검색
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다.
엔드포인트 보안 시장은 2017년에 극적인 변화를 겪을 것입니다. 공격자의 성향부터 보안 서비스 공급 영역의 업체들, 엔드포인트의 성격에 이르는 모든 것에 상당한 변화가 있을 것입니다. 이에 따라 확실히 많은 조직들이 허를 찔리게 될 것입니다. 그러나 이에 대비하고자 하는 보안 전문가들에게는 보안 선택이 있습니다. 이 글에서 저는 2017년에 보안 전문가들이 보게 될 4가지의 변화를 개괄적으로 살펴보겠습니다.
리서치 회사 Cybersecurity Ventures에 따르면 2016년 엔드포인트 보안 시장의 공급업체 및 스타트업의 수는 36개가 넘었습니다. 이는 보안 제품 평가자나 구매자에게 있어, 너무 많은 선택과 동시에 너무 많은 접근 방식 및 혼란이 있음을 뜻합니다. 시장의 포화 상태를 나타내는 분명한 지표입니다.
투자자들 역시 엔드포인트 보안 시장이 포화점에 도달했음을 인정하는 것으로 보입니다. 즉 2015년에 비해 2016년은 새로운 보안 스타트업에 대한 펀딩이 저조한 것으로 나타났습니다. (신규 및 기존) 스타트업에 대한 펀딩이 줄어들면서 포화 상태의 이 시장에서 구매자에게 충분한 가치를 제공하여 거점을 확보하지 못하는 업체는 사멸을 피할 수 없을 것입니다. 살아남는 업체들은 경쟁력을 유지하기 위해 자사 제품을 신속히 재도구화할 필요성을 인식한 기존 안티바이러스(AV) 공급업체에 인수될 것입니다.
사이버 공격의 속도가 계속해서 증가함에 따라 이 시장의 통합 속도 또한 빨라질 것입니다. 엔드포인트 보안 공급업체는 위협 환경 및 시장 조건에 보조를 맞춰 신속히 적응해야 한다는 인식을 갖게 될 것입니다. 이러한 조건 변화로 인해 엔드포인트 보안 시장의 적자생존적인 통합이 더욱 가속화될 것입니다.
팔로알토 네트웍스 위협 정보 팀인 Unit 42는 최근 연구에서 사이버 범죄자들이 계속해서 익스플로잇 키트에 크게 의존하게 될 세 가지 주된 이유를 다음과 같이 정리하였습니다.
바꿔 말하면 익스플로잇 키트는 범죄자들이 사이버 공격을 자동화하여 아웃소싱과 확장이 가능하도록 바꾸어줍니다. 한 달에 몇 백 달러만 내면 익스플로잇 키트에 대한 무제한 접근 권한을 빌릴 수 있기 때문에 익스플로잇 키트를 사용한 공격은 과거 어느 때보다 더 비용이 들지 않는 작업이 되었습니다.
정보 보안은 항상 “도둑잡기 놀이” 같은 문제였습니다. 강도들은 익스플로잇 키트를 통해 자동화, 아웃소싱 및 확장성이라는 무기를 추가합니다. 2017년에는 이러한 추세가 더 강화될 것이 분명합니다. 한편 보안 업계는 최근에서야 그러한 능력을 따라잡아야 한다는 점을 깨달았고, 그러지 못할 경우 이 싸움에서 질 위험이 있다는 인식에 이른 것으로 보입니다. 다행히도 미래를 보고 대비하는 조직들에게는 이러한 자동화되고 확장 가능한 방지 능력을 이미 제공하고 있는 고급 엔드포인트 보호 솔루션이 있습니다.
2016년 3월, Unit 42는 macOS 기반 랜섬웨어의 최초 사례인 KeRanger를 발견하였습니다. 그때부터 팀은 macOS에서만 실행되는 여러 새로운 유형의 멀웨어를 발견하였습니다. 이는 전혀 놀라운 트렌드가 아닙니다. 정작 놀라운 것은 발견하는 데 너무 오랜 시간이 걸렸다는 것입니다.
macOS 기반 시스템은 사이버 범죄자에게 다음과 같은 완벽한 환경을 제공합니다.
사이버 보안 위생 상태가 불량하고 시스템을 보호하는 자동화된, 정교한 엔드포인트 보안 솔루션이 없는 엔터프라이즈 사용자가 너무나도 많고 증가하는 추세에 있다고요? 이들은 2017년에 랜섬웨어 돈벌이의 새로운 소스를 찾아 나설 교활한 사이버 범죄자들이 노릴 수 있는 완벽한 대상입니다.
