[디지털데일리 이종현기자] “오늘날은 예측 불가능한, 급변하는 메타버스의 시대에 들어섰다. 변화하는 상황에 대한 최대한의 대비를 해야 한다는 것은 누구도 부인할 수 없다. 가장 중요한 것은 상호 협조다. 특정 기업이 단독으로 모든 위협에 대응하는 것은 불가능하다. 그간의 폐쇄적인 기조에서 벗어나 외부와 적극 정보를 공유하는 것이 그 무엇보다 중요하다.”(박용규 KISA 침해사고분석단장)

19일 한국인터넷진흥원(KISA) 박용규 침해사고분석단장은 <디지털데일리>에서 개최한 차세대 기업보안 세미나 [NES2023]에 참석해 인플레이션 환경에서 사이버보안 위협과 대응을 주제로 발표하며 이같이 밝혔다.

이날 발표에서 박 단장이 강조한 것은 코로나19, 러시아-우크라이나 전쟁 등이 촉발한 다양한 형태의 인플레이션이다. 코로나19가 기업의 디지털 전환을 7년은 앞당겼는데, 이에 비례해 사이버위협도 7년은 더 앞당겼으며 2022년 발생한 러시아의 우크라이나 침공이 그 쐐기 역할을 했다고 진단했다.

박 단장은 “데이터를 암호화해서 이를 원상태로 복구하는 대가로 금전을 요구하는 랜섬웨어는 과거 건당 피해액이 수십만~수백만원 수준이었다. 그러나 최근에는 건당 피해액이 수억원까지 치솟았다. 대기업이나 기반시설을 비롯해 보안이 취약한 중소기업, 공급망을 대상으로 하는 서비스형 범죄(Crime as a Service, CaaS)가 기승을 부리는 중”이라고 말했다.

이와 같은 해커들의 활동은 일반 사용자가 확인하기 어려운 다크웹을 통해 유포된다. 연초 한국의 학회 웹사이트를 타깃으로 공격 활동을 펼친 중국 해커그룹 샤오치잉도 다크웹과 텔레그램과 같은 소수만 접근할 수 있는 공간을 이용한 바 있다. 박 단장은 이처럼 추적이 어려운 공간에서 이뤄지는 활동이 기업 보안 담당자나 KISA, 경찰 등 침해사고에 대응해야 하는 이들의 골머리를 앓게 하고 있다고 전했다.

또 내부자에 의한 보안사고의 위협도 커지는 중이라고 밝혔다. 그는 글로벌 경기침체로 기업들이 인원을 감축하거나 급여를 동결하는 등의 경영 판단으로 인한 불만이 내부 핵심자료 유출로 이어지는 사례도 있다는 설명이다.

그는 기업의 시스템이 온프레미스에서 클라우드로 전환하는 것도 보안 위협을 키우는 원인 중 하나로 꼽았다. 방화벽, 침입방지시스템/침입탐지시스템(IPS/IDS) 등과 같은 솔루션으로 네트워크 경계를 지키는 것이 실효성을 갖지 못하게 됐고, 패러다임의 변화가 불가피하다는 것이 박 단장의 주장이다.

그는 “전통적인 경계 중심의 보안은 한계를 맞이하고 있다. 모든 대상을 식별·인증하는 것을 기본으로 하는 제로 트러스트 아키텍처로의 전환을 고민해야 할 때”라며 “기업 업무환경에 참여하는 구성원의 개별 활동을 더 세밀하게 들여다보고 비정상적인 내용이 감지될 경우 계정을 잠그는 등의 방법으로 대응해야 한다”고 주문했다.

또 적극적인 정보 공유의 필요성도 강조했다. 최근 발생한 대기업의 정보유출 사례도 그렇듯, 기업이 자체적으로 모든 위협에 대응하지는 못하는 상황에 이른 만큼 기존의 폐쇄적인 방식에서 위협과 관련된 정보를 외부에 알리고 서로 협조하는 공동전선을 꾸려야 한다고 조언했다.

KISA가 시행 중인 사이버위협정보 분석·공유시스템(C-TAS)를 비롯한 각종 지원사업도 소개했다. C-TAS는 전 세계에서 발견되는 숱한 사이버위협정보를 기반으로 침해사고의 탐지와 대응을 지원한다.

공유형 C-TAS에서는 통신사, 보안기업 등 363개 기관이 약 4억5000만건의 정보를 공유 중이다. 최신 위협이 발생할 경우 해당 위협에 대한 정보를 애플리케이션 프로그래밍 인터페이스(API)로 전달한다. 개방형 C-TAS에서는 최신 보안뉴스나 정보 등을 전파한다.

박 단장은 “KISA는 중소기업 보안을 지원하는 다수의 사업을 시행하고 있다. 소프트웨어(SW) 개발부터 구축, 운영, 관리에 이르는 전 과정에서의 보안 강화를 위한 소스코드 보안 진단을 제공하는가 하면 보안 취약점을 점검하고, 또 보안 솔루션이나 서비스의 도입을 직접 지원하는 사업도 있다”며 “이런 지원 사업은 모두 무료로 제공되고 있다. 필요로 하는 기업은 적극 활용을 권장드린다”고 말했다.

이어서 “인플레이션은 디지털 환경에 어려 위협 요소로 작용하고 있다. 이에 대한 준비를 시작해야 한다. 각 기업들이 가진 여러 위협정보를 상호 공유하고, 이를 기반으로 대응 방안을 마련함으로써 안전한 비즈니스 활동을 이어갈 수 있을 것”이라며 “KISA는 국내·외 기업들과 협력해 기업들이 안전한 디지털 비즈니스를 할 수 있도록 지원하는 데 힘쏟겠다”고 피력했다.