Breaking
사이버 보안(Cybersecurity)
정보 탈취 증가에도 여전한 사이트 취약성…"사이버보안 보험에 투자해야"
2019-06-26 18:29:55
조현
▲사이버 위협은 증가하고 있지만 이를 완벽하게 방어하고 차단할 수 있는 방안은 별로 없다(사진=ⓒ셔터스톡)

[라이헨바흐=조현 기자] 사이버 위협이 증가하고 있지만 이를 방어하고 차단할 수 있는 방안은 별로 없는 것으로 나타났다.

기술의 발전에 비해 사이버 위협은 상대적으로 새롭게 등장한 행위로 여전히 많은 기업과 정부, 개인들은 이를 탐구하는 단계에 있을 뿐이다.

하지만 시간이 지날수록 해킹 기술 역시 고도로 정교화되고 있어 이는 현재 사이버 보안의 심각한 위험 요소가 되고 있다.

정보 탈취 증가, 사이트 취약성

실제로 데이터 도난 사례는 해마다 그 수가 증가하는 추세다. 여기에는 개인 데이터의 무단 유출을 비롯한 소셜 미디어 내 데이터 침해 등이 포함되는데, 이를 방지하기 위한 방법은 결국 효과적인 사이버 보안 조치밖에는 없다.

실제 한 보고서에 따르면 현재 약 40만 개에 달하는 웹페이지가 해킹 위험에 노출된 것으로 나타났다.

보고서를 작성한 보안 연구원 블라디미르 스미트카는 "특히 '깃(git)'을 사용해 사이트를 배치하고 관리하는 경우라면 웹사이트를 면밀히 검토할 필요가 있다"며 ".git은 분산 버전 관리 시스템으로, 해커들은 비밀번호나 API키 같은 민감한 정보를 수집하는 것외에도 쉽게 사이트의 이 깃 저장소를 재구성하고 활용할 수 있는 추가적인 취약점을 언제든지 발견할 수 있다"고 말했다.

스미트카는 실제로 2억 3,000만 개의 사이트를 검색, 이중 39만 페이지가 취약한 오픈 .git 저장소를 갖췄다는 사실을 발견했다.

2억 3,000만 개 가운데 39만 페이지라는 수치는 적은 비율처럼 보이지만, 사실 39만 페이지라는 수만 고려할때는 매우 큰 규모다.

스미트카는 또한 자신이 거주하는 지역 내의 git 폴더도 조사했는데, 이 가운데 2,000여 개 이상이 대중에게 노출돼있다는 사실이 발견됐다. 심지어 그는 노출된 사이트에서 데이터베이스 비밀번호와 소유자의 연락처도 찾을 수 있었다.

스미트카는 이와 관련해 노출되고 취약한 사이트 소유주들에게 이 사실을 통보, 다시 한 달 후 재조사에 들어갔다. 다시 2,000여 개의 사이트를 검색한 결과, 이번에는 취약한 웹사이트가 874개로 줄어든 것으로 나타났다. 긍정적인 결과다.

▲2억 3,000만 개의 사이트 중 39만 페이지가 취약한 오픈 .git 저장소를 갖춘 것으로 나타났다(사진=ⓒ셔터스톡)

사이버보안 보험

불행히도 모든 해커들이 스미트카처럼 윤리적이지는 않다. 이에 기업 및 조직, 정부 기관들은 해킹 위험이 그 어느때보다도 높은 요즈음 시기에 자신들의 고객 데이터 보호를 위해 나름대로의 조치를 취할 필요성이 강조된다.

월스트리트저널(WSJ)에 따르면 이중 한 가지는 바로 사이버보안 보험에 투자하는 것이다.

정보 보안 관계자인 크리스토퍼 미첼은 "기업 및 관련 조직들이 사이보보안 보험으로 어느 정도의 타협점을 모색하는 것이 바람직하다"고 조언했다.

그는 실제로 휴스턴 시의회에 이와 관련된 보고서를 제출, 정치인들로 하여금 3,000만 달러(약 355억 9,500만 원)의 사이버보안 보험에 47만 1400달러(약 5억 5,931만 원)의 추가적인 프리미엄을 할당하도록 이끈 인물이기도 하다.

이 보험은 해커들이 데이터에 접근하고 검색하는 것 자체를 막지는 못하지만, 최소한 발생한 문제에 대한 책임과 비용을 보상하고 해커들의 강탈 요구를 처리하는데는 큰 도움이 될 수 있다.

▲사이버보안 보험은 발생한 문제에 대한 책임과 비용을 보상하는데 큰 도움이 될 수 있다

 

사이버보안 보험은 특히 오늘날에 없어서는 안 될 필수 조건이 된다. 미국의 경우 애틀래타 렌섬웨어 공격과 도서관 시스템까지 타깃이 되고 있는 마당에 사이버보안 보험이 그로 인한 비용 상쇄에 큰 역할이 될 수 있기 때문.

이에 사이버보안 보험 시장도 활기를 띄는 분위기로 보고서에 따르면 미국 내 인구가 가장 많은 상위 25개 도시의 경우, 이미 대다수가 이런 종류의 보험에 들었거나 가입 계획을 가진 것으로 확인됐다.

특히 댈러스와 샌디에이고, 덴버, 디트로이트 등은 이미 사이버보안 보험을 보유하고 있으며, 보스턴과 내슈빌, 워싱턴DC, 산호세 등은 보험 가입을 모색하고 있는 것으로 나타났다.

[라이헨바흐=조현 기자]