사물 인터넷(IoT)의 확산은 이미 진행 중입니다. 리서치 회사 Gartner에 따르면 2016년에 사용된 IoT 장치는 64억 대로 추정됩니다. 이 회사는 2020년까지 200억 대가 넘는 IoT 연결 장치가 사용될 것으로 전망합니다. 장치 숫자가 막대함에도 IoT 보안은 여전히 뒷전으로 밀려나 있는 것으로 보입니다. 다음을 고려할 때 이것은 매우 우려스러운 일입니다.
IoT 에코 시스템은 아직도 기술 측면에서 유아적인 단계에 머물러 있습니다. 오늘날 사용되는 장치들의 컴퓨팅 및 연결 능력이 제한되어 있기 때문에 기존 보안 결함의 정도 및 영향은 아직 분명하게 드러나지 않고 있습니다.
이것은 2015년에 연구자들이 고속도로를 주행 중인 자동차를 원격으로 해킹할 수 있음을 증명하기 전까지는, 자동차 산업에서 보안이 갖춰지지 않은 시스템의 배포를 정당화하는 데 사용한 것과 유사한 논거였습니다.
2017년에는 IoT 장치가 중요해지고 그 능력도 계속해서 발달함에 따라 과거에 무시되었던 내재적 보안 결함이 더 두드러지고 복잡성을 띠며 불안감을 가중시키게 될 것입니다. 이 장치들을 개발하고 생산하며 호스팅하는 조직들은 상호 협력을 통해 이 장치와 장치가 운영되는 네트워크에 보안을 통합해야 합니다. IoT 보안 침입으로 인한 사회적 파장에 대응하는 첫 조직이 된다는 것은 어떤 업계에서도 “선점자가 지닌 우위"로 작용하지는 못할 것입니다.
엔드포인트 보안과 관련해 사이버 보안의 동향을 어떻게 예측하십니까? 댓글을 통해 여러분의 생각을 공유하고 의료 부문에 대한 예측을 공유할 다음 게시글도 기대해 주시기 바랍니다.
모든 Palo Alto Networks 방화벽의 주요 기능, 성능 용량 및 사양.
Palo Alto Networks 차세대 방화벽 애플리케이션 사용, 사용자 행동 및 복잡하고 뒤얽힌 네트워크 인프라의 근본적인 변화로 인해 전통적인 포트 기반 네트워크 보안에 취약점을 노출시키는 위협 환경이 조성되고 있습니다.
Prisma™ Cloud는 개발 수명 주기 및 하이브리드 클라우드와 멀티 클라우드 환경에 걸쳐 사용자, 애플리케이션, 데이터 및 전체 클라우드 네이티브 기술 스택에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 포괄적인 클라우드 네이티브 보안 플랫폼(CNSP)입니다.
팔로알토 네트웍스 PA-5200 시리즈 차세대 방화벽 어플라이언스는 PA-5260, PA- 5250 및 PA-5220으로 구성되며, 고속의 데이터 센터, 인터넷 게이트웨이 및 서비스 프로바이더를 대상으로 하는 제품입니다. PA-5200 시리즈는 네트워킹, 보안, 위협 방지 및 매니지먼트라는 각각의 주요 기능 영역에 전용 프로세서 및 메모리를 사용 하여 최대 72Gbps의 처리량을 제공합니다.
Palo Alto Networks® PA-3200 차세대 방화벽은 PA-3260, PA-3250 및 PA-3220 으로 구성되며, 고속의 인터넷 게이트웨이를 보호하기 위한 제품입니다. PA-3200 Series는 네트워킹, 보안, Threat prevention 및 매니지먼트 각각의 주요 기능 영역 에 전용 프로세서 및 메모리를 사용하여, 암호화 트래픽을 포함한 모든 트래픽을 보호합니다.
팔로알토 네트웍스 PA-800 시리즈 차세대 방화벽 어플라이언스는 PA-820 및 PA-850 모델로 구성되며, 엔터프라이즈 브랜치 오피스와 중견기업 보안을 위해 설계되었습니다. 팔로알토 네트웍스 PA-800 시리즈에는 보안 전문 운영 체제인 PAN-OS®가 컨트롤 요소로 탑재되어 있습니다. PAN-OS는 애플리케이션, 위협, 콘텐츠를 비롯한 모든 트래픽에 대해 네이티브 분류를 실행하고, 위치와 디바이스 타입에 관계없이 트래픽과 사용자를 연결합니다. 즉, 조직 의 비즈니스 요소를 보안 정책의 기반으로 사용함으로써 보안 태세를 향상시키고 사고 대응 시간을 단축합니다.