팔로알토네트웍스 “디지털 전환 이전에 사이버보안 전환 먼저 이뤄져야”

실시간
뉴스

보안

팔로알토네트웍스 “디지털 전환 이전에 사이버보안 전환 먼저 이뤄져야”

디지털데일리 발행일 2023-01-10 14:38:28

이종현

URL복사

[디지털데일리 이종현기자] “코로나19 대유행 이후 가장 큰 변화를 꼽자면 클라우드 전환이 확산됐다는 점이다. 집에서의 근무(Work from Home)를 넘어 어디에서든 근무(Work from Anywhere)으로 나아갔다. 이와 같은 디지털 전환이안전하게 이뤄지기 위해서는 사이버보안의 전환이 먼저 이뤄져야 한다는 것이 팔로알토네트웍스의 진단이다.”(김병장 팔로알토네트웍스 전무)

10일 사이버보안 기업 팔로알토네트웍스(이하 팔로알토)는 2022년 위협에 대해 돌아보고 올해 있을 사이버보안 이슈 전망 및 각종 위협에 대응하는 자사 제품 포트폴리오와 전략에 대해 소개하는 기잔간담회를 개최했다.

팔로알토가 꼽은 2022년 가장 큰 위협은 암호화폐를 노린 공격이다. 팔로알토에 따르면 2022년 상반기 암호화폐 해킹으로 인한 피해액은 2조7000억원에 달한다. 2022년 상반기 발생한 주요 암호화폐 해킹은 175건으로, 전년동기대비 94% 증가했다. 특히 2022년 5월은 한달 사이 37건의 피해가 발생한 최악의 달로 기록됐다는 설명이다.

북한도 언급됐다. 팔로알토 장성민 상무는 “작년 북한이 미사일을 많이 발사했다. 많은 사람들이 ‘저 미사일은 어떤 자금으로 발사할까’에 대해 궁금해 했는데, 해킹을 통해 조달한 자금이라는 해석이 지배적”이라고 말했다.

이는 팔로알토만의 해석은 아니다. 국가정보원(이하 국정원) 역시 북한이 국제연합(UN)으로부터의 경제제재로 인한 자금난을 해킹을 통한 외화벌이로 극복 중이라고 발표했다. UN에서도 북한의 해킹 활동에 대해 예의주시하고 있다. 국정원은 작년 한해 동안 북한이 해킹으로 벌어들인 돈이 8000억원에 달한다고 보고 있다.

팔로알토는 2023년 주목해야 할 사이버보안 이슈로 ▲5G 채택 가속화로 보안 취약성 심화 ▲연결형 의료기기의 보안 ▲클라우드 공급망 공격이 비즈니스 중단 초래 ▲데이터 주권에 대한 논쟁 가열 ▲메타버스가 사이버 범죄자들의 새로운 놀이터 될 것 등을 선정했다.

세계이동통신협회(GSMA)는 아시아태평양 지역의 5G 연결이 2021년 말 2억개에서 2025년에는 4억3000만개로 급격히 늘 것이라고 전망했다. 현대적인 5G 제공 인프라는 클라우드 아키텍처를 기반으로 구성된다.

장 상무는 “클라우드는 여러 이점을 제공하지만 5G 코어에서 클라우드에 이르는 경로에 보안 취약점을 노출시키기도 한다”며 “대규모 공격이 어디에서든 발생 가능하다. 심지어 통신 사업자 자체 네트워크 내에서도 발생할 수 있다”고 우려를 표했다.

코로나19 이후 의료 산업의 디지털화가 가속화되는 가운데 레거시 시스템과 민감 데이터가 해커들의 타깃이 될 수 있다는 분석도 나왔다. 기업이나 기관뿐만 아니라 개인 역시 타깃이 될 수 있는데, 특히 환자들과 가까운 기기의 경우 안전과도 직결되는 만큼 메디컬 사물인터넷(IoT)에 대한 사이버보안을 선제적으로 갖춰야 한다고 강조했다.

클라우드 공급망 공격도 우려되는 주제 중 하나다. 장 상무는 2021년 말 발생한 로그포제이(Log4J) 사례를 언급하며, 오픈소스 소프트웨어(SW)에 의존하는 클라우드 애플리케이션(앱)으로 인해 비즈니스가 중단될 수도 있다고 지적했다.

