침해사고/위협동향

[NES2019] KISA, "기업 시스템 개발단계에서부터 보안 내재화 필수 "

홍하나

[디지털데일리 홍하나기자] 최근 기업들의 경영 핵심 가치로 디지털 기술을 적용하는 ‘디지털 트랜스포메이션’이 화두가 되고 있다. 이에 한국인터넷진흥원(KISA)에서는 기획 단계부터 보안을 고려해야 한다고 강조했다.

<디지털데일리>가 24일 서울 쉐라톤 서울 디큐브시티 호텔에서 개최한 ‘NES 2019, 디지털트랜스포메이션 & 지능형 보안전략’ 컨퍼런스에서 이동근 KISA 침해사고분석단장<사진>은 디지털 트랜스포메이션 시대의 보안위협과 대응방안에 대해 소개했다.

이 단장은 디지털 트랜스포메이션에 대해 “국내에서 본격적으로 도입되고 활성화되고 있는 시기로, 앞으로 기업들 사이에서 폭발적으로 늘어날 것”이라고 전망하며, “하지만 엄청난 돈을 투자해서 구축한 것과 달리, 보안위협으로 전체가 무너질 수 있다”고 지적했다.

최근 보안위협 동향에 대해 이 단장은 랜섬웨어를 가장 먼저 꼽았다. 그는 “여러 조사 결과에 따르면, 작년 랜섬웨어 공격량은 전반적으로 줄었으나, 기업을 대상으로 하는 랜섬웨어는 늘어나고 있다”고 밝혔다.

과학기술정보통신부의 2018년 정보보호 실태조사 결과에 따르면, 작년 사업체의 침해사고 경험률 가운데 랜섬웨어로 인한 피해는 56.3%로 전년대비 약 30% 증가한 것으로 나타났다.

제어망 위협도 증가하고 있다. 단순 제어망 위협이 아닌 안전제어장치를 노리는 악성코드로, 사람의 생명을 위협한다. 실제로 ‘트리톤’의 경우 안전제어 시스템을 타겟으로 제작된 악성코드로, 치밀한 해킹 공격을 돕는다.

이 단장은 “앞으로 스마트 팩토리를 타겟으로 하는 고도화된 공격이 확산될 가능성이 높다”며 “스마트 팩토리가 늘어나는 것은 해커들에게 타겟이 늘어나는 것과 같기 때문에 위험성은 더 커질 것”이라고 말했다.

또 국가배후 의심 해커조직의 위협이 확대되고 있다. 해커조직이 국가의 지원을 받는 만큼 규모도 크고, 고도의 기술력을 가지고 있다는 것이 이 단장의 설명이다. 이밖에 ICT 제품의 신뢰성 위협에 대한 문제도 고려해볼 수 있다고 전했다.

이처럼 사이버 보안 위협의 규모가 커지는 동시에 고도화되고 있다. 이 단장은 세 가지 대응 방안을 제시했다.

먼저 보안을 개발, 운영과 연계해 함께 구현하는 것이다. 그는 디지털 트랜스포메이션 과정에서 ‘데브시큐옵스(DevSecOps)'의 전략을 채택해야 한다고 강조했다. 데브시큐옵스는 개발, 운영, 보안의 합성어다.

즉, 초기 디지털 트랜스포메이션 추진 과정에서 보안을 내재화해야 한다는 것이다. 이 단장은 “개발과 운영, 보안을 함께 고려해서 기획 단계부터 함께 해야 한다”고 강조했다.

아울러 아무도 믿지 말라는 ‘제로 트러스트’ 전략의 일환으로, 접근 통제에 대한 재설계를 해야 한다고 조언했다. 복잡해진 환경에서 전통적인 접근 통제 시스템은 한계가 있어, 네트워크 설계나 도입 시 접근통제를 다시 설계해야 한다는 것이다.

마지막으로 사각지대를 제거해야 한다. 단순 보안로그 모니터링만으로는 더 이상 고도화된 위협에 대응하기 어렵다. 따라서 엔드포인트 단말과 네트워크 간에 심리스(Seamless)하게 정보를 수집하고 문제 발생 시 대응해야 한다.

이 단장은 “무엇보다 국내외에서 발생한 위협이 자사의 내부 망에 있었는지 확인하는 것이 중요하다”며 “보안 담당자라면 관련 정보를 수집하는 것이 필요하다”고 밝혔다.
<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널