시장조사업체인 가트너가 앞으로 3년 뒤인 2018년에는 사이버공격으로 인해 전체 대기업의 40%가 업무를 마비시킬 정도의 공격에 당할 수 있다고 전망했다.
이러한 치명적인 사이버 공격에 대응하기 위해서는 기존 차단과 탐지 방식에서 탐지와 대응으로 관점을 전환할 필요가 있다는 조언이다.
2일 가트너 부사장 겸 저명한 애널리스트인 폴 프락터에 따르면 치명적인 사이버공격은 광범위하게 업무에 피해를 끼치기 위해 내부 디지털 업무까지 파고드는 표적 공격으로 정의된다.
이러한 공격은 서버를 완전히 파괴시키고 데이터를 삭제하며 디지털 지적 재산권을 유출시킨다. 피해를 입은 기업은 대응 방안과 현황 등을 묻는 언론에 시달리고 정부의 대응 방안과 성명 발표는 오히려 해당 공격을 더 크게 알리게 되어 혼란을 가중시킬 수 있다. 소니픽처스 해킹 사건이 대표적인 사례로 꼽힌다.
직원들은 수 개월간 직장에서 정상적으로 업무를 진행할 수 없게 된다. 또한, 이러한 공격은 소셜네트워크서비스(SNS)에 내부 데이터가 유출되는 상황을 초래하고, 신용카드나 개인 정보 유출 사건보다 더 오랜 기간 언론에 보도될 수도 있다고 가트너는 지적했다.
프락터 부사장은 대기업에서 사이버공격을 완전히 방지하기란 불가능하다며 탐지와 대응이라는 새로운 접근법이 힘을 얻게 됐다고 강조했다.
안전한 보안 프로그램을 위해서는 방화벽, 백신, 취약점 관리와 같은 예방 통제뿐만 아니라 탐지와 대응 역량에도 균형 있는 투자를 해야 한다는 설명이다.
점점 더 많은 기기들이 인터넷에 연결되고, 사물인터넷(IoT)의 등장으로 공격 범위가 확대됐다. 경영진은 사이버공격에 대해 더 큰 관심을 갖고 예산 확충과 심층적 조사를 실시하게 됐다. 이러한 변화가 디지털 비즈니스를 제한해서는 안 되지만 기술 의존도와 기술 결함이 비즈니스 프로세스는 물론 기업 수익에 미치는 영향까지 고려해야 한다는 것이다.
관련기사
- 클라우드 타고 진화하는 사이버 범죄2015.03.02
- 새 IT패러다임 뜨니 신규 보안 시장 관심집중2015.03.02
- 기술-규제 대격변…보안 시장 새판 짜진다2015.03.02
- 글로벌 보안회사, 정보공유 협업 확대2015.03.02
이와 함께 보안 프로그램 안정성에 대한 관리 기준이 강화되고, 위험, 보안, BCM 리더들은 그 어느 때보다도 집행 이사회로부터 더 많은 압력과 지원을 받게 될 것이라고 전망했다.
프락터 부사장은 CISO와 최고위기관리책임자(Chief Risk Officer, CRO)는 경영진이 전통적인 접근 방법에서 위험, 보안, 업무 연속성 관리 중심의 사고를 가질 수 있도록 설득해야 한다며 보안은 IT부서 직원들만 다루는 기술 문제가 아니다. 기업은 앞으로 다가올 문제를 지금부터 준비해야한다고 강조했다.