클라우드 공급망 취약성의 범위는 앱에만 국한되지 않는다고도 전했다. 대부분의 조직은 기존의 환경을 확장할 때 자동화를 위해 코드형 인프라(IaC)를 채택 중인데 팔로알토가 주요 IaC 레포지토리를 스캔한 결과 템플릿의 64%에 1개 이상의 심각한, 혹은 중요한 레벨의 안전하지 않은 구성이 포함돼 있는 것으로 나타났다.

현재 유럽연합(EU)을 중심으로 대두되고 있는 데이터 주권이 사이버보안 문제로 이어질 수 있다는 의견도 전했다. 사이버보안 기업들은 세계 각국에서의 위협 정보를 수집해 위협 인텔리전스를 제공 중인데, 일부 국가에서의 데이터 수집이나 이용이 제한될 경우 실시간 보안 조치 등에 차질이 있을 수 있다는 주장이다.

연간 540억달러 가량의 가상 재화가 거래되는 메타버스가 사이버 범죄자들의 새로운 놀이터가 되리라는 의견도 밝혔다. 구매자와 판매자가 새로운 방식으로 연결되는 메타버스의 특성상 기업과 소비자 모두에게 새로운 기회가 되지만 플랫폼, 경로, 엣지, 사용자 등 4개 필수 계층에서 공격이 발생할 수 있다.

팔로알토는 네트워크 보안을 중심으로 각종 위협에 대응하는 포괄적인 포트폴리오를 갖췄다고 강조했다.

팔로알토 김병장 전무는 “현업에서 일하는 전문가들은 점점 더 다양해지고 있는 위협과 그에 대응하는 솔루션으로 인한 복잡성에 어려움을 호소하고 있다”고 피력했다. 복잡하더라도 높은 보안을 유지하는 게 나은지, 단순화시키는 것이 나은지를 저울질하는 중이라는 것이다. 이에 대부분의 기업들은 복잡성을 해소하는 것으로 가닥을 잡았다는 것이 김 전무의 설명이다.

팔로알토의 제품 라인업은 크게 ▲네트워크 보안 플랫폼 ▲클라우드 보안 플랫폼 ▲보안관제센터(SOC) 플랫폼 등으로 구분된다. 여기에 팔로알토의 위협 인텔리전스가 더해짐으로써 정보기술(IT) 전반에 대한 통합 보안을 제공한다는 청사진이다.

네트워크 보안 플랫폼에는 팔로알토의 핵심 제품인 방화벽부터 침임탐지시스템, 샌드박스 탐지, 보안 웹 게이트웨이(SWG), 소프트웨어 정의 광대역 네트워크(SD-WAN) 등이 속했다. 클라우드 보안 플랫폼인 프리즈마 클라우드는 클라우드 워크로드 보호(CWPP), 클라우드 보안 형상관리(CSPM) 등으로 구성됐다.

팔로알토가 힘을 싣고 있는 SOC 플랫폼인 코어텍스(Cortex) XSIAM에는 보안 정보 및 이벤트 관리(SIEM)부터 엔드포인트 탐지 및 대응(EDR), 보안 오케스트레이션 자동화 및 대응(SOAR), 공격표면관리 등 보안 전문가들의 관제 및 대응 업무를 돕는 솔루션들이 포진해 있다.

팔로알토 김병장 전무는 “팔로알토는 증가하는 각종 위협에 대해 플랫폼 중심으로 대응하는 ‘플랫폼 어프로치’ 전략을 취하고 있다”고 말했다. 각각의 요소요소에서 기능을 발휘하는 포인트 솔루션을 통합함으로써 복잡성을 줄여나간다는 취지다.

팔로알토는 올해 공공 사업에도 진출한다는 계획이다. 외산 제품의 공공 진입을 가로막던 공공분야 보안적합성 검증체계가 개편됨에 따라 공공기관 중 다 등급(57%)은 별도의 인증 없이 제품을 도입할 수 있게 됐다. 나 등급(38%)은 신속확인서 등을 발급받을 경우 진입 가능하며 가(5%) 등급은 기존과 같은 CC인증 등이 요구된다. 팔로알토는 진입 가능한 나·다 등급에 집중한다는 전략이다.