"내년 역학조사 관련 개인정보보호 이슈 더 커질 것"

션 두카(윗줄 오른쪽) 팔로알토 네트웍스 아태지역 최고보안책임자(CSO)가 15일 열린 온라인 간담회에서 내년 사이버 보안 전망에 대해 발표하고 있다.(사진=온라인 화면 캡처)

[이데일리 이후섭 기자] “개인의 동선과 관련한 정보가 노출되면서 개인정보보호 이슈가 커질 것이고, 5세대(5G) 이동통신 네트워크에 대한 공격이 늘어날 것으로 예상돼 각별한 주의가 필요하다.”

팔로알토 네트웍스 코리아는 내년 사이버 보안 전망을 주제로 15일 온라인 간담회를 열었다. 팔로알토 네트웍스의 아태지역 최고보안책임자(CSO)인 션 두카 부사장은 “원격 근무와 데이터 접근에 대한 속도가 변화함에 따라 보안의 속도도 변화해야 하는 시점이다. 내년은 뉴노멀을 위한 보안 전략을 재정비하는 한 해가 될 것”이라고 내다봤다.

팔로알토 네트웍스는 내년 보안업계 화두로 △여행 재개 시 데이터 이동에 따른 개인정보보호 이슈 △5G의 혜택은 준비된 조직에게 돌아갈 것 △재택 근무 환경이 더 안전해지고 스마트해질 것 △내부 보안의 기반을 다시 다지는 한 해가 될 것 등을 꼽았다.

여행 재개되면 더 많은 데이터 공유해야 하는데…보호는 어떻게

코로나19 확산세가 장기화되면서 확진자에 대한 `역학 조사`가 관심사로 떠올랐다. 한국을 포함한 동아시아 국가들은 디지털 기술을 적극 활용해 정부 주도의 엄격한 역학 조사를 진행한 덕분에 확진자 증가 곡선을 완만하게 조절할 수 있었다. 최근 확진자 증가세가 다시 가파라진 가운데 새로운 역학조사 앱이 개발되면 다수의 국가들에서 연평균 확진자 증가폭을 15% 수준으로 유지할 수 있을 것이란 전망이 나오기도 했다.

두카 부사장은 내년 많은 국가들이 다시 여행을 독려하고 글로벌 교류를 시작하면서 개인정보보호 이슈가 더욱 부각될 것으로 예상했다. 모든 사람에게 안전하고 효율적인 여행을 보장하려면 정부 기관, 항공사, 공항 및 호텔 간에 더 많은 데이터를 공유해야 할 것이기 때문이다.

그는 “역학 조사를 위해 카페나 식당 방문시 QR 체크인을 통해 동선을 파악하고 있고, 과거에는 방문 국가만 밝혔던 정보를 최근에는 방문한 도시, 발병이력 등까지 공유해야 한다”며 “이러한 데이터가 어디에 보관되고, 어떻게 사용되는지에 대한 논의는 계속될 것이다. 개인의 이동과 관련한 데이터 수집은 더 많이 늘어날텐데, 이를 제대로 보호하지 못하면 큰 위험을 초래할 수 있다”고 경계했다.

“5G 인프라 민간 주도로 구축…공격 노출도 많아질 것”

애플의 첫 5G 스마트폰인 아이폰12 출시 등으로 전 세계에서 5G 인프라 구축이 가속화될 전망이다. 다만 당초에는 정부 차원의 대규모 5G 인프라 구축 프로젝트가 진행될 것으로 예상했지만, 코로나19 여파로 세계 각 국의 정부가 경제 회복을 위해 많은 재정지출을 쏟아내면서 국가 차원의 대규모 5G 인프라 프로젝트는 잠시 중단될 것으로 보인다. 5G 경쟁은 민간 영역으로 넘어오고 있는 상황이다.

두카 부사장은 “기존 유선망을 완전히 대체하는 무선망을 구축하는 등 민간 부문에서 5G 인프라 구축에 박차를 가할 것”이라며 “자율주행이나 제조업에서 5G 네트워크에 대한 수요가 늘어나고 있다”고 설명했다.

내년 5G 네트워크 활용에 주목하고 있는 기업들은 설치해야 하는 노드의 수가 너무 많기에 5G 배포에 따른 사이버 공격 표면도 증가하게 된다는 점을 고려해야 한다는 진단이다. 그는 “3G 및 4G에서와 같은 접근 방식으로 5G 네트워크를 설계하고 배포할 경우 공격을 피하기 어려운 상황에 놓일 수 있다”며 “현재 전 세계 인터넷에 연결된 디바이스가 80억개인데 향후 4년이 지나면 410억개에 달할 것으로 전망된다. 이를 노리고 다양한 공격이 일어날 수 있어 보안 관점에서 철저한 대비가 필요하다”고 강조했다.

재택근무 환경 SASE 솔루션 부각…계정 접근관리도 강화해야

내년 재택근무가 보다 보편화되면서 SASE(Secure Access Service Edge) 솔루션이 부각될 것으로 전망했으며, 기업들의 클라우드 도입이 늘어날수록 추가적인 계정 접근관리(IAM)도 요구될 것으로 내다봤다.

두카 부사장은 “기업에서는 직원들이 온라인으로 필요한 프로그램과 리소스에 접근할 수 있도록 보다 단순하고 연결된 장치를 제공하고 있다”며 “네트워크와 보안을 결합해 하나의 소프트웨어로 다양한 기능을 통합 제공하는 것에 대한 수요가 높아지고 있다. 유연성, 단순성, 가시성 등의 이점을 갖춘 SASE가 내년에 사이버 보안의 뉴노멀로 자리잡을 것”이라고 말했다.

이어 “계정 접근관리가 주요 데이터 유출의 원인으로 꼽히고 있다. 디지털 전환에 박차를 가하는 기업들이 늘어나고 있는데 지금이야 말로 기본으로 돌아가야 할 시점”이라며 “멀티 클라우드 환경이 표준으로 자리잡으면서 전반적으로 가시성을 확보하며 보안 수준을 높이는 것이 내년에도 중요한 이슈도 대두될 것”이라고 덧붙였다.