[데이터넷] 데이터 경제 시대가 활짝 열리면서 세계 각국 정부들이 데이터 주권을 위한 규제 강화를 추진하고 있다. 데이터 주권은 데이터가 어디에 저장되고 어떻게 활용되는지 정보주체가 직접 확인하고 관리할 수 있는 권리를 말하며, 미국, 영국, 유럽 등에서 자국 내 기업·기관, 국민의 정보가 국외로 나가지 않도록 하는 규제를 만들고 있다. 이는 자국 데이터가 다른 나라에서 오남용되거나 잘못 사용되는 것을 막기 위한 것이기도 하지만, 자국 데이터를 활용한 사업 수익을 해외 기업이 가져가는 것을 차단하기 위한 것이라는 목적도 있다.

자국 산업 보호를 위해 필요하다고 생각할 수 있지만, 데이터 경제를 축소시키며, 글로벌 기업의 비즈니스 기회를 제한할 수 있다. 우리나라 글로벌 기업이 미국이나 유럽에서 사업을 한다면, 그 나라에서 생성되는 데이터를 반드시 그 나라에서만 처리해야 한다. 데이터 경제를 위해서는 많은 소스에서 데이터를 수집해야 하며, 각 국가와 지역에서도 수집되는 데이터가 반드시 필요하다. 데이터 소스와 수집되는 데이터 양이 많을수록 다양한 분석이 가능하며, 예측의 정확도가 높아진다. 그런데 데이터 주권이 강화되면 해당 국가의 데이터만으로 한정되기 때문에 데이터 활용의 폭이 좁아질 수 밖에 없다.

데이터 주권이 사이버 보안 분야에도 영향을 미칠 수 있다. 공격이 진화하면서 사이버 보안은 더 많은 보안 데이터를 수집·분석해 현재 진행중인 보안 우회 공격을 찾아내고, 앞으로 발생할 위협 동향을 예측하며, 국경을 넘나들며 활동하는 공격그룹을 추적하고, 범죄자금 세탁을 탐지해 자금 회수와 범죄자 검거 활동을 한다. 그런데 데이터 주권이 강화되면 이러한 보안 분석 활동이 특정 국가 내에서만 진행될 수 있기 때문에 공격에 대한 전체적인 가시성을 확보하는데 매우 제한적이된다.

김병장 팔로알토 네트웍스 코리아 전무는 “데이터 주권은 이제 논의가 시작된 분야로 많은 전문가들이 함께 의견을 모으고 있다. 데이터 주권의 필요성과 현실적인 문제에 대해서 여러 관점이 존재하기 때문에 장기간에 걸친 합의 도출 노력이 시작될 것이라고 본다”며 “보안 기업에서는 위협 정보 수집에 제한이 있기 때문에 정확도를 높일 수 있는 다른 기술이 필요하다고 생각한다”고 말했다.

“보안임원 77%, 보안 솔루션 줄여야”

팔로알토 네트웍스는 이 문제를 ‘통합 플랫폼’으로 해결할 수 있다고 주장한다. 위협 정보를 제한적으로 수집한다 해도 다른 보안 레이어에서 수집하는 정보, 서드파티와 파트너에서 수집하는 정보를 수집할 수 있어 실제 진행되는 공격을 파악하고 적절하게 대응할 수 있다는 설명이다.

팔로알토 네트웍스의 통합 플랫폼은 ▲네트워크 보안 ‘스트라타’·’프리즈마SASE’ ▲클라우드 보안 ‘프리즈마 클라우드’ ▲보안운영 ‘코어텍스’ 등 세 분야로 나뉘며, 위협 인텔리전스와 보안 자문 서비스를 함/게 제공해 더 정확하고 적절한 보안 대응이 가능하다.

김병장 전무는 “기업이 사용하는 보안 솔루션은 평균 40여개, 많으면 100개에 이르기도 한다. 보안 솔루션이 늘어나면서 복잡성이 증가하고, 보안조직의 업무가 폭증해 위협에 제대로 대응하지 못한다. 팔로알토 조사에 따르면 보안 임원 77%가 보안 솔루션의 수를 줄여야 한다고 생각한다”며 “팔로알토의 통합 플랫폼은 보안을 단순화하면서 지능적으로 진행되는 위협에 대응해 사이버 보안을 혁신할 수 있다”고 말했다.

