2015 기술 & 보안 트렌드 전망

매년 전략적 기술 트렌드 TOP 10을 선정, 발표하는 가트너에서 2015년 트렌드 전망을 발표했습니다. 이번 전망에서 눈길을 끈 것은 ‘보안’ 키워드가 등장했다는 점인데요, 주요 발표에서 ‘디지털 미래의 모든 기술은 보안을 통한다’는 메시지를 던지며 보안을 강조하는 모습이었습니다. 구체적으로 어떤 내용이 있었는지 살펴보겠습니다.

 

2015 기술 트렌드 전망

 

2015년의 디지털 비즈니스의 키워드는 ‘Bimodal(이중모드)’라고 할 수 있겠습니다. 안정적인 운영 프로세스의 확립과 함께 빠른 환경 변화에 대한 능동적인 대응을 병행해야 하기 때문입니다. 이에 맞춰 기술 트렌드도 소프트웨어 정의 및 빅데이터 등 빠르게 변화하는 IT 환경에 대한 대응 개념이 부상하는 반면, 보안 또한 그 중요성은 더욱 강조 되지만 리스크를 고려하는 ‘리스크 기반 보안’ 개념이 대두되고 있습니다. 마치 장거리, 단거리를 모두 소화할 수 있는 달리기 선수처럼 장기적 관점의 탄탄한 IT 프로세스틀은 구축하되, 빠른 변화와 소비자 니즈에 능동적으로 대응할 수 있는 유동성을 유지해야한다는 것입니다. 2015 기술 트렌드 전망을 살펴보겠습니다.

2015 기술보안트렌드전망

 

  •  새로운 IT 인프라의 부상

디지털 비즈니스를 중심으로 한 기술 트렌드 전망 중 큰 흐름은 새로운 IT 인프라의 부상입니다. 그 중에서도 크게 4개의 키워드를 꼽을 수 있습니다. 첫번째는 클라우드 컴퓨팅으로, IT 서비스 성장동력이자 모바일과의 ‘연결고리’로서 성장이 지속될 것으로 전망됩니다. 두번째는 소프트웨어 정의(SDx)와 웹 스케일 IT입니다.급변하는 비즈니스 환경에 즉각적으로 대응하기 위해 유동적인 IT 인프라 관리가 필수 요소로 부상하면서 주목받고 있습니다. 마지막은 리스크 기반 보안입니다. 기업 IT에 ‘리스크 제로’는 없다는 가정에서 시작하는 리스크 기반 보안이 최근 호응을 받고 있으며 취약점 자가 점검 등 보안 인식이 보다 보편화되는 추세입니다.

 

  • 온·오프라인 탈(脫) 경계

새로운 비즈니스 기회는 IT(온라인)과 비IT(오프라인)의 경계가 무너지는 지점에서 만들어지고 있습니다. IoT를 통한 정보 수집, 3D 프린팅을 통한 빠른 생산과 효율성 증대, 컴퓨팅 에브리웨어와 같은 온오프 탈경계, 제품의 서비스화 등이 새로운 기회요인으로 작용하고 있기 때문입니다. 따라서 기존에 오프라인 상품이 주요 매출원인 GE, Ford 등 글로벌 제조사도 온라인으로의 비전을 선포하고, 생산 프로세스에 반영하는 등 IoT 를 적극 활용하는 모습입니다. 더불어 디바이스 증가와 서비스 확대에 따른 앱·콘텐츠 보안을 위한 노력도 필수적입니다.

 

  • 언제, 어디서나 빅데이터 분석

대량의 IoT 데이터를 어플리케이션, 스마트 머신에서 실시간 분석하는 인텔리전스 기술이 크게 발전할 것으로 예상됩니다. 빅데이터 분석은 스마트 머신 등의 기술에 적용되어 즉각적인 소비자 응대와 복잡한 상황에 대한 처리를 자동으로 진행하는 형태로 적용될 전망입니다. 대신 새로운 기기로부터 유입되는 새로운 유형의 정보들을 다루기 위한 아키텍처 구축(시스템, 규제, 문화적 요인 등)과 분석한 정보의 적용 방법이 더 고민되어야 할 부분입니다.

 

 

2015 보안 트렌드 전망

 

현실, 가상세계의 경계점에 있는 기술 트렌드와 더불어 보안은 2015년 어떤 흐름으로 발전할까요? Gartner에서는 ‘2015 전략적 기술 트렌드 TOP 10’에서 ‘리스크 기반 보안’을 하나의 전략 트렌드로 꼽았을 만큼 ‘보안’의 중요성은 지속 강조되고 있습니다. 그 중에서도  크게 어플리케이션, 데이터, 시스템 / 관제, 방어, 테스트 / 네트워크, 클라우드, 모바일 / ID & 접근관리 4개 분야로 나누어 보안 트렌드를 전망했는데, 궁극적으로는 엔드포인트, 즉 ‘사용자’ 중심(User-Centric)으로 보안 키워드가 움직이고 있다는 것이 포인트라고 할 수 있겠습니다.

