"내년 보안 키워드…개인정보-GDPR-사용자 모니터링"

글로벌 보안 기업 포스포인트는 2018년 보안 예측 보고서를 통해 내년 보안 키워드 개인정보, GDPR, 사용자 모니터링 등을 꼽았다.

28일 서울 여의도 IFC에서 진행된 열린 기자간담회에서 포스포인트 코리아 이동희 지사장은 "본사에서 발표한 2018 보안 예측 보고서 중 국내에서는 크게 개인정보, GDPR, 사용자 계정 및 행위 분석(UEBA)이 중요하게 부각될 것"이라고 강조했다.

먼저 개인정보는 앞으로 그 범위가 더 넓어질 것으로 예상된다. 이 지사장은 보고서를 인용해 "국내서는 개인정보보호법에 더해 주민등록번호, 금융정보 등을 보호했는데 이제는 단순한 개인식별정보 뿐만 아니라 사생활에 대한 정보, 이를 테면 정치적인 성향, 종교, 유전정보, 심지어 일하는 패턴까지 수집될 수 있는 만큼 보호해야하는 개인정보의범위가 더 넓어질 것으로 전망된다"고 밝혔다.

두번째는 EU가 오는 5월25일부터 시행할 예정인 개인정보보호법 'GDPR'에 따라 유럽에 지사를 두고 있거나 해당 지역을 대상으로 비즈니스를 하는 기업들이 보다 강화된 개인정보보호 요건을 따라야 한다는 점이다. EU에 대응해 우리나라 정부도 국가 간 협약 등을 통해 어떤 데이터를 어떻게 다룰지에 대해 보다 긴밀한 사전 협약이 필요해졌다는 설명이다.

세번째로는 사용자에 대한 모니터링 강화에 중점을 둔 보안 정책이 중요해진다는 메시지다. 포스포인트는 UEBA와 같은 보안 기능이 조직 내에서 단순히 사용자의 행위만 보는 것이 아니라 관련된 프로세스가 어떻게 운영되는지에 대한 시스템 활동도 같이 볼 필요가 있다고 강조했다.

이밖에도 보고서는 지난 9월 발생한 에퀴팩스 해킹 사고에서처럼 데이터를 수집하는 기업에 대한 공격이 더 심각해 질 것이라고 밝혔다.

또한 블록체인 기술을 적용한 암호화폐 생태계에 대한 공격으로 수익을 얻으려는 사이버범죄자들도 더 늘어날 것으로 예상된다. 실제로 암호화폐 거래 사용자를 대상으로 한 악성코드가 급격히 증가하고 있으며 블록체인이 가진 취약성에 주목한 공격이 시도될 것으로 내다봤다.