그는 “공격자가 이용할 수 있는 도구는 계속 늘어나고 있다. 분산된 업무환경과 클라우드, SaaS, 급증하는 애플리케이션과 데이터, 취약점 등에서 공격 벡터를 쉽게 찾을 수 있다. 이에 대응하는데 보안 조직은 고군분투하는 상황이다”라며 “더 단순하고 강력한 보안 제공 방안이 필요하며, 그것이 팔로알토의 통합 플랫폼”이라고 설명했다.

메타버스·5G 보호 위해 통합 보안 필수

팔로알토는 통합 플랫폼이 필요한 분야로 메타버스를 들었다. 팔로알토의 ‘2023년 사이버 보안 전망’ 보고서에서는 메타버스는 연간 540억달러의 가상재화가 거래되고 있어 사이버 범죄자들의 놀이터가 되고 있다고 설명했다. 메타버스는 플랫폼과 연결경로, 엣지, 사용자 4가지 계층에서 공격을 받을 수 있지만, 메타버스 보안 기술은 아직 성숙되지 않았다.

팔로알토는 클라우드를 기반으로 하는 메타버스의 특성을 강조하며 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)으로 보호할 수 있다고 설명했다. 또 메타버스는 API를 이용해 다양한 플랫폼, 애플리케이션, 기기와 연결되고 있으며, 디지털 ID를 통해 접속하는 특성을 이용한 API 공격·ID 탈취 공격이 일어날 수 있다는 점을 역설하며 팔로알토의 API 보안, ID 보호와 접근제어 등의 기술이 메타버스 보호를 위해 사용될 수 있다고 설명했다.

팔로알토는 이번 전망 보고서에서 클라우드 보안과 관련된 위협을 다양한 사례를 통해 소개했다. 메타버스가 그 한 사례이며, 5G 네트워크 보안도 클라우드 보안과 연결돼 있다고 설명했다. 현대적인 5G 제공 인프라는 클라우드 아키텍처를 기반으로 구성되는데, 클라우드는 민첩성, 확장성, 성능의 이점을 제공하지만, 5G코어에서 클라우드에 이르는 경로에 보안 취약점을 노출시키기도 한다. 대규모의 공격이 어디에서든 발생이 가능하며, 심지어 통신 사업자 자체 네트워크 내에서도 발생할 수 있다.

5G 모바일 네트워크는 산업용 IoT, 스마트 팩토리 등 다양한 새로운 사용 사례를 발굴하며 여러 수직 시장을 지원한다. 유례없는 5G 혁신은 진화를 거듭하며 막대한 비용의 피해를 일으키는 랜섬웨어의 주요 공격 타깃이 된다. 5G의 속도와 엣지 디바이스의 확산으로 공격자들은 다양한 진입 경로를 얻는 동시에 초고속의 공격 개시가 가능해질 것으로 전망된다.

IaC 코드 결함도 탐지하는 클라우드 애플리케이션 보안

클라우드는 애플리케이션부터 인프라까지 코드로 이뤄지며, 개발과 운영이 통합되어 신속하게 서비스가 배포되기 때문에 보안에 취약하다. 오픈소스 사용률이 높아 오픈소스 취약점 공격에 노출되며, 설정오류와 사용자 실수로 인한 공격 위협도 상당하다.

팔로알토 네트웍스에서 주요 IaC 레포지토리를 스캔할 결과 템플릿의 64%에 적어도 하나 이상의 심각한 혹은 중요한 레벨의 안전하지 않은 구성이 포함되어 있는 것으로 나타났다. 모든 클라우드와 소프트웨어 서비스 공급 업계에 오픈소스 코드가 널리 사용되고 있다는 점을 고려할 때, 재사용 가능한 코드 조각(code snippet) 하나가 클라우드 생태계 전체에 영향을 미칠 수 있다.

