헬로티 전자기술 기자 |
사이버 보안에 대한 중요성이 날로 강조되고 있다. 이런 가운데 트렌드마이크로는 올해로 11회째를 맞은 클라우드 보안 컨퍼런스 ‘클라우드섹 2021’을 개최했다. 클라우드섹은 트렌드마이크로의 연례행사이자 전 세계 사이버 보안 전문가들이 산업 동향, 기술 적용 사례, 신기술 등을 공유하는 장으로 자리매김하고 있다.
편리해진 디지털 세상, 그 이면에는?
지난 11월 16일부터 18일까지 총 3일간 진행된 클라우드섹은 국내외 기업 관계자의 기조연설을 포함한 100개 이상의 온라인 세션이 진행됐다. 둘째 날인 17일(수)에는 김진광 트렌드마이크로 지사장이 디지털 트랜스포메이션 및 초연결 시대의 사이버 보안에 대해 발표했다. 이하 내용부터는 김진광 지사장이 키노트에서 발표한 사항을 토대로 정리해봤다.
트렌드마이크로는 15년 전부터 클라우드 보안을 시작했다. 트렌드마이크로는 전 세계 수백만 개 클라우드 및 서버 워크로드를 안정적으로 운영한 경험을 바탕으로 기업의 디지털 트랜스포메이션을 안전하게 구축하고 있다.
김진광 지사장은 인사말에서 “트렌드마이크로는 보안 기술력을 바탕으로 클라우드 보안에 대한 해법을 제시해왔다. 클라우드섹은 트렌드마이크로의 사이버 보안에 대한 비전과 솔루션을 제시하는 자리로서, 엔드포인트, 네트워크, 클라우드 및 서버, 5G 보안, OT 보안까지 이르는 다양한 기술과 사례를 공유할 것”이라고 밝혔다.
코로나19 팬데믹 상황은 디지털 트랜스포메이션을 가속화하고 있다. 디지털트랜스포메이션으로 대변되는 4차 산업혁명은 네트워크와 데이터의 중요성을 부각한다. 김진광 지사장은 “짧은 기간 동안 우리는 일상생활에 많은 변화를 겪었는데, 그 중 하나는 업무 영역의 한계가 무너졌다는 것"이라고 진단했다.
김 지사장은 "이는 다양한 디바이스가 인터넷과 네트워크에 연결돼 있기에 가능했다. 반면, 이 같은 업무 환경은 사이버 범죄의 수단과 대상을 늘리는 부작용을 가져왔으며, 기업은 디지털 환경의 변화에 맞춰 사이버 보안의 정책과 솔루션을 새롭게 구축해야 한다”고 말했다.
한 예로, 옴니채널, IoT, 증강현실, AI를 활용한 추천 서비스 등의 기술은 고객에게 다양하고 합리적인 선택지와 기업에는 고속 성장을 가능케 한다. 가장 보수적인 산업 중 하나인 금융에서도 디지털트랜스포메이션에 대한 요구는 강하지만, 속도는 더딘 편이다.
가트너의 조사에 따르면, 대다수의 금융기업이 디지털 혁신을 꾀하지만 반 이상은 초기에 머물거나 답보 상태인 것으로 알려졌다. 제조 분야에서 이미 정착된 로봇 자동화는 생산 원가와 가동 시간을 줄이고 다양한 기능을 수행하도록 해당 기업에 최적화되고 있다. 더욱이 고도의 기술을 갖춘 로봇은 위험한 산업 현장에서 필수기 때문이다.
다층적 보호와 가시성 확보가 중요
디지털트랜스포메이션은 발전된 네트워크 환경과 데이터 수집 및 분석 기술에서 출발한다. 엔터프라이즈 네트워크는 지속해서 광범위해지고, 워크 플레이스는 다양해지며 업무용 디바이스도 다변화되고 있다. 이 같은 변화는 5G나 네트워크 가상화 등의 통신 기술과 맞물려 있다.
이에 5G 기반 프라이빗 네트워크가 현재의 네트워크 인프라를 대체하기 시작했다. OT와 IT에도 접목되고 있으며, 통신과 네트워크 기술의 발전부터 클라우드 확산, 자동화 및 스마트팩토리 확산으로 인해 네트워크로 연결되는 이면에는 사이버 보안의 위협이 도사리고 있다.
