국내 경제 환경이 개선되면서 정보보안 시장도 장기 불황에서 벗어날 수 있을 것이라는 희망이 보이기 시작했다. 본보가 3월 8일 열린 ‘제 17회 차세대 보안 비전 2018’ 참가자를 대상으로 실시한 설문조사에 따르면 참가자 중 10.3%가 올해 책정된 정보보안 예산은 지난해보다 20% 이상 증가됐다고 답했다.
10%~20% 증가했다는 응답도 14.4%에 이르렀으며, 전체 응답자의 40.5%가 예산을 늘렸다고 답했다.
보안 예산이 감소했다는 응답 중 지난해보다 소폭 감소했다는 답이 9.6%, 10% 이상 감소했다는 응답과 20% 이상 감소했다는 응답이 각각 2.1%로 전체 응답자 중 예산이 감소했다는 답은 전체 응답자의 13.8%였으며, 작년과 같다는 응답이 34.9%였다.
보안 예산이 줄어든 이유로 많은 응답자가 지난해 대형 보안 사업으로 보안 예산이 대규모로 집행됐기 때문이라고 답했다. 망분리, 정보보호 관리체계 등 보안 사업을 진행하면서 보안 예산을 대거 투입했다는 설명을 덧붙였다.
20% 이상 보안 예산이 증가했다는 응답 중에서도 올해 대형 보안 사업을 위해 예산을 많이 책정했다는 설명이 다수였다. 보안 취약점 점검, 정보보호 관리체계 등을 마련하기 위한 사업이 예정돼 있다고 답했으며, 일부 보안 담당자는 클라우드 이전을 위한 보안 방안 마련, 자료유출 위험이 늘어나고 있어 이를 차단하기 위한 시스템 마련을 위해 투자할 것이라고 설명했다.
보안 투자 총량, 여전히 낮아
예년에 비해 보안 투자가 증가할 것으로 전망되지만, 여전히 보안 투자 총량은 낮은 편이다. ‘최근 5년간 귀사/귀 기관의 보안 예산은 전체 IT 예산의 어느 정도 비중을 차지합니까’라는 질문에 ‘5% 미만’이라는 응답이 46.1%였으며, 5%~10% 미만 26.9%, 10%~15% 미만 18.6%, 15% 이상 8.4%를 차지했다.
본지가 지난해 실시한 같은 설문조사 보다는 개선된 수치지만 충분하지는 않다. 지난해 조사에서 IT 예산의 5% 이하를 투자한다는 응답자는 43.5%였으며, 10% 이하 투자한다는 30.6%였다.
과학기술정보통신부가 1월 발표한 ‘2017년 정보보호 실태조사’에서는 더 심각한 응답 결과가 나왔다. IT 예산에서 정보보호 예산이 차지하는 비중이 1% 미만이라고 답한 기업이 무려 36.8%에 달하는 것으로 분석된 바 있다.
AI 이용 공격 탐지 시스템에 관심 높아
보안 투자 분야도 전통적인 보안 시장에서 벗어나 인공지능(AI)을 활용한 침해 탐지와 대응에 무게중심이 옮겨가는 추세를 보이고 있다.
‘최신 위협에 대응하는데 가장 효과적이라고 생각되는 보안 솔루션’을 묻는 질문에 22.3%가 인공지능(AI)을 이용한 공격 탐지 시스템을 꼽았다. 엔드포인트 침해 탐지 및 대응(EDR) 솔루션도 16.4%의 응답을 받았으며, SIEM과 네트워크 위협 탐지 시스템도 13.6%의 높은 응답을 받았다.
AI를 활용한 보안 솔루션 도입도 올해 속도를 낼 것으로 보인다. 설문 응답자의 6.8%가 올해 AI 기반 위협탐지 솔루션을 도입할 것이라고 답했으며, AI 기술을 사용하는 차세대 관제, SIEM, EDR, 위협 인텔리전스, 머신러닝 기반 악성코드 탐지 시스템을 도입할 계획이라는 답도 상당한 비중을 차지했다.
“보안, 개별 솔루션으로 해결 못해”
한편 정보보안 투자 계획을 수립할 때, 예년에 비해 달라진 점을 묻는 질문에 ‘단품 솔루션 구입이 아니라 전체 정보보호 체계를 강화할 수 있는 방법을 고민했다(27.6%)’라는 응답을 가장 많이 내놨다. 이제 보안은 개별 솔루션을 중심으로 계획을 수립하는 것이 아니라 전사 보안 수준을 높이는 방안을 고민하고 있다는 사실을 보여준다고 할 수 있다.
