지능형 공격 확산...기업 보안전략 개선 시급

컴퓨팅입력 :2015/07/29 08:53    수정: 2015/07/29 10:43

황치규 기자

기업 입장에서 보안에 대한 투자를 한다고 하는데도 모든 사이버 공격을 차단하기가 힘든 시대다. 특히 알려지지 않은 취약점을 활용해 타깃 공격을 하는 지능형보안위협(APT)에 대한 대응이 만만치 않다.

지능적인 APT 공격으로 많은 기관과 기업들이 골머리를 앓고 있다. 해외사례들을 살펴보면, 100여국 대사관 및 정부기관 해킹사건, 영국 RBS 월드페이 해킹, 미국의 나이트드래곤 사건 등에서 보듯 많은 기관들이 APT 공격에 피해를 입었다. 국내도 APT 피해사례가 늘고 있다.

요약하면 사이버 공격은 지능적인데, 보안 솔루션은 지능적이지 않았다는 얘기다. 실제로 솔루션만으로 지능형적인 공격을 방어하기는 한계가 있다는 것이 보안 전문가들의 지적이다. 보안 업체 파이어아이 아태지역 및 일본 지역 담당 스티브 래드지안 상무는 "자동화된 보안 기술도 필요하지만 그것말고 사람들의 전문 지식과 인텔리전스도 필요하다"고 말했다. 좀더 포괄적인 대응이 필요하다는 것이다.

이를 감안해 지디넷코리아는 8월 19일 서울 코엑스 그랜드볼륨에서 기업들이 좀더 넓은 시각으로 사이버 보안 위협에 대응할 수 있는 방안을 공유하는 제3회'시큐리티넥스트컨퍼런스'를 개최한다. 이번 컨퍼런스는 ‘사이버 시큐리티 퍼스트 - 보안, 혁신의 중심에 서다’란 주제로 진행된다.

보안과 관련해 보다 전략적인 접근이 필요하다는 것도 이번 컨퍼런스의 핵심 메시지다. 국내 대형 통신 업체인 KT의 신수정 최고정보보안책임자(CISO)는 이번 컨퍼런스에서 깊어지는 보안 위협에 맞서 기업이 펼쳐야 할 정보보호 실행 전략을 주제로 기조연설을 할 계획이다.

요즘은 방어를 강화한다고 해서 기업이 APT로부터 자유롭지 않은 상황이다. 그런만큼, 기업들은 보안에 좀더 전략적으로 접근해야 한다는 것이 신수정 CISO 생각이다. 투자를 늘리는 것이 능사는 아니다. 보안 투자는 자칫 사용자 불편으로 이어질 수 있다. 다양한 변수들을 고려한 ‘전략적’ 접근이 필요한 이유다. 그럼에도 많은 기업들은 전략적 접근방법에 대한 이해가 부족한 것이 현실이다. 이에 신수정 CISO는 이번 컨퍼런스에서 고도화된 보안 위협 가운데 기업들이 효과적이고 효율적으로 문제를 해결할 수 있는 전략적 접근에 초점을 맞춰 기조연설을 할 계획이다.

관련기사

이번 행사에선 인터폴의 양근원 총경도 나와 190개 회원국을 가진 국제경찰조직 인터폴이 글로벌 사이버범죄에 대해 어떤 혁신 전략을 갖고 있는지 소개한다. 엔터프라이즈 모바일 시장 공략에 속도를 내고 있는 삼성전자의 발표도 주목된다.

오후 트랙은 스마트 방어, 효과적인 관리, 새로 떠오르는 위협으로 나눠 진행된다. 삼성전자, KB국민은행, 시스코시스템즈와 같은 회사들이 최신 정보를 공유할 예정이다. 컨퍼런스 참가는 공식 웹사이트에서 신청하면 된다.