[기고] 진화하는 사이버공격, 내재적 보안 모델이 답이다

기업의 보안 전략에 틈새를 노리는 공격이 날로 심각해지고 있다. 최근 5년간 한전을 포함한 국가 주요 전력기관 7곳이 약 1천여 건 이상의 사이버공격을 받은 바 있다.

한국인터넷진흥원(KISA)의 자료에 따르면 사이버 공격에 취약한 중소기업의 경우 해킹, 기술 유출 등으로 인한 피해액이 최근 3년간 총 3천21억 원에 달하는 것으로 나타났다.

사이버 공격의 증가하는 위협은 기업의 디지털 트랜스포메이션의 여정을 더디게 하고 있다. 실제로 아시아 태평양 지역 기업 5곳 중 3곳이 사이버 공격의 표적이 될 수 있다는 두려움으로 디지털화 계획을 연기하고 있다.

VM웨어(VMware)가 글로벌 컨설팅 기업 딜로이트(Deloitte)에 의뢰한 ‘사이버 스마트: 아시아태평양 지역 기업 보고서’에 따르면 아시아태평양 지역 12개 국가의 기업이 내재적 보안 전략을 통해 비즈니스 연속성을 보장하고 신기술을 적극 도입할 시 역내 국내총생산(GDP)은 향후 10년 내 178조 600억원 규모로 성장할 것으로 예상했다.

기업이 증가하는 사이버 위협에 대해 효과적으로 대응해 디지털 기술의 잠재력을 극대화하기 위해서는 새로운 보안 모델이 뒷받침되어야 한다. 코어 인프라, 애플리케이션, 사용자 및 운영 환경 전반을 아우르는 보안 모델을 수립하는 데는 보안 접근 방식에 대한 몇 가지 이해가 필요하다.

첫 번째, 기업 환경에서 보호해야 할 데이터와 애플리케이션의 정상 작동 환경을 이해해야 한다.

전통적인 보안 접근 방식은 공격자의 프로세스와 테크닉을 학습해 공격을 예방하고 피해를 최소화하는 방향으로 치우쳐 있다. 그러나 공격자의 행동은 지속적으로 진화하고 있기 때문에 갈수록 파악하기 어렵다.

최근 ‘VM웨어 카본 블랙 - 2020 사이버보안 전망’보고서는 공격자가 기존 레거시 보안 솔루션을 우회하는 시도가 증가하고 있음을 보여준다. 보고서에 따르면 보안 우회 행동은 보고서에서 분석한 2천여 개의 공격 표본 중 90% 이상에서 나타났다.

따라서 기업은 공격자의 의도를 이해하려 애쓰기보다 보호해야 할 데이터와 애플리케이션을 이해하는 것에 초점을 맞춰야 한다.

다시 말해, 애플리케이션의 이상 행동을 감지하는 것이 아닌 어떤 동작이 정상 행동인지 이해하고 이를 유지하는 보안 방식의 전환이 필요하다.

두 번째, 기업 IT 전반에 대한 통합된 보안 모델의 고려가 필요하다.

기업의 데이터, 시스템 그리고 애플리케이션은 이제 기업의 모든 비즈니스와 연계되어서 움직이고 있다. 따라서 이러한 모든 요소를 아우를 수 있는 통합된 보안 모델의 적용이 필요하다. 포브스 인사이트가 실시한 보안 설문조사를 보면 선도기업은 기업의 크리티컬 애플리케이션과 데이터 보호를 위해 기업 부서 간 높은 협력 수준을 갖춘 것으로 나타났다.

이들 기업은 데브섹옵스(DevSecOps) 모델을 활용해 개발팀, 운영팀 및 보안팀의 협업을 장려하고 있다. 보안의 중요성을 고려한 데브섹옵스 모델은 각 팀이 보안에 대한 공동 목표 하에 엔드포인트 보안, 보안 아키텍처, ID 및 액세스 관리와 같은 주요 영역에 대한 책임을 공유할 수 있도록 한다.

세번째, 기업은 제로 트러스트(Zero Trust) 보안 정책을 수립해야 한다.

보안팀은 기술에 대한 이해도가 높음에 불구하고 비즈니스의 전반에서 어떤 디지털 자산이 중요한지 완벽히 파악하기란 어렵다. 반대로 모든 디지털 자산을 보호하려는 노력은 매우 많은 비용과 시간이 필요하다.

이러한 고민은 미래 발생 가능한 보안사고를 선제적으로 방지함으로써 해결할 수 있다. 개별 애플리케이션 액세스 요청에 대한 위험을 식별하고 강력한 인증과 ID 관리 세이프가드 기능을 제공하는 제로 트러스트 보안 방식은 기업에 강력한 보안과 편리한 엔드포인트 관리 기능을 제공한다.