2020년 국내 주요 IT시장 전망 (1)

[아이티데일리] 2019년 한해는 국내에서도 클라우드를 기반으로 하는 각종 신사업이 굵고 가는 뿌리를 곳곳에 내린 한 해로 평가된다. 지난 몇 년간에 걸쳐 클라우드 도입에 앞장서온 공공부문에서 실제 성공적인 사례가 등장함은 물론, 보수적이라 평가받던 금융 산업까지 클라우드를 적용하기 위한 준비를 차례차례 마치고 일부에서 소기의 성과를 거두기도 했다. 각계의 요구에 따라 그동안 막혀 있던 규제의 빗장이 조금씩 벗겨지고, 파스타(PaaS-TA)와 같은 국가기관 주도 연구개발의 성과가 나타났으며, 해외 클라우드 서비스 업체에 대항하는 국내 클라우드 서비스 기업들의 포트폴리오가 하나하나 갖춰지기 시작했다.

한편으로 퍼블릭 클라우드 보급에 앞장서온 몇몇 MSP(매니지드 서비스 제공업체)들의 폭발적인 성장세도 주목받고 있다. 아직도 갈 길은 멀지만 그래도 국내 IT업계가 계속해서 성장해나갈 수 있는 새로운 길이 희미하게 보인다는 점에서 고무적이다. 밝아오는 새로운 10년의 시작인 2020년에는 과연 어떤 변화가 기다리고 있을지, 본지 컴퓨터월드 / IT DAILY에서는 신년을 맞아 1월호와 2월호, 두 달에 걸쳐 ▲하드웨어 ▲클라우드 ▲보안 ▲소프트웨어 각 분야에서 주목해야 할 내용들을 정리했다.
 

[하드웨어] 에지 컴퓨팅 채택 늘고 새로운 통합 솔루션과 소비모델 확산

 

에지 컴퓨팅 채택 확대

 

지난 몇 년간 클라우드 컴퓨팅이 하드웨어 업계에 준 변화는 실로 거대했다. 하지만 클라우드의 채택과 활용 수준이 높아지면서 이제는 전체 데이터센터 네트워크의 가장자리, 에지(edge)로 시선이 모이고 있다. 델 테크놀로지스(Dell Technologies)의 ‘2020년 기술 트렌드 전망’에 따르면, ‘에지’의 역할과 위치에 대한 논의가 계속되면서 에지 컴퓨팅 기술도 진화하고 있다. 사물인터넷(IoT)을 예로 들어 보면, 오늘날 서로 연결되지 않은 시스템이나 애플리케이션 또는 서비스를 찾기 힘들 정도로 에지는 보편화돼 있다. 에지는 수많은 장소와 분야에서 부상하고 있으며 앞으로는 엔터프라이즈 대기업들이 그 확산을 주도할 것으로 델 테크놀로지스는 전망했다.

특히 2019년 상용화된 5세대 이동통신(5G)의 연결성은 의료, 금융 서비스, 교육 및 산업 제조 분야에서 새로운 활용 사례와 가능성을 창출하고 있다. SD-WAN(소프트웨어 정의 광대역 네트워크) 및 소프트웨어 정의 네트워킹(SDN) 솔루션은 통합 IT인프라 솔루션의 핵심 연결고리가 돼 대규모 데이터 워크로드가 에지, 코어 및 클라우드 환경 사이를 빠르고 안전하게 이동할 수 있게 해 주고 있다. 델 테크놀로지스는 “장기적인 데이터 관리 및 보호를 위해서는 오픈 네트워킹(Open Networking)에 기반한 SDN만이 제공할 수 있는 유연성과 민첩성이 필수적”이라고 밝혔다.


