Breaking
사이버 보안(Cybersecurity)
사이버 위협, 단순 'IT' 공격 아닌 '비즈니스' 공격 인식 필요
2019-05-28 17:58:09
허서윤
▲사이버 보안은 기업의 비즈니스 전반에 막대한 영향을 끼친다(사진=ⓒ셔터스톡)

[라이헨바흐=허서윤 기자] 사이버 위협에 대한 문제를 단순한 IT 문제로만 치부해서는 안 된다는 지적이 나왔다.

요즈음처럼 사이버 보안이 가장 큰 위협 요소 가운데 하나로 부상한 적은 없었다. 기술이 발전하고 이에 따른 보안 기술 역시 진보되고 있지만, 동시에 이를 침해하려는 세력의 기술 역시 급속도로 진화하고 있기 때문이다. 

그리고 현재는 블록체인과 인공지능(AI)이라는 가장 첨단화된 방식으로 보안 문제를 다루고 있다. 그러나 사실 이 두 가지가 완벽한 솔루션이 되는 것도 아니다. 

굳이 따지자면, 머신러닝이 이들보다 더 효과적인 사이버 보안 옵션에 가깝다. 블록체인의 경우, 공용 네트워크의 검증된 거래를 통한 익명성을 제공한다는 이유로 많은 기업이 채택하는 방식이다. 

그러나 연구에 따르면, 블록체인은 기록과 보관이라는 측면에서 더 안전한 방법일 뿐, 전체적인 기술 플랫폼의 안전을 보증할 수 있는 장치라고는 말하기 어렵다.

결국은, 현재보다 더 나은 그리고 기술력 있는 보안 프로그램을 구축하지 않는 한, 기업 비즈니스는 항상 위험에 처하게 될 것이라는 전망이다. 

그레브캐슬 시큐리티의 렉 하니시 최고경영자(CEO)는 이와 관련해 기업들이 사이버 보안의 기본으로 돌아갈 필요가 있다고 강조했다.

사이버 보안, IT 문제 아닌 비즈니스 전체의 문제

대부분의 사람이 사이버라는 단어를 떠올리면 즉각적으로 IT 부서나 IT 전문가를 연상하기 마련이다. 그러나 사이버 보안은 비단 IT 부분의 이슈만이 아닌, 비즈니스의 모든 영역에 영향을 미치는 중대한 사안이다. 

즉, 사이버 위협으로 인해 전체 비즈니스가 위협에 처할 수 있다는 것이다.

이에 디지털 공간에서 성공하고자 한다면, 기업은 항상 잠재적인 위험과 위협 요소를 고려할 수 있어야 한다. 

사이버 보안 자체를 비즈니스 위협과 연계해 취급해야 한다는 의미다. 실제로 이는 매우 현실적인 경고가 될 수 있다. 

보안 기업 텔레스트라가 작성한 사이버 보안 관련 보고서에도 잘 나타난다. 텔레스트라에 따르면 아시아 기업의 절반이 넘는 59%가량이 한 달에 최소 한 번 이상 비즈니스가 중단될 수준의 보안 침해를 경험한 것으로 나타났다.

기본적으로는 비즈니스의 모든 장치, 가령 스마트폰부터 사물인터넷(IoT), 태블릿 및 기타 장비들은 모두 강화된 보안 조치를 통해 보호될 수 있어야 한다. 

물론 이를 위해 AI 및 머신러닝이 최대한의 기능을 제공하고 있지만, 앞서 설명한 대로 이러한 기술은 사이버 공격자들에게도 정교한 공격 도구가 될 수 있다는 사실을 인지해야 한다.

최근에는 150여 국가에서 20만 대 이상의 컴퓨터가 동시에 랜섬웨어의 공격을 받는 충격적인 사례가 발생하기도 했다. 

이러한 공격으로 인한 대규모 손실과 복구를 위해 드는 수백만 달러의 비용은 사이버 위협이 비즈니스 전반에 영향을 미치고 IT 문제로만 취급될 사안이 아니라는 것을 명백하게 보여준다. 

기업은 자사가 직면한 위협이 증가하고 있으며 동시에 지속적으로 진화하고 있다는 것을 인지해야 한다. 해킹 소프트웨어가 이제는 어느 측면에서는 더 영향력이 커졌다는 사실 말이다. 

산업 스파이 역시 꾸준히 늘어나고 있어 이러한 모든 위험 요소에 대비하고 비즈니스를 보호할 수 있으려면, 효과적인 사이버 보안 프로그램을 구축하는 것이 유일한 해결책이 된다.

▲사이버 보안을 위해서는 백신 및 복잡한 암호 설정, 위험 평가 및 직원 훈련 등의 조치가 필수적이다(사진=ⓒ셔터스톡)

사이버 보안을 위한 필수 노력

보안 컨설턴트인 애나 윈터는 "데이터를 보호할 수 있는 가장 간단한 방법으로 복잡한 암호를 설정해 규칙적으로 변경하고, 방화벽 응용 프로그램과 바이러스 백신을 활용하는 것이다"고 권장했다. 

그는 또한 "IT 부서뿐 아니라 비즈니스의 모든 영역에 사이버 보호 기능을 통합시키는 것이 바람직하다"고 덧붙였다.

사이버 해커들이 시장을 조작하고 인프라 시설을 혼란에 빠뜨리면서 각종 파괴 및 강탈, 데이터 탈취 등의 행위를 자행한다는 관점에서는 해커가 공격을 시도할 수 있는 많은 진입점을 차단할 수 있어야 한다. 

사실 대다수의 기업은 해커의 공격을 허용하는 진입점들을 가지고 있기 마련이다. 

보안 업체 아카데마이즈드의 보안 전문가 대런 코들링은 "주요 네트워크에 연결된 장치의 수를 고려해야 한다"고 말했다.

그는 이어 "이들 장치가 바로 잠재 해커들의 모든 진입점이 될 수 있기 때문으로, 직원들에게 스마트 TV조차도 잠재적으로 해커의 비즈니스 네트워크 접근점이 될 수 있다고 교육하는 것이 중요하다"고 강조했다.

위험 평가 역시 기업 보호에 필수적인 접근 방식이다. 위험 평가를 통해 잠재적인 위협을 관리하고 취약점을 패치하는 방법을 배울 수 있기 때문이다. 

더 나은 결과를 얻기 위해서는 한 번에 그치는 것이 아닌 지속적인 평가를 수행해 비즈니스가 사이버 위험에 구애받지 않고 계속 유지될 수 있도록 하는 것이 바람직하다. 이외에도 잠재적인 위험에 대비할 수 있는 준비된 대응 계획도 마련해야 한다.

[라이헨바흐=허서윤 기자]