글: HP 코리아 김대환 대표

마스크가 필수품이 된 지 어느덧 3년. 학교에 가지 않고도 수업을 듣고, 회사에 가지 않고도 업무를 보는 생활이 더 이상 낯설지 않다. 특히 재택근무와 사무실 출근을 병행하는 하이브리드 형식의 근무 형태가 ‘뉴노멀 트렌드’로 각광받으면서 IT기업들이 앞다투어 업무용 협업 툴 등의 솔루션을 내놓고 있다.

일하는 장소와 기기가 다양해지면서 근무자의 편의성은 높아진 반면 데이터 보안에는 비상이 걸렸다. 네트워크에 연결되는 PC, 스마트폰, 웨어러블 기기 등 ‘엔드포인트(endpoint)’ 제품의 보안상 맹점을 노리는 사이버 범죄가 기승을 부리고 있지만, 원격 근무를 지원하는 하드웨어, 소프트웨어의 보안의 중요성에 대한 인식은 아직 충분히 고려되지 못하는 상황이다.

보안 솔루션의 부재가 사회적 문제로 직결된다는 것은 지난해 전 세계 IT업계를 뒤흔든 ‘카세야 사태’를 통해 입증된 바 있다. 7월 미국의 IT 소프트웨어 솔루션업체 카세야(Kaseya)의 공급망이 속수무책으로 공격당하면서 카세야 고객사 기업 1,500곳 이상의 웹사이트에서 랜섬웨어 피해가 발생했다. 이를 계기로 사이버 공격이 일반적으로 통용되는 소프트웨어를 통해 국가기관이나 대기업뿐 아니라 생활 곳곳에 광범위한 피해를 입힐 수 있다는 공포와 경각심이 싹텄다.

카세야 사태의 충격이 가시지 않은 작년 말, 이번에는 글로벌 서버 대다수에서 프로그램 유지 및 관리를 위해 사용 중인 오픈소스 소프트웨어 ‘로그4제이(log4j)’의 보안상 취약점이 발견됐다. 보안 업데이트가 제공되기 전까지 무방비 상태로 해킹 위험에 노출되어 있기 때문에 서버 관리자들의 불안감이 나날이 커지고 있다.

사이버 공격의 위험이 그 어느 때보다 높아진 요즘 민간 기업과 개인이 실천할 수 있는 가장 적극적인 방어는 보안 솔루션이 탑재된 엔드포인트 디바이스를 택하는 것이다. HP는 자사 PC에 다중 계층 보안 솔루션인 ‘HP슈어(HP Sure) 시리즈’를 제공하여 사용자가 PC 전원을 켠 순간부터 종료할 때까지 모든 단계에 걸쳐 PC를 보호한다. 예를 들어 회사 밖에서 업무를 수행하는 사용자가 HP 슈어 시리즈 중 하나인 ‘HP 슈어 뷰(HP Sure View)’기능을 사용하면 버튼 클릭만으로 시야각이 90도로 줄어들어 주변인에게 PC화면이 노출되는 ‘비주얼 해킹’을 방지하고 업무에 집중할 수 있다.

이처럼 PC 제조사에서 제공하는 하드웨어 기반의 보안 솔루션을 활용하면 바이오스(BIOS), 운영체제(OS), 프로그램 등 내외부에서 발생할 수 있는 대부분의 보안 위협에 대한 선제적인 대응이 가능해진다. 기업의 IT 관리자는 물론 일반 사용자들 또한 근무지에 제약받지 않고도 심층적이고 광범위하게 기업 데이터를 보호할 수 있다는 점이 특징이다.

특히 코로나19로 인해 기업들이 예상보다 훨씬 빨리 하이브리드 근무 환경에 직면한 지금, 사이버 범죄에 즉각 대응할 수 있는 내부 보안 시스템과 자본력을 갖춘 대기업과 달리 대부분의 중소기업 및 스타트업에서는 엔드포인트 보안을 직원 개개인의 역량과 인식에 맡겨야 하는 것이 현실이다. 이때 HP 슈어 시리즈와 같은 PC제조사의 보안 시스템이 간편하면서도 파급력 있는 보안 효과를 발휘할 수 있다.

과기정통부와 한국인터넷진흥원(KISA)이 ‘21년 사이버 위협 분석 및 22년 전망 분석’을 통해 제시한 올해 핵심 키워드 중 하나가 ‘보안 내재화(Security by Design)’라고 한다. 예측 불허한 공격에 대비해 스스로 방화벽을 높이는 등 불청객과 싸울 준비가 필요하다는 점에서 오프라인의 팬데믹 상황과 온라인의 사이버 환경이 닮아 있는 듯하다. 특히 올해는 2022 베이징 올림픽과 카타르 월드컵 등 세계인이 비대면으로 즐길 수 있는 대형 행사가 예정되어 있어 이를 노린 사이버 범죄가 우려되는 상황이다. 비대면 활동의 안전한 정착을 위해 엔드포인트 보안 솔루션으로 면역력과 맷집을 키워둬야 할 때다.