[디지털경제뉴스 박시현 기자] “올해 아태지역 보안 시장에서는 생성형 AI의 도입 증가에 따른 데이터 보안의 우려가 늘고, 써드파티 API 소비 확대에 따라 API 보안 요구사항이 큰 폭으로 늘어날 것이다.”
이진원 F5 아태지역 기술 담당이사가 본지와의 서면인터뷰를 통해 인공지능, 앱 및 API, 멀티 클라우드, 엣지컴퓨팅 등과 관련해 2024년 아태지역 사이버 보안 산업에 관한 전망을 들려줬다.
Q1. 올해 챗GPT와 생성형 AI와 이에 관한 보안 시장 전망은.
작년에는 챗GPT를 필두로 한 생성형 AI의 등장 자체가 큰 화두가 되었다면 올해는 이러한 생성형 AI가 실제 기업 환경에 적용되는 비율이 크게 늘어날 것으로 보인다. 특히, 각 기업들이 실제로 겪고 있는 다양한 비즈니스 문제점들을 해결하고, 기업 내부의 생산성을 생성형 AI를 통해 높이려는 시도들이 많아질 것이다. 이러한 비즈니스에 특화된 생성형 AI 도입은, ‘프라이빗 AI’의 설치를 통한 개별 기업에 특화된 도입 사례의 증가로 이어질 것이다. 하지만, 생성형 AI의 도입이 증가하면서, 동시에 이에 따른 데이터 보안에 대한 다양한 우려들도 함께 증가할 것으로 전망된다.
Q2. F5가 그려보는 올해 API 시장은.
API 시장은 지난 몇 년과 동일하게 꾸준하게 발전해 나갈 것이다. 이미 많은 기업들에서 퍼블릭 클라우드 사용 및 모던 앱을 활용한 비즈니스 확장 등이 일반화돼 있기 때문에 당분간 시장 규모는 증가할 것으로 예상된다.
하지만 그 중에서도 API 보안에 대한 요구사항들이 큰 폭으로 늘어날 것으로 보인다. 과거 몇년 동안 API 사용을 통한 다양한 비즈니스 형태가 지속적으로 증가해 왔는데 올해는 이처럼 비즈니스에서 매우 중요해진 API를 어떻게 하면 좀더 안전하게 사용할 수 있을지에 대한 요구사항들이 크게 늘어날 것으로 예상된다.
Q3. 써드파티와 API 통합에 관한 전망은.
써드파티 기업과의 API 통합은 새로운 공격 벡터가 될 전망이다. OWASP(오픈소스 웹 애플리케이션 보안 프로젝트)는 지난 2023년 6월 새로운 API 보안 톱10 리스트를 발표했다. 여기에는 API 보안 관련 4개의 새롭게 소개된 취약점이 포함됐으며 그 중 하나가 ‘API의 안전하지 않은 소비(Unsafe Consumption of API)’이다. 이 취약점은 기업의 다양한 내부 애플리케이션이 외부에서 제공되는 써드파티 API 엔드포인트의 데이터를 사용하면서 발생할 수 있는 보안 문제에 대해 경고하고 있다. 기업 내부의 앱이나 개발자들은 이미 외부의 데이터를 다양한 형태로 소비하고 있다. 제대로 된 데이터 검증이나 보안 장치가 없을 경우, 이로 인한 보안 문제가 발생할 수 있다. OWASP 전문가들이 공급망 문제를 API 톱10 리스트에 포함시킨 것은 이번이 처음이다. 이러한 써드파티 API 소비 관련 문제점은 조만간 주요한 데이터 침해 문제를 야기할 것으로 전망된다.
Q4. 멀티 클라우드 환경의 미래 전망은.
멀티 클라우드 환경은 그 특성인 유연성과 다중화 등으로 인해 더욱 인기를 얻을 것으로 전망된다. 그러나 기업들이 멀티 클라우드 제공기업의 솔루션을 사용하게 되면서 이러한 환경을 관리하는 복잡성은 증가할 것이다. 이러한 복잡성은 설정에 대한 에러, 관리상의 복잡성, 인프라의 통합 문제 등을 발생시킬 수 있으며, 이러한 관리 및 운영의 복잡성 증가는 잠재적인 서비스 장애의 요인으로 작용할 수 있다.
멀티 클라우드 환경은 또한 추가적인 보안 위험을 일으킬 수 있다. 데이터가 다양한 클라우드 플랫폼에 분산돼 위치함으로써 공격 표면이 늘어나게 되기 때문에 데이터와 애플리케이션 보안은 좀 더 힘들어질 것이다. 설정 오류와 운영의 복잡성은 손쉽고 빠른 침해 대응을 어렵게 하기 때문에 이로 인한 보안 문제가 발생할 가능성이 있다.
Q5. 올해 엣지 컴퓨팅과 이에 관한 보안 전망은.
IDC는 오는 2025년까지 누적 글로벌 데이터 규모가 175ZB에 이를 것으로 전망했고, 가트너는 엔터프라이즈 데이터의 75%가 전통적인 데이터센터나 클라우드 외에서 생성되고 처리될 것으로 전망했다. 이러한 데이터 처리 방식의 변화는 생성형 AI와 같은 기능의 활성화와 더불어 엣지 컴퓨팅으로 데이터 처리의 양이 이동하게 될 것임을 예고한다. 이러한 컴퓨팅 형태는 기업 내부에서의 보안 경계를 재정의할 수 있을 것이다. 이는 엣지에 위치한 워크로드가 좀 더 민감한 정보를 처리하게 될 수 있고, 데이터센터나 클라우드에 위치한 다양한 내부 리소스에 대한 엑세스가 가능할 수 있기 때문이다. 동시에, 이러한 엣지 컴퓨팅의 증가는 잠재적인 보안에 대한 우려를 증가시킬 것이다. 엣지는 물리적인 접근 우려에 노출돼 있고, 동작하는 소프트웨어 자체나 API 연결 등에 있어, 잠재적인 취약점이 있을 수 있기 때문이다. 이러한 이유로, 엣지 컴퓨팅은 사이버 공격의 주요 타깃이 될 수 있을 것이다.
