AI 활용 보안 솔루션 관심 여전히 높아…IoT 보안 위협에도 집중
[데이터넷] 코로나19와 업무환경 변화에 대한 질문에서, 코로나19로 인한 클라우드 전환이나 클라우드 보안 솔루션 도입 움직임은 크게 나타나지 않는 것으로 보였으나, 코로나19와 상관없이 클라우드 보안에는 많은 관심이 있는 것으로 파악됐다.
‘귀사의 보안 투자 계획 중 가장 중점을 두고 있는 것은 무엇입니까’라는 질문에 ‘클라우드 보안’, ‘개인정보·중요정보 보호’를 꼽은 응답자가 각각 24.5%로 가장 많았다. 코로나19로 급부상한 ‘원격·재택근무 및 분산된 지점·지사 보호’가 그 뒤를 이어 21.9%의 답을 받았다.
전통적으로 높은 응답을 받아온 네트워크 보안 분야가 20.8%, 사용자 및 단말 인증이 15.6%, 엔드포인트 보안 이 15.1%의 답을 받았다. 또한 내부위협 탐지 시스템이 9.4%, 웹·애플리케이션 보안이 8.9%의 응답을 보였으며, 7.8%는 복잡한 컴플라이언스가 가장 중요한 문제라고 지목 했다. 공격 방어 모의훈련 및 교육 4.2%, 공급망 공격 방어 1.6%의 순으로 나타났다.
최근 주목받는 보안 솔루션 중 실제 효과가 있을 것으로 기대되는 것을 꼽아달라는 질문에 클라우드와 관련된 보안 솔루션이 대다수를 차지했다. CWP와 CSPM이 21.9%, 도커·컨테이너 보안 솔루션이 17.2%, CASB·SDP가 16.1% 를 차지했다.
분산된 지점·지사·재택근무자와 이동 근무자를 위해 제안되는 시큐어 액세스 서비스 엣지(SASE)도 15.6%의 응답을 받았다. SASE는 지난해 가트너에 의해 정의된 분산 근무환경을 위한 네트워크·보안 아키텍처로, 아직 시장의 이해도가 높은편이 아닌데도 불구하고 많은 관심을 받고 있었다.
AI 한계있지만 보안 대응 효율화 기대 높아
이 질문에서 주목할만한 것은 ‘AI 기반 네트워크 분석·위협 탐지 시스템(25%)’, ‘차세대 백신(NGAV), 엔드포인트 위협 탐지 및 대응(EDR)(23.4%)’이 가장 많은 응답을 받았다는 것이다. 이 솔루션에는 공통적으로 AI가 탑재되는 데, AI는 너무 많은 노이즈를 발생시켜 보안조직의 업무를 폭증시킨다. 이 때문에 AI 보안 솔루션에 너무 많은 거품이 있었으며, 서서히 거품이 꺼지면서 도입 속도도 더뎌질 것이 라는 비판적인 전망이 나오고 있다.
그러나 여전히 AI 보안 솔루션에 대한 기대가 높다는 것을 이번 조사를 통해 알 수 있다. 사람이 보지 못하는 위협을 찾 아내고 대응 우선순위를 알려줘 보안대응을 효율화할 수 있다는 장점을 인정하고 있는 것으로 보인다. 다만 적용되는 업무 특성에 따라 최적화된 AI 알고리즘을 적용하고 있으며, 자체 데이터 사이언티스트를 통해 정제된 데이터로 학습해야 노이즈 없이, 적대적 머신러닝으로 인한 오염의 우려 없이 사용할 수 있을 것으로 보인다.
보안위협이 고도화되고 지능화되면서 차세대 보안 탐지 기술에 대한 관심도 높아지고 있다. 상기 질문에서 사이버 위협 인텔리전스(14.6%)와 SOAR 및 차세대 보안관제(13%)를 지목한 응답자가 꽤 많은 비중을 차지하고 있다는 사실을 보면 알 수 있다. 전통적인 보안 솔루션으로 해결하지 못하는 최신 위협에 빠르게 대응하기 위해 전 세계에서 수집한 위협 정보를 제공하는 사이버 위협 인텔리전스가 필요하다는 응답과 침해 탐지와 대응을 자동화하는 SOAR 및 차세대 보안관제에 집중하고 있는 것이다.
또 주목할만한 응답은 IoT 보안에도 14.6%의 응답자가 관심을 갖고 있다는 것으로, 비즈니스와 일상생활에 IoT가 접목되고 있어 IoT 타깃 공격 위험이 높아지고 있다는 것을 방증한다. 더불어 공급망 보안을 우려하는 사람도 5.7%를 차지해 공급망 보안 우려도 여전한 것으로 나타났다.
차세대 인증 솔루션으로 주목받는 FIDO·생체인증 (10.4%), 분산ID(5.2%)에도 시장이 관심을 갖고 있는 것으로 보인다.
이 질문에 이어 실제 보안 효과에 비해 과도하게 주목받는 기술이라고 생각되는 것’을 물었는데, 이 질문에는 41명만이 답을 했는데, 그중에서도 가장 많은 답을 보인 항목은 ‘AI 기반 네트워크 분석·위협 탐지 시스템’으로 10명이 이 항목을 꼽았다. 다음으로는 7명이 ‘SOAR 및 차세대 보안관제’를 꼽았다.