김진광 지사장은 “OT 환경이 사이버 보안 위협의 새로운 엔트리 포인트가 됐다. 네트워크가 필요하지 않은 곳이 없을 정도로 다방면에 걸쳐 연결된다는 의미는 사이버 보안 입장에서는 방어해야 하는 엔트리 포인트가 많아지고 해커는 공격할 수 있는 대상이 많아짐을 의미한다”고 말했다.
트렌드마이크로의 조사에 따르면, 트렌드마이크로는 지난해 총 626억 개의 위협을 막아냈으며, 이는 분당 12만 개에 달한다. 이 중 91%는 이메일을 통한 위협이었으며, 홈 네트워크를 통한 위협은 전년보다 210% 증가했다. 랜섬웨어 관련 위협은 전년 대비 34% 이상 증가했다.
한편, 김진광 지사장은 진화하는 랜섬웨어의 위협에 대해 강조했다. 김 지사장은 “오늘날 랜섬웨어의 발전된 공격 양상을 보이고 있다. 과거에는 스팸형태의 무작위 공격이었다면, 현재는 타겟을 명확히 설정해 공격하고, 돈과 데이터의 가치를 가진 기업이 주요 대상이 되고 있다”고 말했다.
이어 그는 “두 번째는 랜섬웨어를 발견하고 조치하는데 시간이 소요되며, 악성코드가 기술적으로 발전했다. 랜섬웨어는 개인의 시스템에 들어와 활동하기까지 며칠에서 수주의 기간이 소요된다. 스팸이나 피싱, 또는 단일 웹사이트로 접근하는 게 아니라 시스템에 들어와 일정 기간 잠복한 뒤에 전파돼 다수의 시스템에서 데이터를 탈취하거나 암호화하는 피해를 준다”고 설명했다.
오늘날 조직은 다양한 디지털 플랫폼을 갖추고 있다. 조직원이 다양한 디지털 플랫폼을 사용하도록 지원하며, 클라우드에 적용함으로써 네트워크 및 다양한 디바이스는 여러 곳에 위치하게 됐다.
이런 환경과 엔트리 포인트는 사이버 범죄 집단에 새로운 공격대상이 되고, 보호되지 않은 취약점으로 인해 위험에 노출되며 시스템 복잡성으로 인한 관리의 어려움도 있다. 이는 보안 관리자에게 솔루션 구입과 관리 비용에 더 많은 리소스와 투자를 요구할 수밖에 없다.
이에 김진광 지사장은 당사의 솔루션을 예로 들며 보안 위협에 대한 방어책을 제시했다. 김진광 지사장은 “트렌드마이크로의 솔루션은 보안 위협에 노출되는 엔트리 포인트에 최적화된 관리와 가시성을 제공한다. 이뿐 아니라 보안 위협 요소를 사전에 리포트하고 차단하기 위한 리소스와 비용을 최적화하기 위한 플랫폼으로 구현됐다”고 말했다.
김 지사장은 “한 예로, 자사는 물리적 환경, 가상 환경, 클라우드 및 컨테이너 환경을 보호하기 위해 트렌트마이크로 클라우드 원을 활용해 워크로드 파일, 애플리케이션 등의 보호를 효율적으로 자동화한다”고 덧붙였다. 또한, “조직은 이 단일 플랫폼을 여러 기본 제공 서비스로 활용해 보안 툴을 통합하고, GDPR, PCIDSS 등과 같은 규정 준수를 손쉽게 수행한다”고 말했다.
이후 김진광 지사장은 물리적 환경, 가상 환경, 클라우드 및 컨테이너 환경을 보호하는 ‘클라우드 원’, 여러 계층에 보호를 적용해 장치, 애플리케이션, 네트워크 또는 위치에 관계없이 사용자를 보호하는 ‘에이펙스 원’, 클라우드 기반 보안 위협 운영센터로서 조직의 전사적 가시성을 확보하고, 위험을 이해하며 이벤트를 신속하게 탐지 및 대응하는 ‘비전 원’을 소개했다.
끝으로, 김진광 지사장은 “사이버 상에서의 악성 행위는 날로 지능화되고 있다. 코로나19로 인해 행동에 제약이 생기고 비즈니스 단절을 경험하고 있지만, 사이버 보안 부재로 개인 및 사회적 비극은 발생기지 말아야 한다. 무엇보다 데이터로의 안전한 접근으로 비즈니스와 삶의 단절이 생기면 안 된다”고 당부했다.
