[아이티데일리] “기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시키기 위해서는 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 엔드-투-엔드 보안을 구현하고, 모든 보안 요소에 대한 가시성을 높여 전체 IT를 조망하는 접근방식을 취해야 한다.”

25일 포티넷은 GDPR(유럽 일반 개인정보보호법), 블록체인등 보안업계의 주요 트렌드 및 과제를 소개하고 이를 괸리하기 위한 해법을 제시하며 이같이 밝혔다.

이날 열린 정보 보안 심포지엄인 ‘포티넷 361° Security’를 위해 한국을 방한한 매튜 콴(Matthew Kuan) 포티넷 아태지역 솔루션 마케팅 디렉터는 GDPR 및 블록체인 등 보안 트렌드를 소개하고 이를 관리하기 위한 해법을 발표했다.

매튜 콴 마케팅 디렉터는 “GDPR의 개인정보보호 규정은 매우 까다로우나, 기업들이 자칫 방심해 GDPR 규정을 어길 경우, 천문학적인 과징금을 지불해야 한다”며, “‘포티넷 보안 패브릭’이 제공하는 엔드-투-엔드 보안 및 우수한 가시성은 GDPR의 데이터 보안 및 보고 요구사항을 충족시킬 수 있다”고 설명했다.

이어 그는 “블록체인은 금융과 산업 전반에 확대돼 국가, 기업의 신뢰성 및 효율성을 극대화하는 핵심기술로 발전하고 있으나, 보안 측면에서 보면 블록체인 기술 자체는 안전하다 해도 이를 운영하는 시스템의 소스코드 취약점, 또는 운영 과정에서의 취약점을 통한 공격은 얼마든지 가능하다”고 블록체인의 보안문제를 지적했다.

이와 더불어, 함께 한국을 방한한 앤써니 지안도메니코(Anthony Giandomenico) 포티넷 선임 보안 전략가는 포티가드랩이 분석한 위협인텔리전스의 세계적인 동향과 지역 통계를 발표했다.

앤써니 지안도메니코 보안 전략가는 “멀웨어 등 공격이 정교해지고 자동화되고 있다”며, “이런 자동화를 통해 주변 환경을 인지하고 취약점을 찾아 공격하고 있어, 이에 대응하기 위해 보안도 자동화가 필요하다”고 강조했다.

한편, 포티넷은 ‘글로벌 보안 조사 결과(한국편)’도 발표했다. 이 조사는 시장조사 기업인 라우드하우스(Loudhouse)가 진행했으며, 한국에서는 IT 의사결정권자 101명이 설문에 참여했다.

조사결과에 따르면, 국내 이사회 중역들은 보안을 최우선 과제로 여기지 않으며, 기업 이사회가 보안을 비중있게 논의해야 한다고 답변해 IT의사결정권자들은 보안이 최우선과제가 돼야 한다고 인식하고 있었다. 최우선 과제로 인식해야 될 이유로 ▲보안 침해사고와 공격 증가 ▲규제당국의 압박 증가 ▲클라우드로의 전환 등을 꼽았다.