[디지털투데이 황치규 기자] 코로나19 사태 장기화로 원격과 재택 근무가 늘면서 기업 보안 환경이 급변하고 있다. 새로운 업무 환경을 지원하는 새로운 보안 개념과 용어들이 쏟아졌다. 또 저변이 확대되고 있는 클라우드 환경을 겨냥한 보안 서비스나 기존 보안 솔루션을 클라우드로 옮기는 보안 업체들의 행보도 가속화됐다.

보안 위협 측면에서 보면 ▲표적형 공격 랜섬웨어 확산과 피해규모 증가 ▲고도화된 표적형 악성 이메일 ▲다크웹 유출 정보를 활용한 2차 공격 기승 ▲기업을 낚는 사이버 스나이퍼 공격 등이 주목을 끌었다. 특히 랜섬웨어는 전 세계적으로 가장 주목해야 할 사이버 위협 중 하나로 떠올랐고 내년에도 중량급 위협으로 계속 남아 있을 전망이다.

SASE, 차세대 보안 대세로 관심 집중

2020년 보안 시장에선 SASE(Secure access service edge)라는 예전에는 쉽게 볼 수 없었던 용어가 널리 회자됐다. SASE 열기의 진원지는 원격 근무의 확산이었다. 직원들이 분산된 환경에서 업무를 하게 되면서 이를 지원할 보안 솔루션이 필요해졌고 SASE가 현실적인 대안으로 급부상했다.

SASE는 보안과 네트워크 기능을 네트워크 끝단(엣지: Edge)에 배치하는 분산된 아키텍처다. WAN 역량과 시큐어웹 게이트웨이(secure web gateways), 클라우드 액세스 시큐리티 브로커(Cloud Access Security Brokers: CASB), 방화벽, 제로 트러스트 네트워크 액세스 같은 클라우드 네이티브 보안 기능들을 결합한 네트워크 아키텍처다.

일반적으로 SASE는 공급 업체에 의해 서비스 방식으로 제공된다. 사용자와 네트워크 안에 있는 장비는 중앙화된 클라우드 기반 서비스를 통해 연결된다.

SASE는 2019년 가트너가 내놓은 네트워크 하이프 사이클 보고서에서 처음으로 언급됐다. 김욱조 VM웨어코리아 상무는 “과거 클라우드 접근 보안 중개(CASB)라는 가트너에 의해 SASE로 탈바꿈했고 소프트웨어 정의 광대역 네트워크(SD-WAN)와 결합되면서, 코로나19 상황에 맞는 솔루션이 됐다"고 말했다.

SASE는 찾아가는 맞춤형 보안 개념으로도 주목을 받고 있다. 기업 전산실 내 보안이 아니라 클라우드 환경에서 보안 업체들이 서비스를 제공하면서 사용자, 디바이스 별로 인증이 이뤄진다. 이를 통해 개별 사용자가 디바이스로 하는 것을 파악할 수 있고 접속 여부도 통제할 수 있다. SASE 시장은 이미 격전지가 됐다. 초반 레이스를 틀어쥐기 위해 다양한 백그라운드를 가진 회사들이 대거 출사표를 던졌다. SD-WAN을 주특기로 하는 업체들은 물론 전통적인 보안 회사들도 SASE 공략에 속도를 내고 있다.

클라우드 중심 재편-OT로 영토 확장 가속

보안 시장이 클라우드 중심으로 재편되는 움직임도 2020년 두드러졌다. 유력 보안 업체들이 대거 클라우드 보안 포트폴리오를 강화하고 있는 가운데, 사업 무게중심을 클라우드 쪽으로 옮기는 곳들이 늘었다. 클라우드 퍼스트를 표방하는 보안 스타트업들도 나오고 있다. 

최원식 체크포인트코리아 사장은 "지금까지 클라우드 시장은 인프라와 서비스형 플랫폼(PaaS)가 주도했지만 이제는 보안이다. 아마존웹서비스(AWS)는 물론 클라우드 관리 서비스(MSP)들도 보안을 시작하고 있다"면서 "예전에는 클라우드에 대응하기 힘들었는데, 이제는 다르다. 5년 후에는 보안도 클라우드로 갈 수밖에 없다. 지금 시점에서 시장을 선점하는 것이 중요하다"고 강조했다.

한국 기업들은 클라우드 도입이 해외에 비해 몇년 늦었는데, 요즘은 AWS나 마이크로소프트 애저 같은 퍼블릭 클라우드를 쓰는 기업들이 생각보다 늘고 있다는 게 그의 설명이다.

국내외 보안 업체들의 클라우드 전략은 기존 솔루션을 클라우드 버전으로 만드는 것과 클라우드 환경을 겨냥한 보안 서비스 개발 투트랙으로 이뤄지고 있다. 국내 보안 시장에서 클라우드 기반 솔루션 비중은 아직은 마이너지만 앞으로는 클라우드 비중이 커질 수 밖에 없다고 업계는 보고 있다.

IT가 아니라 산업 현장 운영기술(OT) 관련 보안 시장 판도 커졌다. 관련 업계에 따르면 5G 등을 적용한 스마트팩토리 확산으로, 폐쇄적으로 관리했던 제조 데이터를 외부망에 연결하는 경우가 늘어나고 있다. 

