[창간8주년/보안②] APT 등 새로운 위협에 긴장…기업들 보안고도화 고민
[디지털데일리 이민형기자] 지난 3월 20일 사이버테러 당시 방송사, 금융회사 전산망이 마비되는 초유의 사건이 발생했다. 이 사고로 방송사 직원들의 윈도계열PC의 데이터가 모두 파괴됐으며 신한은행, 농협 등 금융기관 들은 창구 및 인터넷뱅킹·ATM·체크카드를 포함한 모든 거래가 2시간 가량 중단됐다.
정부에서도 적극적인 대응에 나섰다. 미래창조과학부는 전산망 해킹 사고로 인해 민간분야의 주요 정보통신기반시설에 대한 긴급 보안점검을 전면 실시하고 기반시설의 확대를 계획했다.
또 사이버위협에 대한 국가차원의 대응을 위해 청와대가 직접 사이버안보 콘트롤타워 역할을 수행하기로 했다.
해킹사고 후폭풍으로 인해 가장 바쁘게 움직이고 있는 곳은 보안업계다. 사고 이후 IT를 비롯 전 산업군에서 보안솔루션 구축에 대한 문의가 폭증했기 때문이다.
3.20 전산망 해킹 사고가 발생한 이후 시장에서는 보안인프라 고도화에 집중하고 있다. 새로운 위협에 대응하기 위해서는 기존의 솔루션으로는 무리가 있다는 것을 인지한 것이다.
기업들은 특히 APT(지능형지속가능위협) 공격과 같이 알려지지 않은 위협에 대응할 수 있는 솔루션을 새롭게 도입하는 한편, 공격을 당하더라도 데이터를 지킬 수 있는 암호화 솔루션과 복구를 위한 백업 솔루션 등에 투자하고 있다.
하나은행 등 일부 금융회사들은 APT 공격 대응 솔루션을 이미 구축한 상황이며, 이는 제2금융권을 비롯해 대기업 그룹사에 전사적으로 도입되는 등 빠르게 변화하고 있다.
망분리에 대한 이슈도 재등장 했다. 지난 2011년 농협 해킹사고 이후 금융권에서는 한동안 망분리가 화두로 떠올랐으나, 구축비용과 업무효율성에 대한 문제로 인해 최근까지 비주류로 분류됐다.
망분리는 내부망과 외부망을 분리해 외부에서 들어오는 공격에서 내부 데이터를 보호할 수 있는 기능을 한다. 지난 2011년 보안사고를 경험했던 SK커뮤니케이션즈, 넥슨 등은 사고 직후 모두 망분리를 실시했다.
VM웨어, 시트릭스, 미라지웍스 등은 이번 전산망 사고를 계기로 망분리, 가상화에 힘을 싣고 있다. 피해기관들이 망분리 솔루션을 구축했더라면 피해를 최소화 시킬 수 있었을 것이라는 주장이다.
윤문석 VM웨어코리아 대표는 “3.20 사태는 데스크톱가상화환경(VDI)을 통해 망분리를 했다면 발생하지 않았을 수도 있고, 발생했다고 하더라도 30분이면 3만대의 PC를 모두 복구할 수 있었을 것”이라고 말했다.
한편 3.20 전산망 마비 사고 전후로 글로벌 보안업체들의 한국 시장 진출도 눈길을 끈다. 네트워크 포렌식 업체인 닉선과 솔레라네트웍스가 전산망 마비 사고 직후 국내시장에 진입했다.
<이민형 기자>kiku@ddaily.co.kr
[부고] 강용모(오늘경제 부사장 겸 편집국장)씨 모친상
2024-12-25 11:22:59고려아연 "조건부 집중투표청구는 합법·적법”… 영풍·MBK측 문제 제기에 반박
2024-12-24 22:57:31민주당, 한덕수 권한대행 탄핵안 발의 계획 수정…"26일까지 기다린다"
2024-12-24 18:16:54'계엄'과 '탄핵'이 삼킨 겨울, 역주행 콘텐츠 살펴 보니...
2024-12-24 18:03:18