"클라우드 쪽에서는 앞으로도 지속적으로 해킹 등 보안 사고 문제가 발생할 수밖에 없다."

인텔리전스 기반 보안업체 파이어아이가 23일 보안 예측 보고서인 '보안 전망:2019, 우리가 마주한 미래'를 공개했다.

전수홍 파이어아이코리아 지사장은 23일 열린 기자간담회에서 "데이터가 몰려 있는 클라우드는 도둑에게 훔칠 것들이 한곳에 다 모여 있는 곳과 같다"면서 2019년에도 클라우드 관련 보안 문제가 지속될 것이라고 강조했다.

클라우드는 전체적으로 상당한 공격 표면이 존재하는 반면, 악의적인 활동을 탐지하는 고급 기술은 별로 없어 보안에 취약하다. 또한 업계의 모든 사람들이 클라우드로의 대단위 마이그레이션을 예상하지만, 대부분의 회사는 자체 데이터 센터를 보호하는 데 투여한 노력만큼 클라우드를 보호하는 데는 열의를 쏟고 있지 않다.

파이어아이에 따르면, 이 회사가 처리하는 사고 대응과 침해 사례의 약 20%가 클라우드와 연관되어 있다.

클라우드 보안 강화를 위해 파이어아이는 "온프레미스에 있는 하이브리드 데이터 센터와 클라우드 간 커넥션을 모니터링하는 것이 매우 중요하며, 클라우드 보안에서 가장 유의해야 할 사항은 이메일 보안이라 할 수 있다"고 제시했다. 피싱을 방어하는 일이 그만큼 어렵기 때문이며, 피싱은 공격자가 침투하는 가장 주된 방법이기 때문이다.

2019년 보안 업계 전망에 대해서는 더 많은 국가가 사이버 공격 역량을 개발할 것으로 내다봤다. 보고서에 따르면, 사이버 공간상의 국가 차원 공격자 사이에서 교전 규칙이 악화되고 있으며, 글로벌 커뮤니티 전체가 어떤 일이 발생할지에 대해 불확실한 상황이다. 특히 소규모 기업은 보안에 특히 취약한데 소규모 기업이 공격당하면 공급망 자체가 손상될 가능성으로 이어져, 그 결과 대기업에 진입할 백도어가 생기게 된다.

한편 파이어아이는 아시아태평양 지역(APAC)의 보안 업계에 대한 예측들도 공개했다.

파이어아이는 2016년부터 중국의 사이버 스파이 조직이 재구성됐으며 스파이 활동이 활발하게 진행되고 있다고 예측했다. 이러한 조직 개편은 2020년 이후까지 중국 사이버 스파이 활동의 성장과 지리적 영역 확장에 영향을 미칠 것으로 예상된다.

또 파이어아이는 2020년 도쿄 올림픽을 앞두고 일본 기업과 조직을 표적으로 삼는 위협 활동이 2019년 내내 증가할 것으로 예측했다. 일본에 관심이 많은 북한, 중국과 같은 국가가 주요 이벤트 이전에 정찰 수행 및 방어 테스트를 할 것으로 예상된다.

전 지사장은 "파이어아이는 이번 리포트를 통해 최전방에 있는 자사 전문가와 리더들로부터 얻은 인사이트와 중요한 의견을 공개한다"면서 "파이어아이의 이러한 노력이 국내 기업들의 사이버 보안을 향상시키기 위한 노력을 우선으로 두는 데 도움이 되길 바란다"고 전했다.