[ET단상]사이버범죄 온상 다크웹, 기업 보안을 위한 대처법 네 가지

Photo Image
한국레노버 커머셜 영업본부 이두형 상무

아시아·태평양 지역이 세계 최대 디지털경제 주체로 성장하면서 엄청난 양의 데이터가 교환되고 있다. 아시아 인구 가운데 20억7000만명이 인터넷을 사용하고 있으며, 기술 발전에 따라 사용자는 물론 기기 수도 늘고 있다. 이와 동시에 사이버 범죄 위험 또한 증가하고 있기 때문에 기업은 보안의 중요성을 간과해서는 안 된다.

4차 산업혁명으로 인해 현존하고 있는 모든 기업은 데이터 활용 없이 운영이 불가능하다.

그러나 '다크웹'에서 비롯된 사이버 범죄 위험에 이미 노출돼 있으며, 이는 아·태 지역이 서구에 비해 작은 규모라 하더라도 무시할 수 없는 위협이다. 이러한 상황에 대처하기 위해 새로운 보안 시스템은 필수다.

다크웹이란 일반 인터넷 브라우저로는 접속할 수 없는 암호화된 인터넷망이다. 검색으로 접근이 어려우며, 특수 소프트웨어(SW)를 필요로 한다. 다크웹은 마약이나 장물과 관련됐을 것이라고 예상하지만 실제는 이메일 주소나 암호 같은 계정 판매 등 다양한 불법 거래로 가득 차 있다. 또 단순한 유출이 아니라 개인, 기업, 정부를 위험에 빠뜨릴 수 있을 정도의 파괴력 강한 형태로 진화돼 가고 있다.

일례로 지난 3월 싱가포르에서는 정부 및 교육기관이 발행한 수백건 자격증이 2년간 다크웹에서 판매된 사실이 밝혀졌다.

앞으로의 사이버 보안은 특정한 네트워크 망뿐만 아니라 엔드투엔드 솔루션과 기기에 대해서도 엄격히 계산된 총체 접근 방식이 필요하다. 인터넷이 있는 곳이라면 어디든 사무실이 되는 세상인 만큼 사이버 위협이 증강되고 있다는 것을 인지하고 새로운 보안 체계를 구축해야 한다.

보안성이 취약하면 고객은 신뢰감이 약해져서 이탈하고, 이로 인해 기업은 기회비용 문제에 직면하게 된다. 포네몬 인스티튜트에 따르면 고객의 1% 미만을 잃은 기업은 평균 280만달러 손해를 보았고, 4% 이상인 경우 평균 600만달러 손실로 이어졌다. 보안 문제가 현재와 미래의 비즈니스를 위협하고 있음을 보여 주는 사례다. 기업은 보안으로 인한 사업 실패의 위험성을 반드시 고려해야 한다.

특히 디바이스, 신원, 온라인, 데이터라는 네 가지 범주에서 필수 보안 솔루션을 갖춤으로써 사이버 범죄 위협을 예방하고 데이터를 보호하는 것이 중요하다.

디바이스 보안 : 제품 공급망을 노리고 납품 전 단계 기기에 취약점을 만드는 사이버 범죄 유형이 증가하는 추세를 보이고 있다. 이에 따라서 공급망 첫 단계부터 바로 보안 유지가 보장되는 파트너를 택하는 것이 바람직하며, 명확하고 통합된 보안 정책 수립이 이뤄져야 한다.

신원 보안 : 기본이지만 간과하기 쉬운 부분이다. 전체 데이터 침해 가운데 약 81%는 기본 암호, 도난된 암호, 쉬운 암호의 유출이 원인이다. 피싱 공격은 전년 대비 65% 증가했고, 새로운 형태의 위협은 계속 증가할 것이다. 사용자 계정 보안을 보장하는 방법으로는 생체 인식(FIDO·파이도), 지문 인식, AR 카메라 인증을 통한 얼굴 인식 등이 있다. 기본 예방만으로 피해를 막을 수 있다.

온라인 보안 : 안전이 보장된 네트워크 이용을 위해 가상사설망(VPN)과 같은 해결책을 갖춰 놓으면 위협을 감지하고, 안전하지 않은 무선 네트워크에 연결하려고 할 때 사용자에게 알릴 수 있다.

데이터 보안 : 기업 및 정부 기관 데이터에는 수많은 정보가 포함돼 있기 때문에 더욱 강력한 대응이 필요하다. 데이터를 보호하고 사이버 범죄자보다 앞서려면 모든 것을 포괄하며 확장 가능한 보안 솔루션이 필수다. 사이버 위협은 특정한 경로 및 일정한 형태를 유지하며 나타나는 것이 아니라 계속 진화하기 때문에 사이버 공격 형태 및 경로를 관찰하면서 유저 패턴을 분석, 취약점이 드러나는 부분에 전문 솔루션을 과감히 도입해야 한다.

사이버 범죄는 매우 교묘하고 험악한 형태로 발생하고 있으며, 피해는 날로 커지고 있다. 막대한 규모 투자 비용이 이메일 한 통에 물거품이 될 수 있다. 오늘날 기업은 보안 솔루션과 기기에 대한 전략 접근법을 확실하게 갖추도록 예방 조치를 취해야 한다. 진화하는 위협에 대응하기 위한 적절한 투자와 전략도 반드시 뒤따라야 한다.

이와 같은 보안에 대한 전면 접근은 성공의 기본이 될 것이며, 보안이 갖춰진 안정된 환경에서 직원들은 혁신을 추구하고 새로운 시장 기회를 포착할 수 있다. 또 이것을 가치로 연결할 수 있다.

이두형 한국레노버 커머셜 영업본부 상무 dlee14@lenovo.com


브랜드 뉴스룸