전력망과 운송 시스템 등 핵심 인프라를 겨냥한 사이버 공격이 늘고 있다는 분석이 나왔다. 핵심 인프라는 사이버 공격이 물리적 피해로 번질 수 있는 만큼, 기존 보안 체계를 보완해야 한다는 지적이다.
유진 카스퍼스키 카스퍼스키 랩 최고경영자(CEO)는 최근 본지와의 인터뷰에서 “전력망과 운송 시스템 등 핵심 인프라는 전통적 사이버보안만으로 보호하기 어렵다”며 “처음부터 보안을 함께 설계해 해킹 위험을 0에 가깝게 낮춰야 한다”고 밝혔다.
카스퍼스키는 1997년 설립된 글로벌 사이버보안 기업이다. 카스퍼스키 CEO는 아시아태평양(APAC) 파트너 대상 콘퍼런스 참석을 위해 방한했다. 그는 이번 방한에서 카스퍼스키가 소비자용 보안 기업을 넘어 기업용 보안 솔루션 기업으로 제품군을 확대하고 있다는 점을 강조했다.
카스퍼스키 CEO는 앞으로 기업들이 가장 주의해야 할 위협으로 운영기술(OT)을 겨냥한 사이버 공격을 꼽았다. 전력망과 운송 시스템, 발전소 등 물리 인프라의 작동 자체를 위협해 피해가 사회 전반으로 번질 수 있다는 판단에서다.
그는 “물리적 시스템, 즉 OT가 사이버 공격을 받는 것이 최악의 시나리오”라며 “이미 관련 사례가 나타나고 있으며 앞으로 핵심 인프라를 노린 공격이 더 많아질 수 있다”고 경고했다.
OT 보안 강화에 필요한 요소로는 △제품과 기술 △사이버보안팀 △개발 프로세스를 꼽았다. 보안 제품을 도입하는데 그치지 않고, 이를 운용할 전문 인력과 내부 대응 절차를 함께 구축해야 한다는 의미다.
'시큐어 바이 디자인(Secure by Design)' 전략의 핵심 엔터프라이즈 솔루션으로는 '카스퍼스키OS'를 내세웠다. 기존 운용체계(OS) 위에 보안 솔루션을 덧붙이는 방식이 아니라, 설계 단계부터 보안 구조를 OS에 내재화해 시스템 자체의 공격 표면을 줄여 해킹 위험을 최소화하는 접근이다.
카스퍼스키 CEO는 기업용 보안 솔루션 제품군 강화를 위해 인수합병(M&A)도 병행하고 있다고 밝혔다.
그는 “보안정보이벤트관리(SIEM)와 차세대 방화벽은 M&A를 통해 확보한 영역”이라며 “새로운 솔루션과 기술, 제품을 계속 찾고 있다”고 말했다. 이어 “글로벌 보안 업체들이 M&A로 대형화되고 있지만, 틈새시장에서 새로운 아이디어를 가진 기업에는 여전히 성장 기회가 있다”고 강조했다.
AI가 취약점 진단에서 뛰어난 성능을 보이면서 제기된 사이버보안 업체 위기설에 대해서는 과도한 우려라고 일축했다.
카스퍼스키 CEO는 “현재 AI는 자기 자신의 아이디어를 만들어낼 수 없다”며 “단순한 업무는 대체할 수 있지만 사이버보안과 같은 복잡한 작업은 불가능하다”고 설명했다. 이어 “사이버보안은 마케팅이나 가격 경쟁이 아니라 품질 경쟁으로 우리는 엔지니어 역량 강화에 투자를 지속하고 있다”고 덧붙였다.
박진형 기자 jin@etnews.com
