2010년 IT 보안 트렌드 TOP10

이야기/뉴스 2009/10/23 08:10

미국 정보보호잡지인 넷시큐리티(www.net-security.org)는 내년 IT보안을 도입하는데 주요 요소가 되는 영역 10가지를 발표했다. 그 내용을 살펴보면 다음과 같다. 주요 요소로 비용감소(REDICE ongoing costs)와 ROI를 많이 참조한 듯하다.

1. XTMS
우리나라말로 하면 확장된 위협관리시스템 정도 되겠다. 기존 UTMS에서 XTMS로 넘어가려는 경향이 있는 것은 보안 니즈에 전략적 요구가 증가하고 있기 때문이다. 이런 성장 가운데 요인은 바로 비용절감이 큰 몫을 하고 있다.

또한 그린IT를 위한 환경적 요소에 우위를 가지고 있다. 이런 부분에서 결국 솔루션은 하나로 통합되는 추세가 될 듯하다. 결국 통합 솔루션을 사용하기 위한 하드웨어 스펙은 상당히 고사양이 될 것이다.

2. 이중 인증
싱글 패스워드는 비용대비 덜 안전하며 헬프데스크 자원을 많이 사용한다. 아이디 도용이나 절취에 대한 인식이 증가하고 비용을 줄이기 위하여 이중으로 된 인증체계에 대한 요구가 생기게 됐다. 예를 들면 PIN(Personal Identify Number)이나 소프트웨어 토큰과 같은 것이다.

이중 인증은 헬프데스크의 비용을 감소시키고 보안을 강화할 수 있다. 이런 솔루션으로는 OTP(one time password)와 SMS토큰이 있다. 이제는 하나만 가지고 인증하는 것보다 추가로 하나 더 인증하는 이중 인증이 안전하다.


3. 암호화
데이터 유출은 공공 도메인에서 정부의 실수로 종종 일어나는 경우가 있다. 또한 일반 회사는 비용 감소 때문에 원격에서 일하는 경우가 늘어나고 있다. 이 부분의 보안은 데이터를 암호화하는 것이 가장 비용이 적게 든다. 암호화 솔루션으로는 카스퍼스키 랩, 체크포인트, 요기, 로그로직, 아크사이트 등이 있다.

4. 호스트 보안
보안이 복잡해지면서 한 달에 한 번씩 주요 보안서비스에 대해 비용을 지불하는 호스트 서비스가 나타난다. 이런 솔루션을 제공하는 회사는 카스퍼스키 랩, 크립토카드, 바라쿠다 네트웍스 등이 있다.

이제는 맞춤형 보안이 하나의 서비스로 자리잡아 월에 얼마씩 지불하고 보안해주는 호스트 보안이 성장·발전할 것이라는 이야기다. 이것은 정보보호 담당자의 부담을 덜어주고 실제 보안에 더 심혈을 기울일 수 있게 하므로 유용할 것으로 보인다.

5. 인터넷 필터
불경기로 인해 웹을 통하여 이루어지는 일이 많아진다. 다시 말해 오프라인보다 온라인에서 더 활발하게 활동하고 인터넷 접근 비중이 높아지는 것이다. 따라서 인터넷 웹브라우징을 이용한 악성코드나 멀웨어 범죄도 증가한다. 이에 따라 인터넷 필터링 솔루션들이 더 활발하게 성장할 것이라는 추측이다.

6. 엔드포인트 보안

트위터 사용자가 신경써야 할 보안 5계명
사이버軍 창설 필요하다
경비 절감을 위해 원격으로 일하는 경우가 늘고 이런 원격 작업시 정보유출이나 데이터 위조·변조를 막기 위한 암호화 등 여러 가지 보안이 요구된다. 올해 7월 7일에도 일어난 사건처럼 일반 사용자들의 PC가 바이러스를 퍼트리는 일명 ‘좀비PC’로 변할 수 있으므로 엔드포인트 보안에 눈을 돌려야 하는 것이다. 기업은 이제 어느 정도 보안체계가 잡혔지만 일반 사용자는 아직도 보안수준이 미미한 상태다.

7. 안티바이러스
엔드포인트 보안 솔루션 중 가장 대표적인 것이 안티바이러스다. 다만 이런 프로그램은 PC에서 많은 자원을 차지하고 업데이트가 쌓임에 따라 부담이 늘어나는 경우가 많다. 최근 안티바이러스 업체들은 자원을 적게 차지하는 부분에 초점을 맞추고 좀 더 작은 크기에 PC의 부담을 덜 수 있는 방식의 제품을 만들어가고 있다.

8. VoIP 보안
국내에서도 인터넷전화 수요는 점차 늘어나고 있으며 최근에는 mVoIP 이야기도 나오고 있다. 인터넷전화 방화벽이나 DDOS 솔루션 등 보안 요구사항도 늘어나게 될 것이다. 인터넷전화 보안은 벌써 몇 년 전부터 나온 이야기지만 아직까지 시장이 그리 활성화되어 있지 않았다. 하지만 이제 유선시장에서 승부를 보지 못한 이통사 및 유선사들이 인터넷 시장을 확대하기에 이에 따른 보안 위협과 수요도 급증하리라 생각한다.

9. 컴플라이언스
컴플라이언스는 IT보안이 급속하게 성장하면서 요구되는 주요 요소다. 각종 법, 제도적 규제 및 권고의 철저한 대응을 위해 IT 인프라로 구현하는 작업을 의미한다.

10. 음성과 데이터 거버넌스
거버넌스는 모바일 시스템에도 적용되는데 급속하게 성장하고 있으며 상당한 경비 절감과 효과 개선을 가져온다. 이통사 정액제를 통해 데이터 사용이 많이 활성화되고 있다. 음성과 데이터가 이제는 비슷한 비율로 사용되면서 이에 따른 보안 성장도 있을 것이라 예측하는 것이다.

2010년 주요 보안 영역 10가지를 살펴봤다. 이미 알려진 내용도 있지만 글로벌 IT보안 트렌드가 어떻게 흘러가는지 알 수 있다. 특히 국내에서는 기존 IT보안보다 인터넷 전화와 스마트폰의 활성화로 인해 새로운 보안 위협이 나타날 것이다. 또한 올해처럼 일반 사용자들의 PC가 좀비PC로 변하는 경우에 대비해 이들의 보안요구도 많아질 것이다.

이런 보안 흐름을 미리 파악한다면 2010년에는 더 강화된 보안 서비스를 준비할 수 있을 것이다. 미래를 내다보는 통찰력이 필요한 때다.

의견 (0)