또 여러 클라우드 서비스 기업, 매니지드 사업자, 서드파티와 파트너사 네트워크 등이 복잡하게 얽혀있기 때문에 다양한 공급망 공격에 취약하다. 팔로알토의 CNAPP ‘프리즈마 클라우드’는 클라우드 네이티브 애플리케이션 전반의 위협을 차단하고 보안을 관리할 수 있게 한다.

의료기관 타깃 위협 주의해야

팔로알토는 의료기관을 타깃으로 한 공격 위협에도 주의해야 한다고 역설했다. 코로나19 기간동안 의료기관 공격이 급증했으며, 환자의 생명을 위협하는 랜섬웨어까지 연이어 등장하면서 의료기관의 보안 문제를 한층 심각하게 했다. 그런데 팬데믹 기간 동안 가상진료, 원격의료 등 의료산업의 디지털화가 가속화되고 있어 사이버 범죄자의 활동 무대가 더 넓어졌다.

공격자는 의료기관 뿐 아니라 환자 개인의 생명을 노리고 공격할 수 있으며, 의료정보를 탈취해 금전 수익을 얻을 수 있다. 콘티 그룹은 의료기관 랜섬웨어 공격으로 환자의 산소공급을 중단시키는 공격을 저지르기도 했다.

팔로알토는 지난해 의료용 IoT 보안 솔루션을 출시하고 디지털 의료 산업을 보호할 수 있다고 강조한다. 의료용 IoT 보안은 네트워크 세그멘테이션과 보안 대응 자동화, 제로 트러스트 모범사례 정책 적용 자동화, 기기 취약점과 위험 상태 파악, 규정준수 등의 기능을 통해 의료 서비스를 보호한다.

팔로알토는 이어 랜섬웨어 위협도 높아지고 있으며, 북한 해커들이 가상자산 탈취를 위해 거래소와 개인 가상자산 이용자를 노리고 있다는 점도 언급했다. 랜섬웨어 서비스(RaaS)가 성행하면서 해킹 전문성이 낮은 공격자들이 시장에 진입, 완성도 낮은 수준의 랜섬웨어 공격을 저지르고 있는데, 이러한 공격에도 피해를 입는 기업·기관이 매우 많다. 블랙캣이라는 RaaS 조직은 지하시장에서 영향력을 넓히기 위해 수익의 90%를 공격자에게 제공하는 파격적인 행사를 진행하기도 한다.

장성민 팔로알토 코리아 상무는 “다각화되는 클라우드 보안 위협이나 랜섬웨어, 의료기관 타깃 공격 등 공격자의 활동 무대는 예상할 수 없을 만큼 넓어지고 있다. 이러한 위협에 대응하기 위해 팔로알토는 제로 트러스트 원칙을 기반으로 설계된 사이버 보안 플랫폼 아키텍처를 제안한다. 이는 사용이 간편하고 비용 효율적으로 사이버 보안 위협에 대응할 수 있게 한다”고 설명했다.

공공·금융 클라우드 시장 진출 본격화

한편 팔로알토 네트웍스 코리아는 올해 공공·금융 클라우드 규제 완화로 이 시장에 진출할 수 있는 기회가 만들어졌다고 판단하고 이 시장을 집중 공략할 계획이다. 공공·금융 클라우드 시장의 제약이 완화되면서 여러 기관이 클라우드 보안 도입에 관심을 보이고 있다고 밝힌다.

김병장 전무는 “클라우드 보안에 대한 고객의 요청이 증가하고 있어 고객의 클라우드 도입이 본격화되고 있다는 것을 알 수 있다. 팔로알토 네트웍스는 고객의 성공적인 클라우드 운영을 위한 보안 플랫폼과 서비스를 제공하며, 보안 복잡성을 낮츨 수 있는 차세대 SOC, 그리고 SASE 전환을 지원하는 ‘프리즈마 SASE’를 소개해 고객의 비즈니스 혁신을 지원할 것”이라고 말했다.