[기고]가속화된 디지털화, 더욱 빠른 사이버 보안 제고 필요해

김용태 IBM ASEANZK 시큐리티 총괄 상무
<김용태 IBM ASEANZK 시큐리티 총괄 상무>

가입한 SNS나 이메일 계정에서 수상한 로그인 활동이 감지됐다는 내용의 이메일을 받아 본 적 있을 것이다. 비밀번호를 변경하고 보안 강도가 더 높은 비밀번호를 사용할 것을 권고받는다. 또 대부분 웹사이트는 3개월마다 비밀번호를 변경하라고 권고한다. 하지만 과연 얼마나 많은 사람이 3개월마다 비밀번호를 바꾸고 있을까. 보안 전문가들은 웹사이트별로 다른 비밀번호를 사용하라고 조언하지만 실제로 실행하고 있는 사람이 얼마나 될지도 의문이다. 랜섬웨어를 비롯해 개인정보 유출이나 해킹과 같이 사이버 보안 관련 뉴스는 날이 갈수록 많이 나오지만 실제로 보안을 위해 개개인이 취할 수 있는 조치를 실행해야 한다는 인식은 다소 더디게 개선되고 있어 주의가 요망된다.

기업 보안 관점에서 보면 오늘날 모든 것이 디지털이거나 디지털화하고 있다. 개인정보를 많이 다룰 수밖에 없는 금융 산업은 물론 에너지, 화학 등과 같은 제조 산업도 소프트웨어 기반으로 변화하고 있다. 이런 제조업에 대한 사이버 공격도 급속도로 증가하고 있다. IBM의 '엑스포스 위협 인텔리전스 인덱스 보고서'에 따르면 산업군별로 제조업이 가장 많은 공격을 받았다(23%). 그동안 1위를 지속해 온 금융업을 제쳤다. 지역적으로 보면 아시아를 위협하는 사이버 공격이 집중됐다. 지난 한 해 발생한 사이버 공격의 26%가 아시아를 타깃으로 하는 등 아시아가 세계에서 가장 많은 사이버 공격을 받은 지역으로 집계됐다. 대표적으로 한국의 주요 제조 기업도 아주 많은 타깃이 되고 있다. 특히 해외 공장 등 글로벌 사업장이 많은 점도 대표적인 위협 요소로 작용했다. 글로벌 사업장은 랜섬웨어가 가장 좋아하는 타깃이다.

증가하는 사이버 위협에 대응하기 위해 가장 먼저 필요한 것은 보안 인식 제고다. 보안이 부가 요소가 아니라 프로젝트를 시작하거나 솔루션을 개발하는 초기 단계부터 고려돼야 하는 필수 부문이라는 인식에서부터 보안이 시작된다.

올해 초부터 싱가포르에 주재해서 한국뿐만 아니라 아세안·호주·뉴질랜드 시장의 시큐리티 부문을 맡고 있다. 싱가포르의 경우 체계적 사이버 보안 인증 시스템을 갖추고 있다. 눈여겨볼 만한 것은 의무가 아님에도 기업은 이러한 인증을 당연히 받아야 하는 것이라는 생각이 강하다는 점이다. 올 3월에는 인증 시스템을 개편하며, 시스템을 이분화해서 대기업과 중소기업이 각 사업장에 더욱 최적화된 인증을 받을 수 있게 지원한다. 대기업은 사이버 트러스트 마크, 중소기업은 사이버 에센셜 마크를 각각 취득하는 것이 권고 사항이다.

인증 제도 자체에 초점을 맞추기보다 해당 인증에서 요구하고 있는 보안을 최소한 요건으로 준수하며 안전한 기업 보안 환경을 구축하는 것이 기업의 사이버 보안 전략 가운데 하나로 정의되고 있다. 우리 기업도 기업을 운영할 때 사업 전략, 재무 구조 등 필수 요소와 같이 사이버 보안도 하나의 핵심축으로 고려해야 하지 않을까 하는 생각이다. 우리나라는 일부 대기업이 선제적으로 보안의 중요성을 인식하고 통합보안관제시스템을 고도화하는 등 발 빠르게 움직이고 있다. 중소기업을 비롯해 사회 전반의 보안 인식도 더 빠르게 제고돼야 할 것이다.

그다음으로 고려해야 하는 것은 보안 업무의 효율화다. 현재 대부분의 보안팀이 시간을 할애하는 업무는 전사 내 다양한 자산으로부터 생성되는 보안 이벤트 가운데 무엇이 위협인지 아닌지를 판단하는 보안 위협 분석이다. 위협을 빠르게 판단해서 조처하거나 보안 강화에 앞서 위협 여부 자체 판단에도 시간이 많이 소요된다. 현재 많은 글로벌 기업은 인공지능(AI)으로 보안 위협 분석에 소요되는 시간을 절감하고 있다. 머신러닝과 AI 기술로 보안 이벤트의 정·오탐, 기존 패턴과 다른 비정상 행위를 탐지한다. 수많은 보안 정보로 실제 위협을 조사 분석하고 있다. 이미 국내의 주요 리더 기업에도 이러한 IBM AI 기술로 위협 분석에 소요되는 시간을 획기적으로 줄이고 있다.

최근 5년 세계적으로 사이버 보안 전문성을 갖춘 인력을 구하기가 매우 어려워지고 있다. 이에 앞으로는 기술 도움을 받을 수 있는 곳에는 잘 활용하고, 사람의 전략적 사고가 필요한 곳에 적절하게 인력을 배치할 수 있도록 보안 업무의 효율성을 더욱더 제고해야 할 것이다.

사이버 보안 위협이 계속 증가하는 것은 필연적이다. 특히 코로나19로 근무 방식이 다양하게 바뀌면서 재택근무와 같은 원격 근무가 일상적인 근무 형태로 자리 잡고 있다. 이는 곧 보안 측면에서 살펴봐야 하는 지점이 많아진다는 의미다.

개인이 카드를 잃었을 때 발생할 수 있는 리스크와 개인정보를 보호하기 위해 취해야 하는 여러 조치를 떠올려 보면 기업에서의 정보 유출과 침해사고는 얼마나 많은 리스크를 수반하고 있는지 쉽게 상상할 수 있을 것이다. 기업의 명성은 물론 고객과의 신뢰까지 사이버 보안 사고는 단기간에 회복하기 어렵다. 이에 많은 기업이 기업 전반의 인식 제고는 물론 보안 부문의 효율성을 높여서 미래 사이버 보안 위협으로부터 더욱 안전하게 정보를 보호하기 바란다.

김용태 상무 IBM ASEANZK 시큐리티 총괄 Yong.Tae.Kim@ibm.com