외부칼럼 특별기고

[특별기고] 사이버위협에 대처하는 세 가지 방법

김성환 기자

파이낸셜뉴스

입력 2019.05.23 17:29

수정 2019.05.23 17:29

[특별기고] 사이버위협에 대처하는 세 가지 방법

지난해 한 소셜미디어 기업이 해킹으로 수천만명에 이르는 사용자 정보를 털렸다. 또한 해킹조직인 '라자루스'가 지난해 11월부터 국내 암호화폐 거래소에 해킹을 감행하는 등 사이버 공격 피해기업이 늘고 있다.

한국인터넷진흥원의 조사에 따르면 지난 2017년 기준 과거 3년 동안 국내 기업의 해킹 피해액만 3000억원에 이른다고 한다. 최근 IBM의 조사에 따르면 글로벌 기업 10곳 중 7곳 이상은 사이버 보안사고 대응계획이 없는 걸로 나타났다.

사이버 공격은 분야를 가리지 않는다. IBM 보안연구소 엑스포스(IBM X-Force)가 발행한 보고서에 의하면 2018년 한 해 발생한 전체 사이버 공격 대상 중 19%가 금융업 및 보험업계였다.
그 뒤로 운송업(13%), 법무, 회계 및 건설 등 전문직(12%) 및 유통 산업(11%) 순이었다.

이 때문에 많은 기업들이 사이버 공격에 대비해 보안투자를 늘리고 있다. 시장조사업체 IDC에 따르면 2022년까지 보안 제품과 솔루션에 대한 전 세계 투자가 1338억달러(약 150조원)에 이를 것으로 전망했다. 이는 2018년보다 무려 45%나 증가한 수치다. 이렇듯, 기업들은 급변하는 시장에 적응하고 고객의 다양한 수요를 충족하기 위해 혁신적인 기술을 도입하면서도, 자사의 정보를 안전하게 보호하기 위한 노력을 하고 있다.

그러나 보안 공격도 최신기술을 활용하며 점점 고도화되고 다양해지고 있다. IBM 기업가치연구소가 발행한 보고서에 의하면 2017년 랜섬웨어 발생률이 250% 증가했으며, 약 62%의 보안 전문가들은 향후 1년 내 인공지능을 이용한 사이버 공격이 발생할 것이라고 전망했다. 이제 사이버 공격을 받느냐 마느냐의 문제에서 '언제' 사이버 공격을 당할 것인지에 대해 숙고해야 한다고 보고서는 전했다.

필자는 가장 효과적으로 사이버 위협에 대처할 수 있는 방법으로 △사이버 위협의 가시화 △지능적 위협 탐지 △지속적인 위협 방지 및 대응 등 세 가지를 제안한다.

사이버 위협의 가시화를 위해서는 잠재적인 사이버 공격과 수상한 행위를 신속하게 탐지하고, 위협 데이터에 대한 정확한 분석을 바탕으로 오탐률을 줄이며, 자동화된 보안 규칙 및 알고리즘을 구현해 복잡한 보안 인포메이션과 이벤트 관리(SIEM)를 수동으로 설정하는 번거로움을 제거해야 한다.

이와 함께 사이버 위협이 점차 고도화되면서 기업들은 수동적인 보안 역량이 아닌 지능적으로 위협을 탐지해 선제적으로 대처할 수 있는 역량이 필요하다. 위협 데이터를 분석하고 인사이트를 도출해내는 시간을 획기적으로 감소하고, 보안 분석가들의 역량을 제고해 보안분석가의 개인적 경험과 지식 차이에 의한 스킬 갭을 감소하고, 비정형화된 데이터와 분석 결과를 활용해 고도화된 위협에 대한 광범위한 탐지 역량을 갖추는 것이 필요하다.

마지막으로, 신속하게 보안 위협을 저지하고 보안 침해 사고로 인한 피해를 최소화하는 것이 중요하다. 여기에는 사이버 위협이 임직원의 생산성, 브랜드 가치 그리고 소비자의 신뢰도에 끼칠 수 있는 부정적인 영향을 최소화하고 보안 침해 사고에 대해 신속하게 대응하며, 보다 신속히 해커를 내부 시스템에서 제거할 수 있는 역량이 포함된다.


사이버 공격을 원천적으로 막을 수는 없다. 대신 사이버 공격의 체류시간을 줄여 피해를 최소화할 수는 있다.
이를 위해 앞서 언급한 세 가지 대처방안은 매우 중요하다.

홍성광 한국IBM 보안사업부 총괄 상무

fnSurvey