데이터 가시성 확보와 IT인프라의 단순화

한편, 많은 기업들이 급증하는 데이터를 클라우드, 중앙 데이터센터, 에지 등 다양한 곳에서 관리하고는 있지만, IT인력들이 필요한 데이터에 쉽고 빠르게 접근하고 분석하는 데이터 가시성(Data Visibility)이 아직 부족하다는 진단도 나오고 있다. 델 테크놀로지스는 데이터가 혁신의 속도를 좌우하게 될 것으로 보고 2020년부터는 이러한 데이터 가시성이 최고기술책임자(CTO)들의 최우선 과제 중 하나가 될 것이라고 내다봤다.

아울러 IT 인프라를 단순화·자동화하고, 시스템과 서비스를 보다 명확하고 강력한 제어권을 가진 통합적인 솔루션에 기반해 구축함으로써 디지털 혁신을 가속할 것으로 예측했다. 또한 아키텍처, 오케스트레이션 및 서비스 계약의 일관성을 확보함으로써 데이터 관리의 새로운 장이 열릴 것으로 전망했다.


‘통합 에지 솔루션’의 본격적인 등장

에지 컴퓨팅의 채택이 늘고 IT인프라의 단순화가 요구되면서 이를 충족하는 ‘통합 에지 솔루션’이 등장할 것으로 기대된다. VM웨어는 최근 ‘2020년 엔터프라이즈 기술 전망’을 발표하면서 “에지 컴퓨팅 비용을 절감하고, 필요한 인프라를 지원하는 ‘통합 에지 솔루션’이 본격적으로 시장에 등장하게 됨으로써 기업은 소프트웨어를 기반으로 원격 위치에 새로운 기술을 제공해 비즈니스 속도와 민첩성을 향상시킬 수 있을 것”이라고 전망했다.

SD-WAN을 제공하는 동시에 애플리케이션의 실행을 지원하는 단일 하드웨어 어플라이언스가 하나의 예가 될 수 있다. 기업은 이러한 통합 에지 솔루션을 통해 인프라를 통합하고 네트워크 성능을 향상시켜 비용을 절감할 수 있다.


FPGA, GPU 등 특수 하드웨어의 원격 지원

현재 기업은 프로그래머블 반도체(FPGA) 혹은 그래픽처리장치(GPU)와 같은 특수 하드웨어 상에 애플리케이션을 구동하기 위해 서버를 구축해야 한다. 그러나 VM웨어는 내년에 특수 하드웨어에 원격으로 연결하는 기술이 가시화될 것이라고 전망했다.

하이퍼컨버지드 인프라(HCI)와 VM웨어 ‘비트퓨전(Bitfusion)’ 솔루션을 결합하면 이더넷(Ethernet)을 통해 FPGA 혹은 GPU에 애플리케이션을 원격으로 연결할 수 있다 이를 통해 기업은 IT 인프라에 모듈화 접근방식을 취할 수 있어 애플리케이션의 요구조건을 만족시키기 위해 수백 개의 다양한 서버를 유지할 필요가 없게 된다.


필요한 만큼만 사용하는 IT 소비 모델

의사 결정자들이 디지털 전환을 추진할 때 가장 큰 장애물 중 하나는 비용이다. 설비투자비용(CapEx)과 운영비용(OpEx)은 연간 비용 계획을 세울 때 제한 요소가 될 수 있다. 이에 따라 비용 효율성과 워크로드의 유연성을 고려해 사용한 만큼 비용을 지불하는 SaaS(서비스형 소프트웨어) 및 클라우드 소비 모델의 채택이 증가하고 있다.

델 테크놀로지스는 이러한 추세에 따라 2020년에는 더 많은 조직들이 소프트웨어 정의 및 클라우드 기반 IT로 전환할 것으로 보고 필요한 만큼 사용하는 유연한 소비 모델과 서비스형(as-as-service) IT가 빠르게 보편화될 것으로 전망했다. 기업들은 비즈니스 상황에 적합한 모델을 선택하고, 데이터 이동성과 가시성을 확보해, 고난이도의 AI 및 머신 러닝 워크로드까지 손쉽게 처리할 수 있게 된다.
 

