2014년 보안 시장에서 클라우드 보안 수요 증가로 암호화 수요가 늘어날 것이라는 전망이 나왔다. 지난달 보메트릭은 이 같은 내용을 담은 2014년 주목해야 할 분야별 보안 트렌드를 발표했다.

이번 보안 트렌드는 보메트릭의 최고경영자(CEO)와 최고보안책임자(CSO), 클라우드 부사장, 제품 개발 부사장 등 고위 임원진이 2014년 보안 시장의 변화를 예측했으며 주제로는 ▲엔터프라이즈 보안 ▲클라우드 보안 ▲보안 인텔리전스겫紙?謙?▲컴플라이언스 ▲암호화 등이 포함됐다. 보메트릭이 발표한 2014년 분야별 보안 트렌드의 주요 내용은 다음과 같다.

엔터프라이즈 보안
앨런 케슬러(Alan Kessler)  최고경영자(CEO)
2014년은 크게 두 가지 변화가 있을 것이다. 우선 이미 불안한 것으로 판정된 PC 보안과 네트워크 보안 같은 경계선 보안의 대안으로 데이터 보안이 핵심 방안으로 떠오르며, 공급망에 면밀한 주시가 확대하면서 기업이 범 조직간 접근법을 추진해 기밀 데이터를 보호하기 시작할 것이다. 또한 기업은 공격자가 공급망을 침투해 발생하는 데이터 유출 사고가 큰 문제로 대두함에 따라 자사의 공급망 파트너사에 더 강력한 데이터 보호와 보안에 더 많은 노력을 기대할 것이다.

클라우드 보안
C.J. 래드포드(C.J. Radford)  클라우드 부문 부사장
2014년는 클라우드 보안에 초점이 맞춰질 것으로 전망한다. 클라우드 서비스 공급업체는 자사의 경쟁 우위 확보 전략으로 데이터 중심 보안을 강조하며, 더 많은 중소기업이 클라우드 서비스 공급업체를 통해 세계적 수준의 클라우드 보안을 도입할 것이다.
고객들은 잠재 위협을 막고 법률적 및 국가 간 요구사항, 컴플라이언스를 준수하기 위해 클라우드 공급업체에 고급 암호화를 통한 데이터 보호를 요구하며 클라우드에 저장한 정보에 접근을 제어하기 위한 기능을 초점을 둘 것이다. 따라서 서비스 공급업체가 민감한 정보를 열람할 수 없도록 서비스 공급업체의 접근을 폐지하는 기능이 포함될 것이다.



빅데이터와 보안 인텔리전스
애쉬빈 카마라주(Ashvin Kamaraju) 제품 개발 및 기술 전략 부사장
2014년 핵심 트렌드는 보안 인텔리전스를 위한 빅데이터의 사용이다. SIEM
(Security information and event management) 공급업체는 자사 툴의 유사한 기능을 위해 기업의 구축과정에 잠재된 위협의 패턴 인식 기능을 강화할 것이며, 상황인지형 패턴 인식 기능 또한 중요해질 것이다. 또한 더 많은 기업이 심화된 악성코드로부터 공격을 인식하기 위해 인프라 전반에 접근할 수 있는 높은 가시성을 가진 솔루션을 찾을 것이다.

컴플라이언스
솔 케이스(Sol Cates) CSO(최고보안책임자)
기업이 PCI DSS 3.0 표준으로 혼란해하지 않을 것이다. 이유는 새로운 표준 범위가 확대되고 있다. 가장 까다로운 부분도 2015년 6월까지 적용되지 않는다. 기업은 아직 평가와 필요한 변경사항을 적용할 시간이 있어 2000년도처럼 매우 급한 데드라인 때문에 고생하지 않을 것이다.

암호화
티나 스튜어트(Tina Stewart) 마케팅 담당 부사장
데이터 유출 사고가 당분간 사라지지 않을 것이다. 따라서 시스템 관리자가 악의를 갖거나 외부 공격자가 시스템 관리자 인증서를 탈취하든 데이터 유출 대상이 되지 않기 위한 단 한 가지 방법은 데이터 자체를 보호하는 것이다.