[기고]위협 인텔리전스가 비즈니스 성패 가른다

[기고]위협 인텔리전스가 비즈니스 성패 가른다

최근 컴퓨터 파일을 인질로 삼아 돈을 요구하는 수법으로 세계 컴퓨터 시스템을 혼란에 빠뜨린 랜섬웨어의 공격으로 영국 병원부터 미국 배송업체, 스페인 통신사에 이르기까지 사상 유례를 찾아볼 수 없는 수준의 피해가 발생했다. '워너크라이(WannaCry)'라 불리는 랜섬웨어는 150개국 이상에서 20만건이 넘는 피해를 유발했다. 디지털 의존도가 높은 국가에선 악몽이었다.

우리를 둘러싼 사이버 위협은 지속 증가세를 보이고 있다. 한 보고서에 따르면 매일 8만5000여개의 새로운 악성 IP가 생성되고 있으며, 정보 유출 사건이 뉴스 헤드라인을 장식하고 있다. 최근 사이버 공격 행태를 살펴보면 공격자는 사용자 업무를 중단시키거나 대규모 피해를 주는 공격 자체에 집중하기보다 공격을 통해 잠재 가치를 최대로 얻을 수 있는 공격 대상에 초점을 맞추고 있다.

이를 위해 해킹 방식이 진화를 거듭하면서 사이버 공격은 더욱더 정교화 및 위험해지고 있다. 워너크라이 랜섬웨어를 예로 들어 보자. 워너크라이에 처음 감염된 곳은 영국의 병원이다. 병원 운영이 중단되면서 환자 상태가 위험에 처할 수 있는 상황이 벌어졌다. 이 때문에 누군가 사망했다면 우리는 멀웨어가 저지른 살인을 목격하게 됐을 것이다.

사이버 공격이 상존하고 지속 진화되고 있는 시대에 기업은 어느 곳에 위협이 도사리고 있는지 반드시 알고 있어야 한다. 잠복해 있는 적을 파악해야 그들이 어디서 어떻게 공격할지 예상할 수 있고, 해킹 당할 가능성이 있는지 확인할 수 있기 때문이다. 이뿐만 아니라 공격 대상이 됐을 때 대응 방안도 준비할 수 있다. 간단히 말하면 진화하는 위협을 주의 깊게 살펴보고 대응하기 위해서는 '위협 인텔리전스'가 필요하다.

위협 인텔리전스는 새롭게 떠오른 개념이 아니다. 그러나 위협 인텔리전스가 무엇인지, 어떻게 활용해야 하는지 제대로 이해하고 있는 사람은 드물다.

시장조사 업체 가트너는 위협 인텔리전스를 '자산에 대한 기존 또는 신종 위협과 관련한 콘텍스트, 메커니즘, 지표 및 실행 가능한 조언 등 증거 기반 지식을 통해 위협 대응과 관련된 의사 결정에 유용한 정보를 제공하는 것'이라고 정의했다.

그렇다면 유효한 위협 인텔리전스는 무엇일까. 유용한 보안 인텔리전스는 콘텍스트에 기반을 두지 않은 지표의 데이터 제공이 아니라 필요한 정보만을 추출해 제공함으로써 새로운 인터넷 시대를 맞은 기업의 안전 운영을 돕는 '해석본'이라고 할 수 있다.

위협 인텔리전스는 단순히 기업의 보안 수준을 개선하는 것 이외에도 많은 이점이 있다. 기업이 현재 어떤 공격에 대비한 방어를 하고 있는지를 이해하면 이론상 공격이 아닌 실제 공격의 방어에 투자할 수 있다. 이를 통해 재정 손실 방지는 물론 정보기술(IT) 인력의 효율 활용과 더불어 인프라나 비즈니스 투자 시 정보를 토대로 한 의사결정을 내릴 수 있다.

위협 인텔리전스가 기업이 중요하게 고려해야 하는 필수 요소로 거듭남에 따라 모든 보안 업체가 위협 인텔리전스 솔루션을 제공, 솔루션은 발전하고 있다.

위협 인텔리전스의 가치는 우리가 생각하는 것보다 크다. 오직 위협 인텔리전스만이 다가올 공격을 예견하고 이에 대비할 수 있는 방안을 제공하기 때문이다. 그러나 유용한 정보를 확보했다 하더라도 기업이 이를 제대로 활용하지 않는다면 위협 인텔리전스는 아무런 쓸모가 없다. 이에 따라서 비즈니스 의사 결정의 질을 향상시키기 위해서는 유의미한 위협 인텔리전스를 얻기 위해 노력하는 한편 이를 적극 활용, 보배로 만드는 '관주위보(貫珠爲寶)'의 자세가 필요하다.

조원균 F5네트웍스코리아 지사장 p.cho@f5.com