스마트워치에서 의료기기, 주요기반시설까지 사이버 범죄자는 틈을 놓치지 않는다.
글로벌 사이버 보안 기업 시만텍은 사이버 범죄자가 뛰어난 기술력과 풍부한 자원을 기반으로 조직화하면서 위협 범위가 더욱 넓어졌다고 밝혔다.
새해 시만텍은 △사물인터넷(IoT) 기기 보안 이슈 확대 △애플 기기를 공격하는 사이버 범죄 증가 △랜섬웨어 범죄 집단과 악성코드 유포 집단 경쟁 심화를 주목했다. △데이터 유출로 인한 사이버 보안 보험 성장 △주요 기간시설 겨냥한 공격 위험 증가 △암호화 필요성 대두 △생체인식 보안 본격화 △게임화와 시뮬레이션을 통한 보안 의식 제고도 꼽았다.
◇스마트워치·의료기기 해킹 현실로
시만텍은 스마트워치와 의료 기기가 해커 새로운 먹잇감으로 부상한다고 내다봤다. 이론적으로 인공심장박동기나 인슐림펌프와 같이 생명 유지기기 해킹 가능성은 입증됐다. 모바일 헬스 발전으로 환자가 집에서 의료기기를 사용하면서 공용 네트워크에 연결된다. 스마트폰으로 의료 정보가 오가면서 관련 위협이 증가한다. 일부 국가나 산업에서는 IoT 기기와 관련한 정보사용, 데이터 소유권, 동의 등 새로운 문제 해결 가이드라인을 마련한다. 주요 기간시설 공격은 지속된다. 국가와 정치 조직이 사이버 전쟁을 일으킨다.
◇랜섬웨어 요지경
러시아에서 시작된 랜섬웨어는 새해 서유럽, 미국, 캐나다, 호주, 아시아 전역으로 확산된다. 랜섬웨어는 사이버 범죄자에게 막대한 수익원으로 떠올랐다. 새해 랜섬웨어 범죄 집단이 기존 악성코드 유포 집단과 갈등을 일으킬 것으로 예상된다.
PC에서 랜섬웨어가 발견되면 바로 삭제해야 한다. 이때 기존에 심어놓은 악성코드까지 모두 삭제된다. 악성코드 유포집단 비즈니스에 영향을 끼친다. 2016년에는 랜섬웨어를 거부하는 악성코드 유포 네트워크가 증가할 전망이다. 랜섬웨어 조직은 자신들만 쓰는 새로운 형태 방식을 고안해 낼 가능성이 크다.
◇사이버 보험으로 해결?...게임처럼 보안을
새해 많은 기업이 보안 강화 일환으로 보험에 가입할 것으로 보인다. 사이버 보안 보험은 데이터 유출 사고에 직면할 때 기업 브랜드와 명성을 지키는 수단이다. 사이버 보안 보험은 기술만큼 빠르게 발전하며 핵심 보장 범위를 강화한다.
게임처럼 재미있게 보안 의식을 높이는 방법도 확산한다. 보안 의식 제고 방법으로 교육에 게임화(gamification)와 시뮬레이션 도입이다. 게임화는 게임이 아닌 분야에 관련 메커니즘과 사고방식 접목이다. ‘보안 게임화’는 게임에서 얻는 심리적 보상과 만족감을 이용해 행동 변화를 가져온다. 예를 들어 게임처럼 피싱 이메일이나 강력한 비밀번호 생성과 사용을 교육한다.
보안 침해사고 대비와 방어 역량을 이해해 시뮬레이션과 보안 ‘워 게임(war game)’에 쓰인다. 기업은 침투 테스트를 시뮬레이션 대응과 사고 조치 단계로 확대해 직원을 교육한다.
◇생체인식 보안과 암호화 대두
최근 2년간 생체인식 기술 활용이 급증했다. 스마트폰 등 디지털 기기에 새로운 센서나 파이도, 터치ID와 같은 생체인식 인증 체계가 늘었다. 개인 사용자 보안은 강화되고 디지털 기기 잠금 해제나 구매·결제 편의성은 높아진다. 비밀번호 의존도를 줄이려는 기업에서 생체인식 도입이 증가한다.
‘모든 것의 암호화’가 시작된다. 불안전하고 취약한 인터넷에서 인간과 시스템 간에 오가는 데이터에 암호화가 가속화된다. 암호화는 양날의 검이다. 사용자 데이터를 사이버 공격에서 보호하지만 법 집행에서 장애물이다. 정부는 원하는 정보를 모두 볼 수 없어 불만이 높다.
[편집자주]전자신문은 신년을 맞아 글로벌 보안시장을 이끄는 마이클 A. 브라운 시만텍 CEO와 일본에서 단독 인터뷰를 가졌다. 글로벌 사이버 위협 대응 방안과 전략을 들었다.
◆마이클 A. 브라운 시만텍 CEO
-베리타스와 시만텍이 합병한 지 10년 만에 다시 각자의 길을 걷게 됐다. 기업 분할이 시만텍 입장에서 어떤 의미가 있고 어떤 결과를 기대하는가.
