사이버 공격이 정교함을 넘어섰다. 영악하고 목표를 지향한다. 보안이 취약한 장비나 합법 운용체계(OS)의 취약점을 이용하고, 내부 직원을 공격 교두보로 삼는다. 파괴 목적으로 단계별 접근을 하기도 한다.
얼마 전 전 세계의 이목을 끈 워너크라이나 페티아 랜섬웨어, 사이버 스파이 그룹 드래곤플라이의 공격만 봐도 알 수 있다. 서버 취약점, 악성 이메일, 워터링홀 공격, 트로이목마 탑재 소프트웨어(SW) 등 복합된 공격 방식을 구사할 뿐만 아니라 일부는 인프라 파괴를 노리는 사이버 사보타주 가능성도 보인다.
유럽에서 이슈가 된 사이버 공격 움직임에도 촉각을 곤두세울 수밖에 없다. 사이버 공격의 경계는 이미 사라졌기 때문이다. 사이버 대응은 단 1건의 이상 행위를 놓치는 것만으로도 위험하다. 탐지에 놓친 단 1건의 이상 행위로 기업 전반의 인프라가 위협받고, 주요 개인 정보가 유출되는 대형 보안 사고로 이어질 수 있다.
사이버 보안 이슈는 '진화하는 공격'만이 문제가 아니다. 정보기술(IT) 환경은 디지털 정보가 폭증하는 빅데이터 시대다. 클라우드 도입 확산으로 우리는 이제 '클라우드 세대'로의 전환을 맞고 있다. 이러한 변화가 맞물린 복잡한 IT 환경은 그 자체로 도전 과제다.
기업에 주어진 전례 없는 보안 과제는 어떻게 풀어 가야 할까.
전 세계 기업 내 클라우드 애플리케이션(앱) 사용 현황은 기업 최고정보보호책임자(CISO)의 예상 수치를 무려 수십 배 상회한다. 이는 넘쳐나는 개인 기기와 함께 장소를 가리지 않는 고속 인터넷, 클라우드 기반 컴퓨팅 환경이 늘어나고 있기 때문이다.
이에 따라서 전통 IT 환경을 재정의하고, 변화된 환경에 맞는 한층 진화된 운영 역량이 필요하다. 이를 위해 최신 사이버 보안 현실을 직시할 필요가 있다.
우선 엔드포인트, 데이터센터, 웹, 이메일 등을 통한 공격 경로는 이제 모든 채널로 확대됐다. 어느 한 곳만 집중해서 막는 것으로는 사이버 공격에 대응할 수 없다. 사이버 대응은 이상 행위 100건에서 99건을 막았다 하더라도 단 1건을 놓치면 실패한다. 이에 따라서 기업 인프라 전반과 전 영역에 걸쳐 데이터를 보호할 수 있도록 보안 범위를 광범위하게 잡아야 한다. 최근 사이버 공격은 다양한 위협을 동시다발로 발생시킨다. 취약한 부분을 악용한다는 점을 간과해서는 안 된다.
둘째 사이버 공격 방식이 변화됐다. 이는 기업 방어 전략 역시 진화해야 한다는 것을 의미한다. 대다수 기업들은 예산 문제나 편의성 등 여러 이유로 여전히 개별 포인트 보안 솔루션 사용에 머물러 있다. 그러나 개별 솔루션을 통한 전통 관리 방식으로는 공격자의 행위 탐지와 정보 유출 대응에는 충분치 않다. 기업이 앱과 인프라를 아웃소싱하면서 전통의 보안 경계는 이제 의미가 사라졌다. 수년 전 환경에 맞춰 제각각 도입한 기존의 보안 솔루션으로는 한계가 있다.
마지막으로 통합된 보안 환경이 필요하다. 기업은 무수한 이기종의 보안 장비에서 생성되는 보안 데이터를 정규화하고 최초 탐지에서 로그, 네트워크 패킷까지 모든 정보의 흐름을 한눈에 이해해야 한다. 동시에 모니터링, 탐지, 분석, 대응 등 다양한 보안 업무를 기민하게 처리하는 것이 필요하다. 답은 통합된 보안 환경에서 찾아야 한다. 미래 위협에 대응하는 보안 전략 고민은 전방위 접근 방식의 포괄된 보안에서 시작해야 한다.
IT 발전은 삶을 눈부시게 바꾸고 윤택하게 변모시켰다. 동시에 잠재 위험성도 커졌다. 보안 불안감은 계속 커진다. 역량이 뛰어난 보안 전문가라 하더라도 100% 완벽한 보안을 장담할 수 없는 것이 현실이다. 기업은 복잡하게 진화해 가는 IT 환경과 사이버 보안의 현실을 직시하고 이에 대비하도록 보안을 위한 통합 환경을 포괄 구축해야 한다. 통합 사이버 보안 플랫폼으로 한층 공고한 보안 환경을 갖춘다면 기업 스스로 자산 보호와 성장에 집중할 수 있게 될 것이다.
이석호 시만텍코리아 대표 Andrew_Lee@symantec.com
