“사이버 방어 트렌드가 공격 시점에 빠르게 탐지하고 차단하는 방어 중심에서 실제 공격 발생 때 유효성 여부를 검증하는 능동 대응으로 전환되고 있습니다.”
황지하 인젠트 상무는 20일 전자신문이 개최한 CIO세미나 주제발표에서 “사이버 공격을 시뮬레이션하고 자동화하는 기술에 시장과 기업의 관심이 고조되고 있다”며 이같이 말했다.
황 상무는 “디지털 전환과 클라우드 전환 확대에 따라 불량 국가 해커의 공격 위협에 노출된 중요 데이터와 개인 정보가 급격하게 증가했다”며 “개인정보보호법(GDPR), 개인정보보호법 등 관련 처벌 규정도 강화돼 보안이 기업 활동에 주요 이슈로 부상했다”고 설명했다.
이어 “실제 공격의 유효성 검증 필요성이 커짐에 따라 사이버 공격을 자동 시뮬레이션하는 기술의 중요성이 부각됐다”고 덧붙였다.
황 상무는 사이버 위협 관리 개선 방안으로 지속적 위협 노출 관리(CTEM) 기반 솔루션 '울트라레드'를 소개했다.
'울트라레드'는 이스라엘 보안 기업 울트라레드가 개발한 보안 플랫폼이다. 해커 시각에서 보안을 진단하며, 지속적인 위협 노출 관리 업무가 가능한 사실상 유일한 플랫폼이다. '울트라레드'는 이스라엘, 일본, 미국, 싱가포르에 사업 기반을 두고 있으며 인젠트와 손을 잡고 한국에 진출했다.
CTEM은 사이버 위협 대상을 선정하지 말고 가시적으로 파악하고 우선순위에 따라 대응하고 지속, 반복적으로 수행하는 게 핵심이다. 외부 공격 표면 관리(EASM), 사이버 위협 인텔리전스(CTI), 해킹 및 공격 시뮬레이션(BAS) 기능이 요구된다.
황 상무는 “울트라레드는 고객의 기존 데이터에는 영향을 미치지 않으면서 고객이 구축한 보안 체계가 작동하는지 검증하는 기술로 고난도 사이버 보안을 구현한다”라고 소개했다.
이근우 법무법인 화우 변호사는 '랜섬웨어 사고 관련 법적 쟁점'을 소개했다. 랜섬웨어의 최근 동향부터 해커와 피해 기업, 고객과 피해 기업, 국가와 피해 기업 부문의 쟁점 사항과 관련법을 설명했다.
이 변호사는 “계열사나 협력사 등 보안이 취약한 연결 고리를 공략해 본사에 피해를 주는 교묘한 방식이 기승을 부리고 있다”며 “지능형 지속 공격(APT) 확산으로 기업의 보안 자신감이 크게 하락했다”고 말했다.
이 변호사는 “사이버 공격을 받은 기업은 형사적으로 문제가 될 사항은 없으나, 고객 개인 정보가 유출될 때 알려야 하고 이를 어기면 과징금 등 부과처분의 대상이 될 수 있다”며 “서비스 마비 등 피해에 따른 손해배상 의무, 집단 소송 등 민사 대응이 일어날 수 있다”고 내다봤다.
최호기자 snoop@etnews.com
