Breaking
사이버 보안(Cybersecurity)
사이버 보안 뉴스의 바다에서 익사하지 않는 방법
2019-07-30 17:45:25
장희주
▲사이버 보안과 관련된 뉴스가 끊이지 않고 있다(사진=ⓒ플리커)

[라이헨바흐=장희주 기자] 사이버 위협은 끊임없이 진화하고 있으며 수많은 보안 문제를 일으킨다. 많은 사람이 이를 따라잡기 위해 노력하고 있지만 오늘날처럼 사이버 보안 뉴스가 난무하는 시대에는 해당 분야와 관련된 지식이 없다면 제대로 된 정보를 얻기가 더욱 어려울지도 모른다.

보안 전문가들은 사이버 위협을 줄이기 위해 힘든 작업을 수행하고 있다. 그런데 사이버 보안과 관련된 분위기가 거의 매주 바뀌는 추세다. 결과적으로 전문가들은 사이버 보안과 관련해서 매일같이 최신 정보를 얻어야 한다.

이렇게 혼란스러운 상황 속에서 전문가가 만약 중요한 요소를 놓치게 된다면 시스템 운영이 마비되는 등 사람들이 사이버 위협에 노출될 위험이 더 커진다. 즉 사이버 보안 관련 뉴스가 너무 많아 원하는 정보를 취사선택하는 것이 문제다. 어떤 소식에 집중해야 하고 어떤 소식은 무시해도 되는가?

인스킷 그룹(Insikt Group)의 위협 정보 분석가 브리아나 마날로는 "최신 사이버 보안 트렌드를 식별하고 어떤 정보를 강조해야 할지 결정하는 것이 내 일이다"라고 말했다.

 

사이버 보안 뉴스의 바다에서 익사를 피하는 법

마날로는 가장 중요한 질문이 '소음을 어떻게 구분하는가?'라고 말했다. 즉 중요하지 않은 뉴스를 어떻게 걸러내는지가 가장 중요하다. 마날로는 "매일 수백 가지의 뉴스와 트렌드 속에서 원하는 정보를 얻으려면 우선 순위를 정하고 계획을 세워야 한다"고 설명했다.

무엇보다 먼저 올바른 질문을 던져야 한다. 해결하기를 원하는 문제에 대한 질문을 작성하면 이와 관련된 정보가 담긴 뉴스 기사를 선택하기가 더 쉬워진다.

원하는 뉴스 기사를 찾아가는 경로를 매핑하는 데 도움이 되는 질문은 '이 정보는 나에게 어떤 영향을 미치는가?', '누가 이 문제에 대한 글을 썼으며 그 이유는 무엇인가?', '이 정보를 이용해 나는 오늘 무슨 일을 할 수 있는가?' 등이다.

▲사이버 보안과 관련된 뉴스의 홍수 속에서 익사하지 않으려면 해당 정보가 적합한 것인지 판단할 수 있어야 한다(사진=ⓒ위키미디아 커먼스)

위협 증가

보안 전문가들은 엄청난 속도로 증가하는 보안 위협을 처리하고 해결하기 위해 지속적해서 노력하고 있다. 크라우드 리서치 파트너스(Crowd Research Partners)의 설문조사에 따르면, 사이버 보안 전문가 중 80%가 보안 위협이 두 배 이상 늘었다고 답했다.

기술 콘텐츠 관련 기자인 자이 비자얀은 "위협 사냥이란 보안 조직이 공격 발생 후 원인을 찾기를 기다리는 것이 아니라 사전에 적극적으로 네트워크에서 위협을 찾아내 제거하는 관행이다"라고 설명했다.

그리고 보안 전문가의 입장에서 볼 때 위협은 사이버 보안 뉴스의 일부다. 전문가들은 그 속에서도 우선 순위를 결정해야 한다. 비자얀은 "조직이 모든 사이버 침입을 막을 수는 없다는 전제에 기반한 것이다. 따라서 네트워크에서 발생하는 문제를 찾는 데에도 똑같이 초점을 맞춰야 한다"고 덧붙였다.

▲사이버 보안 전문가들은 보안 조치가 적절히 이행될 수 있도록 노력하고 있다(사진=ⓒ플리커)

너무 많은 사이버 경보

기업에서 사이버 보안을 담당하는 전문가들을 대상으로 한 설문조사에 따르면 지나치게 많은 사이버 보안 경보가 발생하고 있다고 한다. 이런 사이버 경보는 전문가들이 처리할 수 있는 수준보다 훨씬 많다. 그래서 전문가 중 54%는 일부 경고를 무시한 적이 있다고 답했다.

중요한 것은 사이버 보안 경보가 발생했을 때, 그것이 실제로 위협이 될만한 것인지, 그리고 추가 조사가 필요한 것인지 살펴보는 일이다. 사이버 보안 분야에는 인적 자원이 상당히 부족하기 때문에 이들이 효율적으로 일할 수 있는 도구를 개발하는 것이 시급하다.

이런 도구는 사이버 보안의 다른 측면에 중점을 둔다. 예를 들어 기업이 과거에 소수의 보안 시스템을 보유하고 있었다면 현재는 서로 다른 기능을 처리하는 50~70개의 시스템을 보유할 수 있다.

 

가장 중대한 보안 위험은 사람

정보 보안 커뮤니티에 대한 또 다른 설문조사에 따르면 사람은 조직의 가장 큰 자산이자 동시에 가장 큰 사이버 보안 위험 요소다. 조사 결과 74%의 조직이 내부자에 의해 사이버 보안 침해를 우려하고 있다.

헬프 넷 시큐리티(Help Net Security)는 "대부분의 조사 응답자는 내부자가 이미 네트워크 및 서비스에 대한 액세스 권한을 갖고 있기 때문에 외부 위협보다 내부 위협을 탐지하고 차단하는 것이 훨씬 어렵다고 지적했다"고 설명했다. 또한 응답자 중 42%는 사용자 행동을 모니터링한다고 답했다.

일부 기업은 잠재적인 공격으로부터 회복하는 것에 낙관적인 모습을 보였다. 적어도 68%는 공격이 발생하고 일주일 이내에 복구할 수 있다고 생각한다. 그러나 이 회사들 또한 사이버 보안 복구 비용이 매우 비싸다는 점 또한 인정했다. 이 비용은 대체로 50만 달러(약 5억 6,000만 원) 이상이다.

오늘날 사이버 보안은 그저 인간의 활동이 아니라 점차 인간 활동과 머신러닝 기술 간의 협력으로 확대되고 있으며 이에 따라 사이버 위협과 사이버 보안 관련 뉴스 생성도 많아지고 있다. 결과 지향적 기술로 사이버 보안 조치를 프로그래밍하면 사이버 보안 뉴스의 홍수를 헤치고 사이버 위협을 효과적으로 줄일 수 있다.

[라이헨바흐=장희주 기자]