 않으면 당한다
MS는 2020년 1월 14일을 기점으로, 윈도 7의 기술 지원을 종료할 예정이다. 이후에는 신규 취약점이나 오류가 발견되더라도 보안 업데이트가 이뤄지지 않기 때문에 해커의 공격에 무방비로 노출된다.
국내에는 윈도 7 운영체제 사용자가 약 30%로, 높은 점유율을 차지하고 있다. 이에 MS를 비롯해 KISA는 최신 운영체제로 교체를 권고하고 전하고 있지만 전환 속도는 더디다.
어도비 플래시도 2020년에 기술 지원 종료를 앞두고 있다. 이미 보안업계에서는 플래시의 취약점을 노리는 제로데이 공격(Zero-Day Attack)이 위험성이 수차례 지적됐다. 어도비 플래시는 플러그인 방식으로 설치돼 취약점 패치를 하지 않은 사용자 PC는 해커들의 좋은 공격 통로였다. 플래시의 취약점은 곧 사용자의 취약점이었다.
물론 구글 크롬 브라우저를 비롯해 사파리, 파이어폭스 등 자체적으로 플래시 동작을 막고 있고, MS도 새롭게 출시되는 브라우저에서는 플래시 기능을 제거할 예정이지만 쉽지 않다. 여전히 많은 홈페이지에서 부가 기능 지원을 위해 플래시 설치를 요구하고 있다. 현재 KISA는 별도 설치 없이도 서비스 가능한 웹 표준 HTML5 전환을 지원 중이다.
대세는 클라우드, 보안 솔루션도 함께
클라우드 열풍은 보안업계에서 불었다. SK인포섹, 안랩, 펜타시큐리티 등 전문 보안기업을 비롯해 메가존, 베스핀글로벌 등 MSP 기업도 클라우드 보안 솔루션을 내놨다.
안랩은 클라우드 보안의 ‘퍼스트 무버(First mover)’라며, 클라우드 보안 컨설팅 및 보안관제 서비스를 내세웠다. 시큐아이도 클라우드 전용 통합보안 서비스인 ‘클라우드맥스’를 선보였다. 게다가 SK인포섹은 클라우드 보안 관제 플랫폼 ‘시큐디움’의 관제 범위에 ‘안전’ 영역까지 더해 스마트팩토리 등 디지털트랜스포메이션을 원하는 기업까지 공략 중이다.
MSP 기업도 클라우드 보안에 뛰어들어 시장은 더 치열해졌다. 베스핀글로벌은 지난 3월 클라우드 보안 관제 서비스인 ‘가드듀티(GuardDuty) 보안 관제 서비스’를 출시했다.
이에 질세라, 메가존은 시만텍과의 협력을 통해 클라우드 보안 플랫폼 공동 연구 협약을 체결했다. 시만텍은 중개 형태로 통합 보안 서비스를 제공하는 클라우드 접근보안중계(CASB) 시장을 이끌고 있다.
시작된 'CISO 모시기', 기업 정보 보호 의식 높아질까?
제도적 측면에서는 무엇보다 CISO(최고정보보호 책임자) 제도가 본격적으로 시작됐다. 과학기술정보통신부는 지난 6월 13일부터 CISO 겸직 제한 및 자격 요건을 담은 개정된 정보통신망법 개정안이 시작된다고 밝혔다.
과기정통부는 기업 내 정보 보호 제도와 책임을 강화하기 위해 CISO를 자격 요건을 강화하고 겸직을 제한했다. 개정안에 따라 자산총액 5조 원 이상 또는 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상 기업은 정보보호 관련 학력, 경력 등을 갖춘 CISO을 임명해야 한다.
물론 일련의 기업군에서 CISO 영입 및 임명, 조직 운영 부담 등의 이유로 즉각적인 시행이 어렵다는 의견을 받아들여 올 연말까지 계도기간이 주어지기도 했다. CISO는 하반기 기업들의 챙겨야 할 필수 보안 이슈다.
SNS 기사보내기
관련기사
- 안랩, 클라우드 정보보안 스타트업 '스파이스웨어'와 MOU
- 베스핀글로벌-스파이스웨어, 클라우드 보안서비스 위한 파트너십 체결
- 과기정통부, CISO 겸직제한 연말까지 계도기간 두기로
- 늘어나는 보안 스트레스, SOAR 패러다임이 풀 수 있을까?
- “윈도 쓰고 계시나요?”…KISA, 윈도 취약점 발견돼 긴급 보안 업데이트 당부
- 활력 도는 보안 시장..."클라우드 쓰려면 우리 솔루션으로"
- 다시 치열해지는 보안 시장...시큐아이, 클라우드 전용 ‘클라우드 맥스’ 출시
- SK인포섹 대규모 조직개편 단행…“시장 리딩기업 지위 공고히 할 것”
- 안랩, "클라우드 보안 노하우 알려드립니다"
- “AWS 클라우드 특화된 보안 제공한다”…SK인포섹, AWS 서밋 참가해 기업 직접 공략
- '클라우드는 AWS, 보안은 안랩’...안랩, AWS서밋 참가해 클라우드 보안 전략 제시한다
- '헷갈리기만 하네요'...클라우드를 설명하는 혼란스런 용어들
- 국내 보안기업 수준, 정말 그렇게까지 떨어지나요?
