서비스

뉴노멀 시대에도 사이버 공격 기승, “피싱, 여전히 위협적”

이상일
<사진 왼쪽>크리스 맥커디(Chris McCurdy) IBM 시큐리티 글로벌 서비스 총괄과 스티브 오세펙 IBM 공격형 보안 부문 최고기술책임자(CTO)
<사진 왼쪽>크리스 맥커디(Chris McCurdy) IBM 시큐리티 글로벌 서비스 총괄과 스티브 오세펙 IBM 공격형 보안 부문 최고기술책임자(CTO)
[디지털데일리 이상일기자] 기업 대상 랜섬웨어 공격 등 대형 사이버 공격이 계속되고 있지만 수면 아래에선 최종 사용자에 대한 사이버 공격이 기승을 부리고 있다. 특히 사용자 개인을 직접적으로 공격하는 ‘피싱’ 기법은 국내 뿐 아니라 전 세계에서도 위협적이라는 지적이다.

한국 IBM은 29일 여의도 본사에서 크리스 맥커디(Chris McCurdy) IBM 시큐리티 글로벌 서비스 총괄과 스티브 오세펙(Steve Ocepek) IBM 공격형 보안 부문 최고기술책임자(CTO)를 초청, 현재 글로벌 및 한국의 사이버 보안 현황 및 보안 생태계 활성화를 위한 IBM시큐리티의 2022년 전략 그룹 인터뷰를 진행했다.

크리스 맥커디 총괄은 “한국에는 로컬 파트너십 등을 진행하기 위해 왔다. 그동안 사이버 공격은 유럽에 대한 공격이 많았는데 이제 아태지역이 가장 큰 대상이 되고 있다. 더불어 IBM의 한국 보안 시장도 지속적으로 성장하고 있어 지속적으로 방한할 계획”이라고 밝혔다.

보안에 대한 위협은 지속적으로 증가하고 있다. 특히 비대면 서비스와 업무가 일상화되면서 반대급부로 사이버 공격에 대한 불안감도 커지고 있다. 사이버 공격으로 인한 서비스 중단은 기업의 신뢰도 하락은 물론 매출 등 사업에 직접적인 영향을 미친다.

스티브 오세펙 CTO는 “보안 위협은 지속적이며 기업은 공격자가 어떻게 들어올지 가시성을 확보해 방어하는 훈련이 필요하다. 보안에 대한 위협은 상존한다는 것을 이해하는 기업의 문화가 정착되어야 한다”고 밝혔다.

한편 클라우드와 모바일 환경이 발전하고 있는 상황에서 오래된 아키텍처 기반의 보안 솔루션 무용론도 일각에서 제기되고 있는 상황이다. 금융권에선 새로운 보안 전략에 대한 고민도 불거지고 있다.

이에 대해 스티브 오세펙 CTO는 “네트워크 아키텍처 관점에서 코로나19로 인한 원격근무가 잦아지면서 보안 아키텍처가 변화했다. 한편으로 보안과 관련해 활용되는 기술을 보면 제로 트러스트 등 새로운 기술이 나오고 있다. 특정 사용자를 보호하고자 하는 목적 아래 사용자는 필요한 부분에만 접속하고 있는지 가시성을 확보하려는 노력을 하고 있다”고 밝혔다.

크리스 맥커디 총괄은 “고객이 많은 레거시 기술을 사용하는 것이 사실이다. 다만 코로나19로 인해 디지털 전환이 가속화되면서 보안에도 변화가 오고 있다. 하이브리드 클라우드 보편화로 애플리케이션 현대화가 진행되고 있는데 반대급부로 클라우드 공격이 늘어나고 있다. 실제 리눅스에 대한 공격도 증가하고 있다. 앞으로는 시스템 구축 시 보안을 먼저 생각하고 설계되어야 한다. IBM은 클라우드 전환 전에 클라우드 보안 아키텍처를 수립하는 것을 제안한다”고 설명했다.

크리스 맥커디 총괄은 “랜섬웨어에 대응하는 계획을 수립하고 멀티팩터 인증 체제를 마련해야 한다. 그리고 피싱에 대해 계층화된 접근법을 수행해야 한다. 취약점 관리시스템을 고도화할 필요도 있다. 로그4J(Log4j)로 인한 피해가 많았는데 공격범위나 건수로 봤을 때 파급력이 컸다. 이미 해킹을 일어났다고 가정하고 대응해야 한다. 보안에 대한 자동화도 중요하다. 매뉴얼을 자동화해야 향후 사고 발생시 복구 속도를 빠르게 할 수 있다”고 강조했다.

한편 보안에 민감한 금융사들의 경우 AI를 보안 시스템에 적용하려는 시도에 나서고 있다. 하지만 가시적인 성과를 내지는 못하고 있는 상황이다.

이에 대해 스티브 오세펙 CTO는 “올바른 기준을 정립하고 데이터셋을 바르게 정립하는게 중요하다. 데이터레이크를 만들 때 데이터 타입을 잘 맞춰야 한다. 데이터의 다양성을 중요하게 보면서 데이터의 양보다는 분석에 적합한 데이터를 먼저 찾는 것이 우선이다. 그 다음에 데이터 수집의 규칙을 만들어 데이터를 적재하는 선순환 구조를 만들어야 한다”라고 지적했다.

기업의 보안부서에선 코로나19로 인한 재택근무와 유연근무가 일상회복 이후에도 계속될 것으로 보임에 따라 새로운 접점에서의 보안 위협에 대응코자 하고 있다.

스티브 오세펙 CTO는 “피싱이 앤드유저에 직접적 공격인 만큼 추세가 늘어나는 것이 사실이다. IBM은 개인 엑세스 데이터를 모델링해 제로 트러스트에 적용하고 있다. 클라우드 보안도 중요해지고 있다. 이제 문을 닫는다고 보안이 되는 것이 아니다. 사용자를 식별하고 추적하는 것이 중요하다. 제로 트러스트 등을 적용해 기업 데이터를 더 잘 보호할 수 있게 고민해야 한다”고 강조했다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널