SK인포섹이 내놓은 보고서에 따르면 내년에는 제조시설에 대한 해킹 공격이 본격화 될 전망이다. 올해 제조 분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. OT와 산업제어시스템(ICS), 전용 통신 프로토콜 보안 취약점을 노린 공격들이었다. 앞으로도 생산 효율성을 높이기 위해 외부 네트워크와 연결이 지속 늘어날 전망이어서 제조시설에 대한 공격이 더욱 늘어날 것으로 전망됐다.

이를 보여주듯 정보 보안에 주력해왔던 주요 보안 업체들도 IT와 OT 보안의 융합읠 강조하며 대거 OT 사업 강화에 나섰다. 안랩은 7월 운영기술(OT) 환경에 대해 실시간 보안 위협 모니터링, 고객사 환경별 맞춤형 보안 설정 등 OT환경 전문 보안 관리 서비스를 제공하는 ‘OT 보안관제 서비스’를 내놨고 SK인포섹은 제조시설을 노린 사이버 공격에 대비해 올해 하반기 ‘사이버 방역 서비스’를 선보였다. LG CNS도 최근 삼정KPMG는 ‘스마트팩토리 보안 사업 강화 및 협업’을 골자로 하는 업무 제휴를 맺었다.

AI 기반 보안 기술 본격 투입...지능형 랜섬웨어 확산 경고

인공지능(AI)이 다양한 산업군을 파고들고 있는 가운데, 국내 보안 시장도 AI가 직접적인 변수로 부상했다.

이글루시큐리티 등이 보안 관제 분야에 AI 기술을 활용하기 위해 적극 움직였다. 그동안 보안 관제 분야는는 규칙(Rule) 기반 방식이 주류를 이뤘다. 수집된 이벤트나 로그 데이터를 분석한 뒤 사전에 정의된 규칙에 맞는 신호가 있다면 이상 징후가 있으니 체크하라고 알려주는데 초점이 맞춰졌다.

하지만 사이버 공격이 갈수록 고도화되고, 이벤트 양도 많아지면서 룰 기반 보안 관제만으로는 효율성을 담보하기가 점점 어려워지고 있다는게 업계 설명이다.

데이터가 늘어나는 만큼 정상인데 이상하다고 인식하는 ‘오탐’도 늘고, 거기에 들어가는 사람들의 품 또한 늘고 있다는 것이었다. 이글루시큐리티 측은 "AI 알고리즘은 이같은 문제를 해결할 수 있다. 규칙이 아니라 AI 기반 알고리즘이 경보 신호가 맞는지 틀리는지 1차로 분석하는 역할을 하도록 하면 지금의 비효율성을 개선할 수 있다"면서 "단순 확인과 같은 작업들은 룰 기반 보다 AI 알고리즘이 빠르고 더 효율적으로 처리 가능하다"고 설명했다. 이미 발견된 공격을 잡는 건 패턴과 룰 기반이 맞지만 패턴으로 잡기 힘든 것은, 머신러닝으로 찾아내야 한다는 것이다.

AI 관련 보안 스타트업들도 나오고 이들 회사를 기존 보안 업체가 인수하는 사례도 등장했다. 안랩은 올초 AI 정보보안 스타트업 제이슨을 인수했다. 안랩은 제이슨 인수와 관련해 ▲AI 기반 이상행위 분석 솔루션 사업분야 강화 ▲제이슨의 AI 기반 이상행위 분석 기술 접목으로 안랩의 솔루션/서비스 고도화 ▲향후 AI 기반 클라우드 보안 관제 등으로 사업 및 기술 시너지 확대 등을 위해 추진했다고 설명했다. 강석균 안랩  CEO는 “AI를 활용한 보안은 중요도와 활용도가 어느 때보다도 증가하고 있다”며 “이번 인수로 현재 관련 사업 분야 강화는 물론, 양사가 보유한 AI 보안 기술과 대량의 위협 데이터를 연계해 고도화되고 있는 각종 보안 위협에 대한 대응역량을 강화해 나갈 것이다"고 말했다.

2021년 보안 시장은 올해 주목 받았던 트렌드들이 양과 실적으로 확대되는 구도로 펼쳐질 것으로 보인다. 보다 진화된 랜섬웨어 공격이 기업들을 강타할 것이란 전망도 나오고 있다. 특히 특정 대상을 상대로 높은 몸값을 노린 표적 공격형 랜섬웨어, 램섬웨어 개념이 가미된 이른바 랜 디도스(RDDoS) 등을 경계해야 한다는 목소리가 커지고 있다.

한국인터넷진흥원(KISA)은 최근 내놓은 자료에서 "국내 한 기업(이랜드)은 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌으며, 일본 한 자동차 기업은 전 세계 11곳 공장 시스템이 마비돼 출하가 일시 중단됐다. 또 해외에서는 랜섬웨어로 병원 시스템이 마비돼 긴급 이송하던 환자가 사망한 사건도 발생했다"면서 "랜섬웨어는 더이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업 중요 정보, 고객 개인정보 및 결제 정보를 가지고 협박하는 수단 또한 다양해질 것으로 보인다"고 경고했다.