[클라우드] ‘협업’ 구축이 클라우드 시장 판가름

고개 들고 있는 에지 클라우드 시장

에지(네트워크의 가장자리)를 차지하기 위한 이동통신사와 클라우드 사업자간 ‘협업’이 클라우드 시장의 트렌드로 자리잡을 것으로 전망된다. 스마트공장, 자율주행차 등 5G 서비스를 구현하기 위해선 네트워크 가장자리에 에지 클라우드를 구축하는 것이 필수적이기 때문이다. 이 같은 흐름에서 사용자단을 보유한 이동통신사와 클라우드 기술력을 갖춘 클라우드 사업자간의 협력이 이뤄질 것으로 예측된다.

에지 클라우드에 대해 업계 관계자는 “에지 클라우드는 네트워크에서 특정 지점이 연결되기 위해서는 수많은 라우터를 거쳐 가야 하는데, 라우터를 거치는 과정을 홉(Hop)이라고 한다”며 “디바이스와 한 개의 홉 내에 연결된 곳에서 클라우드 서비스가 가능한 것을 에지 클라우드라고 한다”고 설명했다.

이전에는 통신사업자들이 클라우드 시장을 CSP(클라우드 서비스 제공사)들에게 내줬지만, 현재는 에지 클라우드가 본격화되기 위해 고개를 들고 있는 시점이다. 이에 업계는 이동통신사가 비교적 클라우드 사업자와 대등한 경쟁력을 갖고 있다고 평가한다. 이에 대해 민영기 한국클라우드산업협회 사무국장은 “에지 클라우드에서는 이동통신사가 사용자단을 보유하고 있기 때문에 유리한 조건에서 글로벌 CSP들과의 경쟁을 시작할 수도 있고, 협업을 통해 시장을 확대하기도 할 것”이라고 전망했다.

에지 클라우드가 주목받는 이유는 데이터의 증가와 디바이스 성능의 강화 등 두 가지다. 그동안의 클라우드 컴퓨팅 구조에서는 중앙 서버가 모든 데이터를 처리했지만, 사물인터넷(IoT)이 고도화되면서 데이터가 폭증했다. 자연스레 이처럼 폭증한 데이터를 네트워크 가장자리에서 처리하는 클라우드 컴퓨팅 방법인 ‘에지 클라우드’가 주목을 받게 됐다.

이에 따라 CSP들도 에지 클라우드 솔루션을 기반으로 이동통신사와 협력을 통해 에지 생태계를 구축하려는 행보를 보이고 있다. AWS는 지난 12월 ‘2019 리인벤트’에서 ‘AWS 웨이브렝스(Wavelength)’를 공개했다. ‘AWS 웨이브렝스’는 AWS 컴퓨트 및 스토리지 서비스를 5G 네트워크 에지에 탑재해 초저지연(ultra-low latency) 솔루션을 개발할 수 있도록 해주는 솔루션이다. AWS는 국내에서 SK텔레콤과 5G 기반 모바일 에지 컴퓨팅(MEC) 사업을 추진하며, ‘AWS 웨이브렝스’를 통해 사용자 서비스의 성능을 극대화하는 인프라 서비스를 선보일 계획이다.

▲ SKT 5G MEC 적용 예시(출처: SKT)

특히, AWS와 같은 CSP들의 클라우드 서비스를 직접 구축해주는 MSP도 글로벌 통신사와의 파트너십을 통해 에지 클라우드를 지원하고 있다. 국내 MSP 중 하나인 베스핀글로벌은 ‘옵스나우(OpsNow)’라는 통합 솔루션으로 에지단과 중앙의 클라우드를 연결하는 ‘5G 클라우드 플랫폼’ 서비스를 제공하고 있다. 이처럼 내년부터는 에지 클라우드 솔루션을 기반으로 CSP를 비롯해 MSP, 이동통신사들이 에지 클라우드 생태계 구축을 위해 본격 협력을 강화할 것으로 예상되며, 향후 5년 간 본격적인 성장이 점쳐지고 있다.