다음으로 많은 사람들이 ‘기구축된 IT·보안 시스템과 유연하게 통합되는지 점검했다(23.0%)’고 답했으며, ‘향후 발생 할 위협까지 차단할 수 있는 지능형 보안 시스템을 구축할 수있는 방법을 찾았다(20.2%)’는 응답이 그 뒤를 차지했다.
“꺼지지 않는 랜섬웨어·APT 공격”
지난해 워너크라이 이후 랜섬웨어 공격 빈도와 공격그룹은 크게 줄어든 것으로 나타나고 있지만, 보안 담당자들은 여전히 올해 가장 심각한 위협이 될 것으로 랜섬웨어를 꼽고 있다. 워너크라이, 페트야 등 글로벌 관점에서 심각한 파괴력을 가진 공격이 계속 등장하고 있으며, 우리나라 환경에서만 동작하는 타깃형 랜섬웨어도 늘어나고 있는 추세다.
보안 담당자 23.3%가 올해 가장 심각한 타격을 입힐 위협으로 랜섬웨어를 들었으며, 다음으로 APT 공격(21.0%)이 위험하다고 생각하고 있었다.
클라우드 변환 속도가 빨라지면서 클라우드 보안에 대한 관심도 높아지고 있다. 보안 담당자의 15.7%가 클라우드 보안이 가장 심각한 위협이 될 것이라고 예측했으며, 13.8%는 내부망·폐쇄망 보안을 들었다. 오는 5월 시행될 EU GDPR에 대한 우려도 현실화되면서 보안 담당자의 9.5%는 GDPR과 개인정보 유출을 심각한 위협으로 생각하는 것으로 나타났다.
이러한 위협에 대비하기 위한 전략으로 가장 많은 응답자가 ‘정보보호 체계 정비(29.4%)’를 들었으며, 전문 방어 솔루션을 도입한다는 응답은 21%, 기존 방어 솔루션을 재정비한다는 응답은 17.3%를 차지했다.
보안의 중심이 위협 탐지와 대응으로 확산되고 있다는 사실은 ‘전체 보안 투자 비중’에 대한 답에서 잘 나타난다. 올해 정보보안 투자 계획 중 가장 비중 있는 투자를 묻는 질문에 유무선 네트워크 보안(18.0%), 엔드포인트 보안(17%)에 이어 내부위협 탐지 시스템이 15.9%의 응답을 받으며 세 번째로 높은 순위를 차지했다. 그 뒤를 이어 클라우드 보안과 보안관제가 11.8%로 같은 응답을 보였다.
“진화하는 공격, 전 사회가 공동 대응해야”
올해 전 사회적으로 가장 심각한 위협이 될 보안 사고를 예측하는 질문에는 다른 보안 조사 보고서와 마찬가지로 암호화폐와 거래소 해킹, 랜섬웨어가 꼽혔다. 본지 설문조사에서는 이 질문에 각각 25.6%, 23.3%의 응답이 있었다. 세 번째로 많은 응답은 ‘IoT 이용한 대규모 디도스’로 15.9%가 이 항목을 가장 심각한 위협으로 꼽았다.
이러한 사고를 막기 위한 대안은 기술이나 솔루션보다 사용자의 의식에 무게를 두는 경향을 보였다. 이 질문에 대한 ‘사용자의 보안의식을 강화해야 한다’는 응답이 31.9%를 차지했으며, ‘위협 동향·최신 공격 동향 투명하게 공개해 전 사회적으로 공동 대응하는 시스템을 마련해야 한다’는 응답이 30%에 이르렀다. 보안 내재화된 기기와 서비스를 사용해야 한다는 응답이 16.9%, 탐지율 높은 보안 솔루션 사용이 16.2%의 응답을 받았다.
이번 설문조사 응답자는 272명이었으며, 종사하는 산업 분야는 ▲금융 19.1% ▲통신/ISP 14.4% ▲제조/건설 18.6% ▲공공/의료/교육 11.3% ▲방송/언론/인터넷 서비스/게임 9.8% ▲유통 2.6% ▲IT 및 IT 서비스 24.2%였다. 정보보안 분야 근무 년수는 ▲5년 미만 27.1% ▲5년~9년 30.9% ▲10년~14년 17.7% ▲15년~19년 14.4% ▲20년 이상 9.9%였다.
