개인정보 전쟁이 시작된다.
포스포인트코리아(대표 이동희)는 28일 2018년 보안 예측 보고서를 내고 개인정보를 둘러싼 극단적 프라이버시 논쟁이 점화한다고 발표했다.
포스포인트코리아는 유럽 개인정보보호법(GDPR) 시행 등 법률과 기술, 사회, 정치 요인이 결합되면서 개인 권리와 다수를 위한 보안 사이에 갈등을 예고했다. 과학기술 전문가와 일반인 간 대립이 발생하고 정부, 일터, 가정에서 의견 분열이 전망된다.
이동희 포스포인트코리아 대표는 “한국 프라이버시상황은 개인정보 활용동의에 집중된다”면서 “이와 달리 유럽 GDPR 등은 활용 동의를 넘어 처리 프로세스까지 요구한다”고 설명했다. 내년 5월 25일 GDPR 발표 전까지 유럽에서 사업하는 기업은 개인정보보호를 위한 프로세스를 마련해야 한다.
데이터 수집 기업을 노린 공격이 늘어난다. 지난 9월 에퀴팩스 해킹 사고가 발생했다. 포스포인트는 영업조직, 잠재와 기존 고객에 대한 정보나 글로벌 마케팅 캠페인 관리 정보가 공격 대상이 된다고 설명했다. 공격자는 침투하기 쉬운 길을 찾아 개인정보 중에서 가치 있는 자산을 포함한 시스템을 공격한다. 이 대표는 “의료 정보를 포함해 사생활 정보가 중앙에 집중된다”면서 “이런 데이터만 공격해 수익을 얻으려는 움직임이 많다”고 설명했다.
클라우드 시큐리티 위협이 커진다. 보안을 서비스로 제공하는 클라우드형도 증가한다. 이 대표는 “클라우드 관리자는 새로운 도메인 관리자가 됐다”면서 “기업이 관할하지 않는 영역에 주요 데이터가 이동하는 쉐도우 IT가 증가 한다”고 말했다. 클라우드형 보안 솔루션 증가도 새로운 트렌드다.
암호화 트래픽이 증가한다. 이미 구글은 인터넷 서비스 전체를 https로 전환했다. https는 개인정보를 암호화하지만 공격 식별도 어렵게 한다. 이 대표는 “최근 기업은 암호화된 트래픽을 복호화해 사용자에 위협되는 콘텐츠를 찾아야 한다”고 말했다.
사물인터넷(IoT) 보안 위협은 국가 차원에서 시작해 이제 개인까지 확산했다. IP카메라 해킹 등이 대표 사례다. 국가 주요기반시설은 과거부터 IoT 기기로 운영됐고 공격 받았다. 대부분 운영을 멈추는 식의 공격이다. 최근 IoT 공격은 사생활 침해 영역까지 확대됐다.
가상화폐를 노린 공격도 끊이지 않는다. 가상화폐 자체보다는 거래소 취약점을 이용한 공격이다. 가상화폐는 사이버 범죄를 활성화하는데 기여했다.
이 대표는 “민감한 데이터와 지적 재산을 소유한 사람의 교차 지점을 이해해야 한다”면서 “사이버 행동과 의도를 보안의 중심에 둬야 한다”고 강조했다.
김인순 보안 전문기자 insoon@etnews.com