최근 2년 사이 아시아태평양 기업 중 절반이 사이버 침해사고를 경험했다. 아태 지역을 향한 지능형지속위협(APT) 공격도 증가 추세다. '탐지 대응'이 아닌 '선제 방어'를 위한 통합 전략이 필요하다는 분석이다. 특히 클라우드 위험성을 보완할 통합플랫폼 전략 중요성이 커졌다.
알프레드 리(Alfred Lee) 팔로알토네트웍스 제품 관리 부사장은 최근 아태지역 보안 전문가 500여명 대상 조사 결과, 지난 2년간 아태 기업 중 52%가 사이버 침해 사고를 경험했다고 밝혔다. 이 중 30%는 10만달러 이상 재정 손실을 겪었다. 아태지역을 향한 APT 공격도 증가 추세라는 설명이다.
리 부사장은 “최근 아시아태평양 지역에서 수익을 목적으로 한 APT 공격이 자행된다”며 “아태 지역 국내총생산(GDP)이 세계에서 차지하는 비중이 갈수록 높아지면서 수익을 추구하는 공격자 관심도 커진다”고 말했다.
아태지역 기업은 사이버 위협에 대비하기 위해 보안 투자를 늘렸다. 팔로알토네트웍스 조사에 따르면 아태지역 내 기업 3분의 2 이상이 지난해보다 보안 예산을 증액했다. 이 중 74%는 전체 정보기술(IT) 예산의 5~15%를 사이버 보안 전담 비용으로 책정했다.
아태지역 사이버 보안 체계 구축은 초기 단계라는 진단이다. 아태 국가 차원에서 사이버 보안 전략이 시행되는 나라는 극소수에 불과하다. 조직 구성원 보안 인식 부재와 서드(third) 파티의 위험성, 클라우드 전환에 따른 위험성 등 보안 장벽이 높아졌다. 기존 윈도 운용체계(OS)를 중심으로 이뤄지던 공격은 리눅스와 맥 등 OS로 전선을 넓혔다.
리 부사장은 “대형데이터센터에서 리눅스 OS를 사용하는 비중이 매우 크다”며 “공격자는 돈을 버는 기회가 리눅스에도 있어 전선이 다양화 됐다”고 설명했다.
아태지역 기업이 선제 방어 전략을 취해야 한다는 지적이다. 네트워크에서 엔드포인트, 클라우드까지 일관성 있는 보안 기능을 제공하는 통합 보안 플랫폼이 필요하다. 최근 수요가 커지는 클라우드 기반 보안을 특히 강화해야 한다.
리 부사장은 “팔로알토네트웍스 클라우드 기반 APT 솔루션 와일드파이어 고객이 최근 3년간 분기당 1000개 이상씩 늘었다”며 “주요 클라우드 환경에 대한 유출 방지 기능을 강화한 것이 요인”이라고 분석했다.
팔로알토네트웍스는 연내 보안플랫폼을 대대적으로 정비한다. 클라우드를 기반으로 한 방어전략을 강화한다. 리 부사장은 “조만간 보안플랫폼을 정비할 것”이라며 “클라우드 기반 보안을 강화하겠다”고 말했다.
[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com
