[인터뷰] 해킹 통로 90%는 이메일…트렌드마이크로 "수시로 탄생하는 악성행위 잡아내야"
[디지털데일리 김보민기자] 국가를 막론하고 사이버 공격 난도가 높아지고 있다. 특히 이메일을 활용한 해킹 공격은 일상화됐다고 말할 정도로 피해 범위가 넓어지는 추세다. 주로 국가기관 혹은 유명 브랜드를 사칭해 피싱 공격을 가하거나, 각종 악성코드를 잠입시켜 사용자를 낚는 양상을 보이고 있다.
보안 업계에서는 이메일 해킹처럼 '흔한 공격'일수록 대응책을 강화해야 한다고 보지만, 실제 표적 가능성이 높은 기관과 기업에서는 대수롭지 않은 일로 치부하는 경우가 다수다. 이메일 공격의 경우 '알면서도 당한다'는 특징이 있는 만큼, 인식 전환이 반드시 필요한 때다.
사이버보안 전문 기업 트렌드마이크로는 이메일 해킹을 중심으로 공격 대응이 점차 까다로워질 것으로 전망했다. 여러 솔루션을 개별 적용하는 것보다, 통합 보안 관점에서 실시간 악성 행위를 잡아내는 필요성 또한 커질 것으로 내다봤다.
김진광 트렌드마이크로 한국 지사장은 <디지털데일리>를 만나 이메일 보안의 중요성을 강조했다. 그는 "트렌드마이크로 조사에 따르면, 외부 해킹 공격이 시작되는 통로 중 90%는 이메일"이라며 "공격자는 이메일을 통해 알려지지 않은 악성코드를 보내거나, 인터넷주소(URL)를 누르도록 유도해 악성파일을 삽입하고 이를 사내 해킹 도구로 쓰고 있다"고 말했다.
이러한 공격으로 해커가 번 수익이 랜섬웨어 못지않다는 분석도 있지만, 실제 표적이 될 수 있는 기관과 기업 사이에서 경각심은 높지 않은 분위기다. 김 지사장은 "이메일 보안은 굉장히 오래된 이야기이지만, 사실상 우선순위가 뒤로 밀리고 있다"며 "안티스팸(anti-spam) 솔루션 정도만 쓰는 회사도 굉장히 많다"고 분위기를 전했다.
그러나 이메일을 통한 해킹 공격이 진화하고 있다는 점을 고려했을 때, 인식 전환은 불가피한 상황이다. 김 지사장은 "최고경영자(CEO)를 비롯한 C-레벨의 의지와 관심이 가장 중요하다"며 "회사의 보안이 직접적으로 자사 비즈니스 가치와 연결된다는 부분을 인식하고 공부해야 한다"고 강조했다.
특히 기업의 경우, 개인과 달리 협력사 혹은 외주 업체와 비즈니스를 함께 추진하는 일이 많아 2차 이메일 해킹에 따른 2·3차 피해가 우려된다. 김 지사장은 "(기업이 많이 사용하는) 안티스팸의 경우 보안 조치라기보다는 귀찮은 이메일을 막아내는 수준에 그친다"며 "해커가 수시로 만들어내는 악성 행위에 대한 분석이 필요한 때"라고 말했다.
트렌드마이크로는 최근 자사 보안 플랫폼 '트렌드 비전 원(Trend Vision One)'에 통합 이메일 보안 솔루션을 업그레이드 출시했다. '트렌드 비전 원 이메일 & 콜라보레이션 시큐리티(ECS)'는 피싱, 랜섬웨어, 비즈니스이메일사기공격(BEC)을 인공지능(AI) 기반 탐지 기능을 통해 차단할 수 있다. 이메일용 확장탐지및대응(XDR) 및 공격표면위험관리(ASRM)도 가능하다.