 

2015 기술보안트렌드전망 2

 

  • 인프라로는 부족하다, 복잡 & 강화되는 ‘엔드포인트’ 보안

2015 기술보안트렌드전망 3

자가 보안 어플리케이션 : 모바일 엔드포인트에서 가장 빈번하게 발생하는 보안 위협인 어플리케이션 변조 등으로부터 자가 보안 가능한 어플리케이션 개념이 등장했습니다. 해당 기술 구현을 위해서는 난독화(프로그램 코드의 이해, 분석을 어렵게 하는 작업), 하드닝(어플리케이션이 접근 가능한 리소스 지정해주는 작업)이 필수적이라고 합니다.

데이터 관리의 중앙 집중화 : 내부 임직원에 의한 정보 유출 등 내부 위협이 커지면서 데이터 분류 및 로그 모니터링, 데이터 매스킹(실시간 난독화) 등 사용자 행위 기반 보안의 중요성이 커지고 있습니다. 이에 따라 데이터 거버넌스 가능한 ECM(Enterprise Content Mgmt), DM(Document Mgmt.) 개념이 부상할 전망입니다.

시스템 가상화 : 2016년까지 기업 데이터 센터에 대한 보안 중 40% 이상이 가상화 환경으로 변화할 것이라는 전망과 같이 급변하는 비즈니스 환경에 대한 보안 환경의 가상화 또한 급진될 것으로 예상됩니다.

 

  • 전체 보안 레이어에 대한  ‘모니터링’ 필수

2015 기술보안트렌드전망 4네트워크, 어플리케이션, 서버 등 보안 레이어별 이벤트 데이터와 보안 위협, 취약점 등의 로그를 모니터링하고 분석하는 SIEM(Security Information and Event Management)이 급부상하고 있습니다. 사용자의 행위 자체가 보안 위협 탐지에 중요한 요소가 되면서 사내 자원에 대한 접근, 활용 패턴을 실시간으로 파악하는 모니터링이 필수적입니다. 모니터링 결과를 기반으로 보안 레이어 전반에 대한 위협 예측 → 예방 → 발견 → 복구의 프로세스가 수립되어야 합니다.

 

  • 클라우드, 모빌리티의 ‘연결고리’ 보안 강화

2015 기술보안트렌드전망 5모바일, 클라우드 등 새로운 플랫폼으로 환경이 바뀌면서 IT 기반의 이전 혹은 관리가 원활하도록 돕는 ‘연결고리’ 서비스가 형성되고 있습니다. 특히 퍼블릭 클라우드 서비스의 확대에 따라 서비스 책임 및 권한이 서비스 제공자에게 집중되고 있기 때문에 소비자는 클라우드 보안 및 관리 현황을 파악하기 위한 가시성이 떨어진다고 느껴질 수 있습니다. 따라서 이러한 괴리를 해소하기 위한 클라우드 보안 접근 및 연계 서비스가 새로운 수요로 떠오르고 있습니다.

또 모바일의 업무 활용이 늘어나면서 모바일 협업시 파일 전달 등을 통해 확산을 노리는 모바일 멀웨어의 종류와 개수가 급증하는 추세입니다. 따라서 모바일 보안도 레이어별로 세분화해 적용되어야 합니다. 최근 모바일 보안은 기존 단말 관리 외에 보안 컨테이너(컨테이너), 어플리케이션 랩핑 및 안티바이러스(앱), 하이브리드 컨테이너(클라우드), 가상화 등으로 굉장히 세분화되고 있습니다.

 

  • ‘계정, 접근’ 관리도 엔드포인트 문맥에 따라

2015 기술보안트렌드전망 6모바일, 소셜, 클라우드 등 사용자가 접근할 수 있는 채널이 다양해졌을 뿐 아니라 비즈니스, IT 관리, 컴플라이언스 등 관리자가 고려해야할 요소는 더욱 다변화되고 있어 기업의 계정 및 접근 관리가 훨씬 복잡해지고 있습니다. 계정 및 접근 관리는 관련 기술이 꾸준히 개발되고 있으며, 장기적으로 문맥 인지를 통한 계정 관리 및 상황별 적용 등의 접근 관리가 향후 필수 발전 단계라고 할 수 있습니다.

 


※ 위 글은 지란지교시큐리티 보안매거진에 수록된 콘텐츠를 재 업로드한 내용입니다. 구독에 참고하여 주시기 바랍니다.
※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

 

목록