- 티맥스OS-안랩, PC·서버 보안 시장 공략 위한 MOU 체결
- '데이터 노예' 시대라면, 지나친 비약일까?
- 37살 사이버 보안 기업, 시만텍의 여정은 계속된다
- KISA "정보보호 우수 기술을 가졌다면 지원하세요"
- 안랩, 'CSPM 관제 서비스' 출시…"클라우드 사용자 보안 실수 막는다"
- 메가존 클라우드-ICTK홀딩스, MOU 체결…IoT 클라우드 보안 사업 가속화
- MS 워드, 10억 다운로드...안드로이드 역사에 새 이정표
- 기업 내부 시스템 장악하는 ‘클롭’ 어떻게 막나?
- 안랩, 고객 보안역량 강화위한 ‘NW 원데이 보안세미나’ 개최
- KISA 창립 10주년, "보안 넘어 디지털 사회 선도할 것"
- KISA-KRX, 정보보호 스타트업 성장 지원 위한 MOU 체결
- “정비는 끝났다”…체크포인트, 클라우드 보안 시장 경쟁 가세
- MS, AT&T와 클라우드 전략적 제휴 맺어...예상 규모 2조 3500억 원
- 안랩, ‘RSA 컨퍼런스 2019 AP&J’ 참가해 APAC지역 공략 박차
- 러시아 보안국, 이번에는 당했다...반체제 정치인 추적 프로젝트 추진 드러나
- "취약한 지역 중소기업 정보보호, SK인포섹이 지원합니다”
- 어도비XD에서 알렉사를 만난다...프로토타입 접근성 향상해
- 벽 낮아진 클라우드 보안인증...정부 "국내 클라우드 서비스 노력 투자 필요"
- 안랩, 임직원 자녀 대상 ‘2019 여름방학 코딩캠프' 개최
- “청년 고용은 기업의 미래 가치”…SK인포섹, ‘2019년 대한민국 일자리 으뜸기업’ 선정
- 2019년 상반기 3대 주요 사이버위협은?
- '소잃고 외양간 고치기' 반복하는 기업 개인정보 침해 대응
- 국민 43.5%, “랜섬웨어 잘 모른다”…IT기기 사용 늘어나는데 보안 인식은 낮아
- '가상화폐 채굴형 악성코드', 공격 대상 확대돼
- 어도비, 3D 디자인 툴 ‘디멘션’ 업데이트…작업 방식 간소화, 공유 기능 개선
- 안랩, 2019 2Q 매출 417억원, 영업익 52억원...모두 증가세
- 어도비, ‘애프터 이펙트’ 넷플릭스 선정한 시각효과 툴 선정돼
- NHN, KB금융그룹에 클라우드 플랫폼 ‘토스트 시큐어’ 통합 지원
- SK인포섹-지니언스, EDR솔루션 ‘지니안 Insights E’ 총판 계약 체결
- “한국 데이터는 한국에 저장”...MS, 협업 툴 ‘팀즈’ 사용자 데이터 한국 리전에 이전
- 어도비 프리미어 러시 버전 1.2 공개...속도제어 기능으로 '타임랩스' 쉽게
- 행안부, 건강보험 사이버민원센터 등 22개 공공 웹사이트 플러그인 추가 제거
- 누리미디어-메가존클라우드, 디지털 라이브러리 서비스 위한 MOU 체결
- 한국-베트남, 인터넷주소 기술·정책 상호협력 이어간다...MOU 연장 체결
- SK인포섹이 산후조리원을 만난 이유는?
- “기술 변화의 시대, 보안은 누가 책임지나?”...트랜드마이크로, 미래 보안의 방향성 제시
- 베스핀글로벌, 이투스교육의 클라우드 전환 MSP 파트너 선정
- 성장하는 아태지역 보안관제 시장, 우리 기업 진출 현황은?
- 동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포
- 베스핀글로벌-헬스허브, 클라우드 기반 헬스케어 MOU
- 정보보호는 여전히 뒷전...CISO 미신고 기관-기업 75% 달해
- ‘클라우드 전환·운영·보안까지 한 번에’...NHN-베스핀글로벌-SK인포섹, 클라우드 3각 MOU 체결
- 펜타시큐리티, 디지털 자산 관리 시장 진출 선언...‘볼트러스트’와 지분 투자 형태로 협업
- 탈레스 “기업들, 클라우드 저장된 민감 데이터 보호인식 부족”
- 펜타시큐리티, 웹방화벽 ‘와플’ 웹사이트 위변조 방지 AI 도입
- 삼성SDS가 선택한 협업 툴 ‘어도비 XD’… “고객 중심의 경험 혁신 기대해”
- '끊임 없는 보안 위협'...트렌트마이크로가 제시하는 2020년 보안 대책은?