▲ 베스핀글로벌이 ‘옵스나우’를 통해 이동통신사의 에지 클라우드를 지원한다.


MSP, 인프라에서 애플리케이션으로 무게 중심 이동

MSP는 클라우드를 기업 고객들에게 직접적으로 컨설팅, 구축, 운영·관리를 해주는 등 매니지드 서비스 전반을 제공해주는 서비스 제공사다. 매니지드 서비스 부문도 클라우드의 성장과 함께 그 세가 확대되고 있다. 이 같은 추세에 MSP는 향후 단순히 클라우드를 구축해주는 기업에서 기업의 비즈니스 파트너로 탈바꿈 하고 있다.

사실 지난 2019년까지 MSP는 단순히 클라우드 마이그레이션 중심의 서비스를 고객 기업에게 제공하는데 초점을 맞췄지만, 최근 MSP들은 기업의 비즈니스 파트너가 되겠다는 목표 아래 고객들이 원하는 클라우드 트렌드에 발을 맞추고 있다. 2020년부터는 본격적으로 클라우드 네이티브 애플리케이션에 대한 요구사항이 증가할 것으로 예상되는 가운데 MSP들은 고객의 요구사항에 맞춰 무게 중심을 인프라단에서 애플리케이션단으로 변화시키고 있다.

MSP들은 애플리케이션단의 운영·관리를 위해 인프라도 가상머신(VM)에서 컨테이너 환경으로 변화시켜 호환성을 높이고 있다. 또한 비즈니스 파트너로 변모하기 위해 MSP들은 컨테이너로의 트렌드 변화에 발맞춰 컨테이너 기반의 자동화 툴을 제공하고 있다.

베스핀글로벌의 솔루션 ‘옵스나우(OpsNow)’도 컨테이너화해 운영되고 있고, 다른 솔루션에도 데브옵스(DevOps) 개념을 결합해 운영 자동화를 꾀하고 있다. 삼성SDS도 ‘GOV(Global One View)’라는 솔루션으로 복잡한 멀티 클라우드 환경을 하나의 플랫폼에서 쉽게 관리할 수 있게 지원하고 있다.

이처럼 인프라 중심에서 애플리케이션에 초점이 변화하면서 SaaS 시장도 함께 부상할 것이라는 예측도 나오고 있다. 기존의 ERP, CRM 등 기업용 솔루션도 온프레미스에서 클라우드 기반의 솔루션으로 확장되고 있다. 클라우드 기반 ERP, CRM 등은 데이터 분석이 가능하다는 장점을 취할 수 있고, 기존의 시스템과의 연동력도 높기 때문이다.

김진택 한국클라우드컴퓨팅연구조합 사무국장은 “결국 모든 SW기업들은 클라우드 형태의 SaaS 형태로 진화하게 될 것”이라며 “인프라와 개발환경은 분명 자동화 될 것이며 결국은 SaaS 형태의 SW개발이 주류를 이루게 될 것이다. 특히, 향후 개발에서는 서버리스를 포괄한 코드리스가 될 것”이라고 SaaS 시장을 내다봤다.

정현석 베스핀글로벌 상품전략 이사는 “과거에는 고객들이 ‘클라우드 도입’을 어떻게 해야 하는가에 대한 질문을 많이 했지만, 최근 들어서는 클라우드로 ‘비즈니스 혁신’을 어떻게 해야 하는 가에 대해 물어본다”며 “이에 대한 답이 협업이다. 협업을 통해 비즈니스 전략을 구체화시키는 게 중요하며, 클라우드 관련 기업과의 협업으로 비즈니스를 추진하는 방향으로 클라우드 매니지드 시장은 지속적으로 확대될 것”이라고 강조했다.


