정보보안 RSA콘퍼런스, 사이버 보안 현주소 진단..."loT·생체인증 보안기능 안심 못해"

채혜린 기자 / 기사승인 : 2019-07-07 08:55:02
  • -
  • +
  • 인쇄
사물인터넷, 업계 가져다준 기회는 독보적...인터넷보안 침범도 늘어나고 있어

[일요주간=채혜린 기자] 정보보안 콘퍼런스이자 전시회인 RSA 콘퍼런스가 보안기술에 대한 전문가적 인사이트를 공개했다.

RSA 콘퍼런스는 이달 16일부터 18일까지 싱가포르 마리나베이 샌즈 컨벤션 센터(Marina Bay Sands Convention Center)에서 개최된다.

린다 그레이 마틴 RSA 콘퍼런스 선임이사 겸 총괄 매니저는 “RSA 콘퍼런스는 시기적절한 대화를 촉진하는 동시에 기업들에 어떻게 사이버보안 관련 결정을 내릴 것인지 전달하는 플랫폼 역할을 한다”며 “새로운 기술이 지속 발전하는 가운데 기업들은 사이버 위험을 전략적으로 관리하는 데 불필요한 보안 제품을 갈수록 많이 쌓아두고 있다”고 말했다.

린다 선임이사는 이어 “우리는 업계 전문가들을 RSAC 2019 APJ에 모아 어떤 위험이 저평가됐고 또 과대평가됐는지 알아봄으로써 기업과 CISO가 진짜 위험과 과장된 소문을 구분할 수 있게 지원할 계획”이라고 밝혔다. 

 

▲다중인증, 생체 솔루션 등 사기 탐지와 예방 솔루션이 급부상하고 있는 가운데 이런 솔루션이 해킹 등 사이버 공격에 완충 작용을 해주기는 하지만 단지 기술을 갖추는 것만으로 안심해선 안 된다고 전문가들은 경고한다.ⓒPixabay

아시아에서 다중인증, 생체 솔루션 등 사기 탐지와 예방 솔루션이 급부상하고 있는 가운데 그랜드 뷰 리서치(Grand View Research)에 따르면 아시아 태평양 시장에서는 2018년부터 2025년 사이에 가장 빠른 성장률을 보였다.

이와 관련 개인정보 보호강조, 엄격한 규제 준수의무, 커넥티드 디바이스와 클라우드 기술에 대한 투자 증가 등의 추세가 나타날 전망이 나오면서 업계 전문가들은 이런 솔루션이 공격에 완충 작용을 해주기는 하지만 단지 기술을 갖추는 것만으로 안심해선 안 된다고 경고했다.

비키 레이(Vickey Ray) 유닛42위험정보(Unit 42 Threat Intelligence) 아시아 태평양 수석연구원은 “생체인증은 몇 가지 새로운 위험을 수반한다”면서 “어떻게 개인 식별정보를 수집하고, 공유하고, 사이버 범죄자들로부터 이를 보호할 것인지 등 개인정보에 얽힌 우려가 있다”고 말했다.

비키 연구원은 “생체인증 기술은 확률과 신뢰 점수에 의존하므로 이를테면 사진 같은 것에 시스템이 속아 넘어갈 위험이 있다”면서 “생체인식 기술을 다른 보안 수단과 함께 사용하는 것이 최선”이라고 덧붙였다.

사물인터넷 형상이 업계에 가져다준 기회는 독보적이지만 이 기술로 인해 분산 서비스 거부 공격과 서버를 향한 인터넷 보안 침범이 늘어나고 있다.

전문가들은 사용자를 보호하려면 더 많은 수단이 강구돼야 한다고 지적한다. 서닐 바키(Sunil Varkey) 시만텍(Symantec) 중동·아프리카·동유럽 최고기술책임자 겸 보안전략가는 “IoT 도입이 빠르게 진행돼 머지않아 모든 일상에서 사용될 수도 있는 상황이어서 보안이 강화되어야 한다”며 “대다수 보안업계 관계자는 IoT에 대한 보안 프로토콜에 익숙하지 않은데 이 부분도 바뀌어야 하고 취약점이나 구성상의 결함을 이용한 공격은 안전에 큰 타격을 일으킬 수 있다”고 지적했다.

시장조사업체 리포트링커(Reportlinker)에 따르면 아시아 태평양 지역은 IoT, 빅데이터, 클라우드 컴퓨팅 등 발전된 기술의 채택률이 높아 가장 큰 AI 보안시장으로 떠오를 전망이다.

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

PHOTO NEWS