▲사이버 보안 분야에 집중이 필요했다. 10년 전 베리타스소프트웨어와 합병했지만 스토리지 관리와 보안 사업 간 시너지가 크지 않았다. 둘 다 성공하려면 분할이 필요했다. 1월 1일을 기점으로 법적으로 완전 분할이 완료됐다. 세계 최대 보안 기업으로 사이버 보안에 집중하고 원점으로 돌아간다. 민첩하게 새로운 전략과 제품을 선보인다.
-기업 분할을 발표하고 새로운 시만텍 전략을 발표했는데, 앞으로 정보보안 전문 기업 입지 강화 전략은 무엇인가.
▲시만텍은 수십 년간 사이버 위협 인텔리전스 인프라에 투자했다. 157개국에 설치된 5760만대 센서에서 세계 인터넷 보안 위협 데이터를 수집한다. 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)는 누구도 따라 올 수 없는 경쟁력이다.
시만텍 사이버 보안 서비스는 500명 이상 전문가로 운영된다. 24시간 365일 글로벌 보안 위협 모니터링과 분석 서비스를 제공한다. 실시간 공격과 위협 인텔리전스, 지능형 보안 위협을 빠르게 탐지하고 대응한다. 글로벌 인텔리전스 네트워크는 진화한 분석 플랫폼으로 전환 중이다. 시만텍은 물론 고객도 접속하는 애플리케이션프로그래밍인터페이스(API)로 제공한다. 글로벌 사이버 위협을 한 눈에 파악하고 분석 정보를 제공한다.
통합보안전략을 제시한다. 기업에서 사용하던 제품을 이용해 신종 위협에 대처한다. 시만텍 엔터프라이즈 제품과 노턴 엔드포인트에서 수집한 위협정보를 기반으로 인텔리전스와 원격정보를 제공한다. 고급 위협분석이 가능한 빅데이터 플랫폼에 통합한다.
-트렌드마이크로가 티핑포인트를 인수하고 델과 EMC가 합병 발표 등 최근 IT 분야에서 다시 인수합병(M&A) 바람이 불고 있다. 시만텍은 베리타스 매각 후 보안 역량 강화를 위한 M&A전략은 무엇인가.
▲시만텍은 지난해 초 나루스(Narus)를, 8월에 블랙핀시큐리티(Blackfin Security)를 인수했다. 통합보안전략 요소기술 확보다. 나루스는 사이버보안 분야 빅데이터 분석 전문기업이다. 나루스 데이터 사이언티스트 65명이 시만텍에 합류해 머신러닝과 빅데이터 분석에 집중한다. 블랙핀시큐리티는 시큐리티 시뮬레이션 전문가가 포진했다. 시만텍 사이버 시큐리티서비스 비즈니스를 보강한다. 시만텍은 통합보안전략을 가속화할 기업을 계속 찾는다.
-최근 시만텍이 업계 최초로 엔드포인트·네트워크·이메일 영역을 포괄하는 통합대응형 ATP(Advanced Threat Protection) 솔루션을 발표했다. ATP 분야에서 시만텍 강점은 무엇인가.
▲클릭 한번으로 단일 콘솔에서 위협을 감지하고 처리한다. 시만텍은 고가 장비 대신 기존 보안 솔루션을 활용한다. 새로운 제품을 추가하지 않고 기존 솔루션을 통합한다. 시만텍 ATP 솔루션은 상관관계 분석 기술인 ‘시만텍 시냅스’가 들어있다. 엔드포인트, 네트워크, 이메일 등 전체 관리 지점에서 발생하는 보안 이벤트 정보 상관관계를 분석한다. 즉각 대응해야 할 위협 우선순위를 알려주는 것이 강점이다. 시만텍 글로벌 위협 인텔리전스를 로컬 고객 데이터와 조합해 IT 인프라에서 어떤 위협이 가장 큰 위협인지 정확한 시각을 제공한다.
-한국을 비롯한 아시아 태평양 지역 투자는.
▲시만텍은 지난해 말 사이버 보안 서비스 사업 확대에 5000만달러(약 583억원) 투자 계획을 발표했다. 싱가포르에 보안운영센터를 열고 아태지역 사이버보안 서비스 역량을 두 배로 확충한다. 싱가포르 보안운영센터 운영으로 아시아 지역 내 위협 탐지부터 대응까지 걸리는 소요 시간을 단축한다. 인도 첸나이와 일본 도쿄에 소재한 기존 보안운영센터를 확장한다. 시만텍은 세계적으로 총 8개 보안운영센터를 갖추고 불이 꺼지지 않는 서비스를 한다.
◆마이클 A. 브라운 CEO는 2014년 9월 시만텍 사장 겸 CEO로 선임됐다.
그는 2005년 7월 시만텍이 베리타스 소프트웨어와 합병하면서 시만텍 이사회 일원이 됐다. 퀀텀(Quantum Corporation)에서 사장 겸 CEO를 지냈다. 퀀텀 CEO 재직 시절 매출이 30억달러에서 60억달러로 증가했고, 1차·2차 스토리지, 백업·아카이빙 솔루션 시장에서 퀀텀을 선두 기업으로 끌어올렸다.
마이클 A. 브라운 CEO는 하버드대학교에서 경제학을 전공했고, 스탠퍼드 경영대학원에서 MBA를 취득했다.
김인순기자 insoon@etnews.com