글로벌 CSP, 금융 시장 허들 넘나

금융 시장은 해마다 클라우드 관련 예산이 크게 증가하는 시장 중 하나로 클라우드 사업자에게는 반드시 공략해야할 시장 중 하나로 꼽히고 있다. 2019년 지난 한 해 금융 시장의 클라우드 관련 예산이 가장 큰 폭으로 증가했다. 이는 전자금융감독규정 개정이 영향을 미친 것으로 풀이되며, 2020년에도 많은 예산이 시장에 쏟아질 것으로 업계 전문가들은 예상하고 있다.

▲ 클라우드 예산 변화(출처: 베스핀글로벌)

현재 금융 클라우드 시장은 국내 CSP가 해외 CSP에 비해 참여하기 좋은 시장임은 확실하다. 해외 CSP가 금융 시장에 들어오기 위해서는 보안성 평가와 같은 많은 허들이 존재하기 때문이다. 이처럼 많은 허들이 존재하지만 업계에서는 국내 클라우드 사업자들이 글로벌 클라우드 사업자에 대항해 경쟁력을 키울 수 있는 원동력인 금융 시장마저 빼앗기게 될 수 있다는 우려가 여전히 높은 것이 현실이라고 주장한다.

이에 대해 업계에서는 글로벌 CSP들이 2020년 금융 시장에 본격적으로 들어오게 되면 국내 클라우드 사업자들의 경쟁력을 키울 수 있는 하나의 분야가 사라지게 될 것이라고 입을 모으며, 예의주시해야 한다고 강조했다.

많은 예산이 쏟아질 것으로 예상되는 금융 시장에 들어오려는 글로벌 CSP들에게 금융 당국이 뛰어 넘으라고 제시한 허들은 바로 데이터센터의 위치다. 즉, 데이터 관련 솔루션 및 플랫폼(IaaS, PaaS)을 관리하는 솔루션 등이 저장되는 곳이 국내에 있어야 한다는 것이다. 현재 글로벌 CSP들의 대부분의 데이터, 인프라 관련 솔루션들의 핵심 코어가 전부 아태지역 리전(region)에 있기 때문이다. 금융 당국은 금융 시장에 가장 중요한 ‘데이터 주권’ 문제와 결부되기 때문에 인프라 관련 핵심 코어들이 국내에 존재해야 한다고 말한다.

하지만 글로벌 CSP들이 이야기하는 데이터 주권에 대한 입장은 달랐다. 글로벌 CSP 한 관계자는 “클라우드 서비스의 데이터, 인프라 관련 코어가 다른 곳에 위치하고 비교적 떨어진 국내에서 클라우드 서비스를 제공하는 것이 클라우드의 정신에 부합한다”며 “금융기관은 공공기관도 아니고 민간기업도 아닌 특수성을 지닌 곳인데 이러한 특수성에 적합하게 대안을 제시해야하지 글로벌 CSP들의 금융 시장 참여에 허들을 세워 막는 것은 옳지 않다”고 말했다.

이 같은 의견에 부응이라도 하듯 금융 시장도 서서히 글로벌 CSP들에게 열릴 조짐이 보이고 있다. 지난해 11월에는 마이크로소프트(MS)가 디지털 손해보험사인 캐롯손해보험의 요청에 따라 금융보안원의 금융 클라우드 ‘안전성 평가’를 완료했다. 글로벌 CSP가 국내 금융 시장에 첫 발을 디디게 된 것이다. 특히, MS가 진행한 ‘안전성 평가’는 기본보호조치 109개 항목과 추가보호조치 32개 항목 등 총 141개 항목으로 국내 CSP들의 평가와 동일하게 진행됐다.