현재 한국 시장에는 이메일 보안에만 특화된 사업을 추진하는 기업이 많다. '국산'이라는 이름으로 공공 시장에서 수혜를 보는 경우도 많다. 이와 관련해 트렌드마이크로는 "국산 이메일 보안의 경우 스팸과 샌드박스 등 분야 별로 나눠져 있다"며 "이러한 정형화된 분석 외, 해커가 따끈따끈하게 만들어 낸 악성 행위에 대한 동적 분석까지 할 수 있는 솔루션은 국내에 없다"고 선을 그었다.
트렌드마이크로는 이메일 보안 업데이트를 필두로, 트렌드 비전 원을 강화할 방침이다. 보안 시장의 트렌드가 '통합 플랫폼'을 중심으로 움직이고 있는 만큼, 트렌드마이크로 또한 한국에서 관련 성과를 내겠다는 계획이다. 김 지사장은 "전 세계 기준 통계를 보면, 현재 50개 이상 보안 솔루션을 가지고 있는 기업 비중은 50%가 넘는다"며 "보안에 대한 투자를 많이 하고 있다는 의미인데, 다만 이를 관리할 인력과 자원이 충분하느냐가 다음 과제"라고 말했다.
대표적으로 국내 플랫폼 A사는 보안 솔루션을 관리할 인력으로 90여명을 배치했다가, 현재 이를 30여명 규모로 줄인 상태다. 반면 운영하는 보안 솔루션 개수는 같아 업무 부담은 가중된 것으로 전해진다. 김 지사장은 "(보안 솔루션) 벤더 수를 하나로 묶기는 힘들지만, 그룹화할 수 있다"며 "이 부분에 정확한 가시성을 확보하고 관리 포인트를 줄이는 것이 보안 플랫폼의 개념"이라고 말했다.
트렌드 비전 원은 조기 탐지, 빠른 대응, 위험 감소 등 세 가지 가치를 필두로 사이버 보안을 통합 관리할 수 있도록 돕는다. 트렌드마이크로 측 설명에 따르면 이 플랫폼은 사이버 보안 비용을 70% 절감하고, 하루 알림 수를 1000개에서 4개로 감소할 수 있도록 돕고 있다.
국내 시장에서도 트렌드 비전 원의 성과가 본궤도에 오르고 있다. 김 지사장은 "올해부터 본격적으로 사업을 추진 중"이라며 "국내의 경우 대기업을 포함해 20개가 넘는 회사들이 활용하는 중"이라고 말했다. 주로 기존 클라우드 보안 제품군을 활용했던 전자상거래(이커머스) 서비스 기업을 중심으로 고객사가 늘어나고 있다.
한편 트렌드마이크로는 그간 특화된 클라우드 보안에서도 경쟁력을 이어갈 예정이다. 김 지사장은 "클라우드 보안은 퍼블릭에서 멀티, 하이브리드로 바뀌고 있다"며 "컨테이너나 서버리스 환경을 적용해 데브옵스(DevOps)를 구현하는 등 사용 패턴 또한 달라지고 있다"고 설명했다.
끝으로 "글로벌 시장에서 트렌드마이크로라는 브랜드를 이야기하면 XDR을 가장 먼저 한 벤더고, 한국에서는 클라우드 보안에 특화된 기업으로 인식하고 있다"며 "트렌드마이크로의 평판을 유지할 것"이라고 강조했다.
신한은행, 미래형 영업점 ‘AI 브랜치’ 오픈…"스스로 학습하고 진화하는 브랜치 모델 특징"ⓒⓒⓒ
2024-11-17 20:02:55과기정통부, 18일부터 '2024년 전파방송산업 진흥주간' 운영
2024-11-17 17:24:495G 가입자 늘었는데…"1인당 사용량, 20GB 미만으로"
2024-11-17 17:04:125대 은행, 둔촌주공 잔금대출 9500억원 공급하지만…차주들은 혹여나 잔금대란 일어날까 '노심초사'
2024-11-17 14:00:54