[보안칼럼]기업 사이버 보안, 건강검진이 필요하다

직장 건강검진 시즌이 되면 마감 날짜에 임박해 검진센터에 연락해 간신히 일정을 잡는 일이 꼭 생긴다. 가장 중요한 자산인 건강을 지키는 일인데도 이처럼 준비에 소홀해지는 때가 많다.

보안도 크게 다르지 않다. 해킹으로부터 기업과 조직의 유·무형 자산 피해를 막으려면 번거롭더라도 철저한 보안 건강검진이 필요하다.

얼마 전 미국에서 연방국세청(IRS)과 인사관리처(OPM)가 해킹됐다. 납세자와 공무원 신상정보가 대량으로 유출되고 허위 세금 환급까지 이뤄지는 사상 초유 사고가 발생했다. 미국에서 일어난 일인데다 정보보호 관리에 철저한 기관이 해킹을 당해 충격이다.

과연 기업은 건강한 보안 시스템을 가지고 있을까. 파이어아이 보고서에 따르면 세계적으로 조사 기업 97%가 해킹 침해를 겪은 것으로 나타났다. 이 중 69%는 외부로부터 이 사실을 공지받기 전까지 자사가 침해당했다는 것조차 인지하지 못했다. 또 침해 사실이 탐지되기 전까지 위협 세력은 평균 205일 동안 공격 대상 조직 내부에 머문 것으로 밝혀졌다.

더욱 놀라운 것은 조사 대상기업 모두 최신 백신 프로그램을 사용 중이라는 사실이다. 최신 백신 이용 중에도 기업 97%가 해커 먹잇감이 됐다는 것은 그만큼 해커의 기술력이 높아졌음을 방증한다. 지능적인 해커에 대응할 수 있는 철저한 예방이 중요하다는 일종의 교훈이다.

해커 공격양상도 지능적으로 변하고 있다. 안티바이러스 프로그램과 방화벽 등은 이전 세대 공격에만 유효할 뿐이다. 오늘날 해커는 매일 새로운 공격방식을 만들어내고 보안 솔루션을 쉽게 우회하기 때문에 기업은 적극적으로 사이버 보안 건강검진을 수행해야 한다.

해커에게 중요한 정보를 모두 빼앗긴 후에야 비로소 침해 조사를 받는다면 이는 사후 약방문 처사가 될 뿐이다. 정기 건강검진으로 큰 병을 예방할 수 있듯이 기업도 ‘보안 건강검진’을 실시해 고도 기술을 사용하는 해커 침입을 예방해야 한다.

현재 침해를 당하고 있는지, 침해에 대응할 준비는 돼 있는지, 우리 자산이 잘 보호되고 있는지 파악이 필요하다. 사이버 보안을 전담하는 조직을 구성하고, 담당자 임명, 전략 수립, 예산 배정 등에 경영진이 참여하고 사이버 공격으로부터 방어태세를 강화해야 한다.

만약 현재 조직 내에 사이버 보안 조직이 구성돼 있지 않다면 서둘러 다양한 부서 관계자가 함께 참여하는 사이버 위기관리 시스템을 구축해야 한다. 경영진이 주도하는 컨트롤타워에서 커뮤니케이션을 체계적으로 일원화해야 한다. 주기적으로 관련 담당자 모두가 참여하는 회의 및 교육으로 사이버 보안 전문성을 강화하고 취약점을 개선하려는 노력이 필요하다.

최선의 방어전략은 최신 기술, 인텔리전스, 전문인력을 모두 갖춘 전문 보안 솔루션이다. 고도화·지능화하는 지능형 지속위협(APT) 같은 강력한 사이버 공격을 막으려면 이를 총체적으로 감시하고 분석 및 방지해줄 수 있는 전문 솔루션이 필요하다.

정밀한 보안 인텔리전스를 기반으로 네트워크상에 가해지는 위협을 실시간으로 탐지할 수 있는 보안 기술을 확보한 후, 실제 침해 상황에서 해당 공격 주체와 그들이 사용한 기술, 공격 목표 등을 정확하게 조사할 수 있는 경험이 풍부한 전문인력까지 갖춘다면 전 방위적인 보안 체계가 확립된다.

어느 조직도 사이버 공격으로부터 자유롭지 못하다. 사이버 공격에 대한 조직 내 인식 전환 및 인프라 구축, 전사 역량 강화와 더불어 경영진의 지속적인 관심과 투자만이 사이버 공격을 미연에 막을 수 있는 가장 효과적인 방법임을 잊지 말아야 할 것이다.

전수홍 파이어아이코리아 대표 soohong.jun@fireeye.com