MS 뿐만 아니라 구글 클라우드 플랫폼(GCP) 또한 2020년도 서울 리전 개소와 함께 금융사 보안인증 준비를 시작했다. 이에 대해 이지영 구글 클라우드 총괄은 “2020년은 금융 산업군이 본격적으로 떠오를 것으로 예상된다”며 “많은 금융사 고객들과 함께하기 위해 보안인증을 준비하고 있다”고 밝혔다.

이처럼 글로벌 CSP들이 금융 시장에 들어오기 위해 금융 당국과 커뮤니케이션, 실무자 회의 등을 진행하고 있는 가운데, 업계에서는 국내 CSP들의 경쟁력이 저하될 수 있다는 우려도 수반되고 있다.
 

[보안] 보안도 ‘클라우드’ 따라 변화한다

‘클라우드 보안 서비스’ 트렌드 지속

2020년에도 국내 보안 업계를 관통하는 트렌드 역시 ‘클라우드’가 될 것으로 전망된다. 올해와 마찬가지로 대기업, 공공기관을 중심으로 클라우드 전환 프로젝트가 본격적으로 추진됨에 따라 보안 업계 역시 ‘클라우드 보안’에 중점을 둘 것으로 예상된다.

특히 보안 업계는 대기업을 중심으로 클라우드 전환이 본격적으로 이뤄지고, 공공 부문의 SaaS 도입을 활성화하기 위한 여러 방안이 제시됨에 따라 서비스형 보안(SECaaS: Security as a Service) 시장 또한 지속 성장할 것으로 전망하고 있다. 이와 더불어 SMB(중소중견기업)의 보안 수요 역시 증가하면서 클라우드 기반의 구독형 보안 서비스 제공도 늘어날 것으로 예상하고 있다.

한국IDC에 따르면 2017년 국내 상용SW 시장 중 클라우드 SW 시장은 약 4,300억 원 규모를 형성했으며, 2022년까지 연평군 15%로 성장해 약 8,700억 원 규모에 달할 것으로 전망된다. 가트너는 2022년까지 클라우드 서비스 시장 성장률이 전체 IT 서비스 성장률의 3배에 이를 것으로 예상하고 있다.

김진광 트렌드마이크로 한국지사장은 “2021년부터 국내 대기업의 클라우드 전환이 본격화될 것으로 전망된다. 국내 대기업들은 2020년까지 클라우드 전환을 위한 전략을 수립하고, 본격적인 전환은 2021년부터 진행될 것으로 보인다”고 설명했다.

클라우드를 이용하는 기업과 사용자가 빠르게 증가하면서, 이를 노리는 사이버 공격 역시 늘어날 것으로 예측된다. 보안 업계는 이 위협의 상당수가 “클라우드 운영 전반에 걸친 가시성을 확보하지 못하고, 클라우드에 올라간 정보에 대한 접근제어가 이뤄지지 않는 것에서 기인한다”고 분석하고, “기술적·관리적인 측면에서 클라우드 가시성과 제어성을 높일 수 있는 보안 방안을 마련해야 한다”고 강조했다.


개인정보보호 관련 이슈에 따라 컨설팅 및 솔루션 수요 증가 예상

최근 데이터 3법 등 개인정보보호 관련 이슈에 따라 보안 컨설팅 및 보안 솔루션 도입이 늘어날 것으로 예측된다. 특히 데이터 거버넌스를 위한 솔루션 및 서비스에 대한 니즈가 높아질 것으로 예상된다.

특히 데이터 3법이 통과된다면, 데이터를 활용한 다양한 서비스가 창출될 것으로 전망된다. 이와 같은 서비스에는 데이터 암호화 및 비식별화 등 보안 솔루션 적용이 필수적이다. 이로 인해 데이터 보안 관련 시장이 성장할 것으로 전망되고 있다.

