> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“EU GDPR 시행으로 데이터 보호 솔루션 수요 증가”
파수닷컴 ‘2018년 주도할 5대 정보보안 트렌드’ 발표…“데이터 중심 보안 확산될 것”
     관련기사
  대용량 데이터도 IoT 네트워크로 전송 ‘Ok’
2018년 01월 10일 14:22:52 김선애 기자 iyamm@datanet.co.kr

5월 유럽 일반개인정보보호법(GDPR) 시행으로 인해 데이터 보호 방안에 대한 관심이 늘어나고 이와 관련한 보안 솔루션 수요가 증가할 것으로 보인다.

파수닷컴이 10일 발표한 ‘2018년 주도할 5대 정보보안 트렌드’에 따르면 GDP을 비롯해 점차 강화되는 각종 컴플라이언스 이슈에 대응할 수 있는 보안체계 구축의 중요성이 강조되고 있다.

지금까지는 각 솔루션의 정책 및 관리가 개별적으로 운영됐다면, 앞으로는 서로 상호 연계되어 통합적인 관리가 이뤄져야 한다. 이와 함께 보안 사고를 미리 예측하여 보안 위협을 최소화시킬 수 있는 리스크 관리 방안도 함께 마련되는 등 큰 그림을 그리는 것이 핵심 포인트로 부각될 것으로 보인다.

데이터 탐지·분류·모니터링·분석·보안 솔루션 연계 중요

다음으로 파수닷컴은 데이터 탐지, 분류 수요가 증가할 것이라고 예상했다. 데이터 보안 관련 프로젝트에서 주요 요건으로 데이터 탐지·분류가 자리잡고 있다. 이는 데이터 보안 규제 강화와 보다 효과적인 보안 정책의 개발 및 집행을 유도하기 위함이다. 모든 엔드포인트 및 저장소에 존재하는 데이터에 대한 탐지, 분류 및 모니터링을 실시하고, 그 결과를 토대로 효율적인 보안을 구현하는 솔루션에 대한 시장의 기대와 수요가 증가할 것이다.

보안 솔루션 간 연동 수요도 늘어나고 있는데, 중요 데이터 유출 방지와 내부 통제, 효율적인 데이터 관리를 위해 DRM과 DLP 솔루션, 데이터 분류 솔루션들을 연동하여 보안을 강화하고자 하는 니즈가 증가할 것으로 예측된다.

또한 데이터 모니터링과 분석 솔루션 수요가 늘어날 것으로 보인다. 정책이 유연하고 변화관리 이슈가 낮은 보안 솔루션 도입에 관심을 높이고, 사용자 및 앤티티 행동 분석(UEBA)을 중심으로 데이터 사용에 대한 분석, 모니터링, 감사 기능 등을 강화할 것으로 예측된다.

클라우드와 하이브리드 형태의 보안 솔루션 도입이 늘어나는 것도 주목해야 할 이슈다. 대부분의 기업들은 디지털 혁신을 위해 엔터프라이즈 시스템을 클라우드로 빠르게 전환하고 있다. 보안 솔루션의 경우 클라우드 형태의 수요는 비교적 많지 않았지만, 이러한 급격한 전환을 고려할 때 클라우드 및 하이브리드 형식의 인프라를 지원하는 보안 솔루션에 대한 수요가 증가할 것으로 예상된다.

   

▲파수 데이터 보안 프레임워크

데이터 중심 보안 확산 될 것

파수닷컴은 국내 보안 시장을 이끌어갈 5대 이슈도 선정해 발표했다. 구체적인 내용은 다음과 같다.

◆ 데이터 중심 보안 확산: 그 동안 외부자의 공격을 막는 시스템 또는 네트워크 수준의 이른바 ‘경계 기반 보안 솔루션’에 집중하여 보안을 구축해왔다. 그러나 2018년에는 각종 규제 및 정보유출 사건의 지속적 발생에 따라 내부자 위협을 포함한 데이터 유출방지를 구현하려는 노력이 전개될 것이며, 따라서 데이터 중심 보안 솔루션에 많은 투자가 이루어질 것으로 예상된다.

◆ 애플리케이션 보안 테스팅 시장 성장: IoT, 클라우드 등 새로운 IT 기술의 발전과 함께 공격 경로와 범위, 공격 유형, 기법 등이 날로 다양해지면서 보안 위협도 지속적으로 증가하고 있다. 가트너, 그랜드뷰리서치 등 다수의 글로벌 리서치 기관들은 애플리케이션 보안 테스팅(AST)을 가장 성장동력이 높은 시장으로 꼽았다. 국내의 경우 지난 2년간 시큐어코딩 의무화에 따라 공공시장이 AST 시장을 이끌었다면, 올해는 설계 및 개발단계 적용에 대한 시장 니즈가 금융, 국방 및 일반기업으로 확대되면서 다시 한번 모멘텀을 받을 것으로 예측된다.

◆ 지능화·고도화된 랜섬웨어 공격 증가: 지난해 전 세계를 공포로 몰아넣었던 랜섬웨어는 올해 더욱 지능화·고도화되고 표적화된 공격이 예상되며, 클라우드와 IoT 기기의 확산으로 공격의 범위 또한 지속적으로 확대될 것으로 보인다. 빠르게 진화하는 다양한 신·변종 랜섬웨어를 완벽하게 막을 수 없다는 점에서, 랜섬웨어에 감염되더라도 피해를 최소할 수 있는 보안 및 백업 솔루션이 주목 받을 것이다.

◆ 내부자·협력업체 등을 통한 유출 위협 증가: 내부자 및 협력업체 등 권한이 있는 사람에 의한 보안 사고 위협이 정보 유출 사고 유형의 70% 이상을 차지하고 있다. 데이터 활용성 극대화를 위해 기업 간은 물론 파트너사, 공급사 등의 협력업체들과 데이터 공유는 더욱 활발하게 이루어질 것이며, 이에 기업의 주요 자산이 되는 중요 정보에 대한 통제 및 관리에 대한 니즈는 지속적으로 증가할 것으로 예측된다.

◆ 유연한 정책 적용과 감사 추적 가능한 솔루션 니즈 증가: 이전에는 매우 엄격한 보안 정책으로 인해 사용자에게 불편을 초래하는 솔루션을 사용해 왔다면, 앞으로는 느슨한 정책을 적용하되 사용자의 행동분석을 통해 실시간으로 위협을 감지하고 그에 맞게 정책이 자동으로 변경될 수 있는 솔루션에 대한 니즈가 늘어날 것이다.

조규곤 파수닷컴 대표는 “최근 많은 기업들이 디지털 혁신을 위한 전략을 추진하고 있으며, 이러한 변화 속에서 보안은 전 세계가 당면한 가장 중요한 과제”라고 강조하며 “앞으로 데이터 중심의 보안이 이에 대응할 수 있는 핵심 축이 될 것”이라고 예상했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  파수닷컴, DRM, 데이터 보안, 스패로우, 개인정보보호법, 시큐어코딩
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr