관련 통계자료 다운로드 글로벌 상위 톱5 해킹 공격 방식 24일 미국 샌프란시스코 모스콘 센터에서 개막한 세계 최대 보안전시회 ‘RSA 2014’에서는 ‘내부 위협’과 ‘프라이버시 보호를 통한 안전한 인터넷’ 및 ‘클라우드 보안’이 화두로 등장했다. 전직 미 정보요원 스노든의 폭로 이후 사이버 보안을 둘러싼 미국과 유럽·중국 간 미묘한 상황이 그대로 반영됐다. 정부나 회사 밖 제3자로부터의 해킹 공격이 아닌 내부자에 의한 정보유출과 같은 ‘내부 위협(Inside threats)’ 대처도 키포인트로 부상했다.
이번 행사에 참여한 보안 전문가들은 “중요 데이터는 암호화한 이후 키(KEY)에 대한 보안을 하는 등 이중 잠금장치를 해야 한다”고 권고했다.
◇‘우린 모든 프로그램을 볼 수 있다(We could see every program)’
2014 RSA는 여전히 스노든발 후폭풍을 벗어나지 못했다. 스노든이 보안 산업에 큰 영향을 미치고 있었다. 미국 오바마 대통령의 자문위원 중 한명인 리처드 클라크 굿하버 회장은 ‘CSA 서밋’ 기조연설을 통해 “데이터를 안전하게 보관하기 위해선 암호화가 필요하다”면서 암호화에 대한 신뢰를 강조했다.
유럽연합의 사이버보안 연합체(ENISA) 사무총장을 맡고 있는 우도 헴블레트 사무총장은 “유럽연합은 정부 주도의 클라우드 서비스 육성을 권고하고 있다”며 “스마트그리드 및 전력·발전소와 같은 스카다(SCADA) 보안에도 눈을 돌려야 할 때”이라고 말했다.
애니사(ENISA)는 스페인 터키 이스라이렐 이탈리아 프랑스 독일 네덜란드 영국 등 30여개국가가 가입돼 있다.
◇적은 내부에 있다
내부정보유출 가능성에 대한 우려는 세계적인 현상이 됐다. 적이 누군지를 파악하는 게 보안에서 중요해졌다. 한국에서 연초 발생한 카드사 신용정보 유출처럼 내부 위협은 정부기관 및 기업의 리스크경영에서도 중요 요소가 됐다. 전문가들은 ‘모든 눈이 당신을 보고 있다(All eyes on you)’라는 무언의 공감대가 형성돼야 이 같은 내부자에 의한 정보유출 사태를 방지할 수 있다고 조언한다.
미 연방정부 역시 스노든 폭로 이후 업무 효율성이 떨어지는 부담을 지면서도 업무절차를 변경했다. NSA는 보안서버에 접근하려고 하는 직원 또는 데이터를 다른 PC로 전송하거나 삭제하려는 직원이 2명 이상의 승인(Dual approval)을 얻도록 했다.
도그 존슨 미국은행연합 부회장은 “민감한 정보접근 권한을 가진 직원에 대해선 면밀한 보살핌이 필요하다”며 “이들은 외부 세력과 공모해 위험한 행위를 할 수 있는 기회를 갖고 있다”고 우려했다.
◇‘암호화’ 클라우드 산업 활성화 첫걸음
클라우드 보안 서비스에서는 암호화의 중요성이 언급됐다. 암호화는 개인의 사생활 정보를 안전하게 해 주며, 기업의 경우 지적재산(IP)의 유출을 위해서 필요하다는 것이다.
클라우드 서비스 표준화 논의도 본격 논의되기 시작됐다. 패트릭 하딩 화이트햇시큐리티 최고기술책임자(CTO)는 “싱글사인온(SSO) 등 클라우드에 보관한 데이터에 접근하는 방식에 대한 국제적 논의가 필요하다”고 말했다.
이와 함께 클라우드 서비스를 주로 이용하는 모바일 기기를 통한 헬스케어 정보 유출을 막는 방법도 눈길을 끌었다.
글로벌 상위 톱5 해킹 공격 방식
샌프란시스코(미국)=
김원석기자 stone201@etnews.com