탈레스 측은 2020년에는 기업들이 데이터 보안과 관련해 전세계적으로 약 30억 달러(한화 약 3조 5,700억 원)의 벌금을 지불하게 될 것으로 예측하며, 이는 2019년에 비해 50% 증가한 규모라고 설명했다. 범세계적인 데이터 보안법 강화로, 자동화된 워크플로우를 통한 민감 데이터 보호에 의한 데이터 검출(Discovery), 분류(Classification) 및 복원(Remediation) 이 기업에게 보다 중요해지고 있으며 이것이 기업데이터 보안에 있어 주요 이니셔티브가 될 것으로 예상했다.

▲ 이글루시큐리티 보안 위협·기술 전망보고서 인포그래픽(출처: 이글루시큐리티)


디지털 트랜스포메이션 가속화로 인해 보안 위협 증가

보안 업계는 내년 사이버 위협 트렌드로 ▲스마트 산업 시설 및 스마트 시티 등 융합 서비스 노리는 보안 위협 증가 ▲사물인터넷(IoT) 결합 서비스 대상 사이버 위협 증가 ▲APT와 결합된 랜섬웨어 유포 ▲가상화폐 거래소 공격 증가 ▲모바일 표적 공격 증가 ▲스피어 피싱 고도화 ▲소프트웨어 공급망 공격 확대 등을 꼽고 있다.

먼저 스마트 산업 시설에 대한 사이버 위협이 더욱 거세질 것으로 전망된다. 특히 스마트 팩토리는 AI, 빅데이터, IoT 센서 등 다양한 기술이 접목, 공정 구조가 복잡해지면서 관리되지 않는 보안 취약점이 나타나고 있다. 기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계, 프로토콜에 대한 보안 허점도 여전히 존재하는 실정이다. 이 때문에 스마트 팩토리로 전환돼 연결성이 높아질수록 해킹 위험에 노출될 수 있다는 우려의 목소리가 높아지고 있다.

실제 보안 업계에서는 스마트팩토리와 관련된 운영기술(OT) 보안 시장의 성장세에 주목하고 있다. 올해 하반기 외국계 보안 기업들을 중심으로 OT 보안 사업 진출 러시가 지속되고 있으며, 국내 또한 SK인포섹 등 다양한 기업이 보안 컨설팅 및 솔루션 구축 사업을 진행하고 있다.

또한 IoT 디바이스를 노린 사이버 위협도 증가할 것으로 보인다. 지능형 CCTV, AI스피커 등 기업 또는 개인이 사용하는 IoT 디바이스가 늘어나면서 이를 노린 공격 역시 늘어날 것으로 예상된다. 또한 IoT 장비를 감염시키는 봇넷 공격 또한 늘어날 것으로 보인다.

랜섬웨어 또한 APT 공격과 결합돼 더욱 진화할 것으로 예상된다. 특히 개인보다는 기업을 노리는 공격이 많아질 것으로 보이며, 공격자들은 교묘하게 침투하고 피해를 확산시키기 위해 이메일, AD 서버, 관리 서버 등 기업의 시스템을 다양한 방식으로 악용할 것으로 전망된다.

이재우 SK인포섹 이큐스트(EQST)그룹장은 “스마트 팩토리와 랜섬웨어, 그리고 AD서버, 이 세 가지는 최신의 공격 트렌드를 설명할 때 꼭 들어가는 해킹 타깃이자, 수단과 경로”라면서 “올해 유럽 제조회사가 랜섬웨어로 수 백 억원 피해를 입은 것만 보더라도 스마트 팩토리는 앞으로 해커들의 가장 큰 먹잇감이 될 가능성이 높다”고 말했다.

▲ 2020년 7대 사이버 공격 전망 인포그래픽(출처: KISA)


기관 및 기업 협업·정보공유 확대…‘제로 트러스트’ 모델 구현 지속

보안 업계는 이러한 사이버 공격이 급증함에 따라 국가·기관·기업을 아우르는 위협 정보와 협업의 중요성이 강조될 것으로 전망하고 있다. 사이버 위협이 몇몇 전문가 집단과 단편적인 정보에 기반해 다뤄질 수 있는 영역을 넘어섰기 때문이라는 것이다. 이에 공격 전술 및 도구, 공격 기법 및 공격 절차 (TTPs)를 빠른 시간 내 도출하여 고위험군 공격에 보다 기민하게 대응할 수 있도록, 최신 위협 첩보를 표준화된 언어와 규격에 따라 공유하고 필요시 범국가적인 공동 대응에 나서는 움직임이 확산될 전망이다.

보안 기술 분야는 올해와 마찬가지로 ‘SOAR(Security Orchestration, Automation & Response)’의 중요성이 부각될 것으로 예상된다. 고도화된 위협은 빠르게 증가하고 있지만, 방대한 데이터를 들여다봐야 하는 사이버 보안 인력은 부족한 상황이다. 이에 보안 관제의 효율성을 높이고 관제센터의 복잡성을 해소하기 위해 ‘SOAR’ 솔루션 도입이 늘어날 것으로 보인다. 자동화된 분석 및 대응 환경을 형성하는 ‘SOAR’는 데이터 분석의 정확도를 끌어올리고 탐지 대응 시간을 단축시키며 보안관제 업무의 생산성을 향상시키는 핵심 동인으로 작용할 전망이다.

새로운 보안 기술로는 물리학적 최소 단위인 양자(Quantum)의 특성을 보안에 접목한 양자암호기술(Quantum encryption)이 보안성을 높일 수 있는 새로운 대안으로 떠오를 것이다. 쉽게 복사 및 붙이기가 가능한 디지털 비트와 달리, 양자는 특유의 중첩, 얽힘, 불확정성으로 인해 도청이나 해킹을 할 수 없다. 암호 키를 가진 송·수신자만 암호화된 정보를 해독할 수 있고, 제3자가 중간에서 정보를 가로채려고 시도할 시에는 양자의 상태 값이 훼손돼 복제가 불가능하기 때문이다.

우리나라를 비롯한 여러 국가들은 5G 상용화에 발맞춰 양자 키 분배(QKD: Quantum Key Distribution) 등의 양자암호기술 도입에 속도를 붙이고 있다. 다만 양자암호기술이 주류 보안 기술로 자리 잡기 까지는 상당한 시간이 걸릴 것으로 보인다. 빛의 최소 단위인 단일 광자를 검출하고, 큐비트에 중첩된 값을 기록하면서 발생하는 퀀텀 비트 에러율을 낮추는 과정에서 적지 않은 어려움이 발생하고 있는 까닭이다. 그러나 안정성이 확보될 시에는 기존 정보 보안의 한계를 극복할 수 있는 대안이 될 것으로 평가되고 있다.

이외에도 네트워크 경계 안과 밖을 구분했던 기존의 ‘경계 보안’ 체계에서 나아가 모든 것을 의심하는 ‘제로 트러스트(Zero Trust)’ 모델’이 올해에 이어 내년에도 확산될 전망이다. 클라우드, 모바일 등 차세대 IT 기술 확산과 더불어 제로 트러스트의 중요성은 점점 더 높아질 것으로 보인다. 공격자가 노릴 만한 ‘공격 면’이 확대되고 IT 보안 인프라의 복잡성이 증가하며, 내부와 외부, 적과 아군의 경계를 구분하기가 더욱 어려워졌기 때문이다.

이글루시큐리티 관계자는 “5G·IoT·AI·클라우드 등 차세대 IT 기술을 토대로 한 디지털 전환이 가속화되면서, 공격자가 노리는 공격 면 역시 점점 더 확대되고 있다. 이에 맞서는 방어자들은 AI 기반 보안관제, SOAR, 위협 헌팅, 위협 인텔리전스 등 정확한 보안 위협 분석, 빠른 사고 대응에 초점을 둔 능동적인 보안 기술 및 방법론을 활용해 보안의 효율성을 높여야 한다”고 강조했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지