"사이버공격 대응 능력을 판가름하는 '사이버 레질리언스(탄력성)'가 이전보다 훨씬 더 중요해졌다. 사이버 레질리언스의 최대 장애물은 인공지능(AI), 머신러닝 등 중요 도구에 대한 투자 부족이다."
매튜 글리처 IBM 아태지역 보안사업부 총괄 부사장은 서면 인터뷰를 통해 이같이 주장했다.
IBM 조사에 따르면 고성과 기업의 55%는 전사 차원의 사이버보안 사고 대응 계획(CSIRP)을 수립, 운영하고 있다. 그러나 전체 기업을 놓고 보면 CSIRP를 일관성 있게 배포하지 못하는 비중은 77%에 달한다.
매튜 글리처 IBM 부사장은 이같은 추이는 관련 현황 조사를 시작한 4년 전부터 큰 변동이 없다면서, 주요 원인으로 기술력의 부족을 꼽았다. 전사 차원의 보안 대응 체계를 구축하려면 광범위한 데이터 관리를 지원하는 자동화 도구 활용이 필수적이다. 그러나 여러 이유 때문에 그렇지 못한 기업들이 대다수이고, 불완전한 보안 정책을 사용하고 있다는 주장이다.
현 시점에서 사이버 레질리언스의 중요성을 환기하는 이유는 기업이 보안 정책을 수립하면서 고려해야 할 요소들이 급변했기 때문이다.
매튜 부사장은 "코로나19 사태를 겪으면서 기업, 교육 기관과 대학, 의료 기관 등 모든 유형의 조직에서 원격 근무제로 전환하는 초유의 사태가 벌어졌다"며 "이런 변화는 수백만명을 대상으로 하는 미래의 업무 환경 기준을 영원히 바꿔 놓을 것"이라고 전망했다.
이어 "IBM은 여러 기업과 긴밀하게 공조하면서 사고 대응 프로토콜을 재검토하고 있다"며 "그 중 상당수는 현재 상황에서 더는 유효하지 않을 수도 있다"고 강조했다. 어떤 기업이든, CSIRP를 전면적으로 재정립해야 할 상황이 도래했다는 것.
실제 회사에 따르면 지난 2월 이후 원격 근무제가 확산되면서 화상회의, 원격 접근 도구, 가상사설망(VPN) 등 관련 소프트웨어(SW) 도구 사용률은 84% 증가한 것으로 나타났다.
이같은 근무환경 변화는 감염병 예방을 막기 위해 갑작스레 진행됐고, 결과적으로 해커들의 공격 범위도 늘리게 됐다.
매튜 부사장은 "평소 기업 환경에서는 사용하지 않던 기기를 활용해 집에서 일하는 직원을 보호하는 것이 많은 기업들에게 최우선 과제로 떠올랐다"며 "대개는 직원의 개인용 스마트폰, 태블릿, 노트북을 업무 환경에 편입시키고 보호하는 조치가 필요했는데, 그와 동시에 비즈니스 연속성도 보장해야 했다"고 언급했다.
보안 부서는 근무 환경이 바뀌면서 특히 업무에 영향을 많이 받은 부서다. 매튜 부사장은 "대부분 팀이 원격으로 일하므로 최고정보보호책임자(CISO) 업무의 연속성을 보장하기 위한 계획도 필요했다"며 "직면하는 위협도 가중되고 있으므로, 각종 업무 및 기능 서비스를 정상적인 상태로 유지하면서 연중무휴 24시간 제공되는 보안 운영이 요구되고 있다"고 분석했다.
IBM 산하 보안 연구기관 'IBM 엑스포스'에서는 이같은 주장을 뒷받침하는 조사 결과들을 공유했다. 조사에 따르면 지난 몇 달간 해커들의 공격이 코로나19를 계기로 바뀐 생활상을 고려한 전술을 구사하는 모습이 나타났다.
IBM 엑스포스에 따르면 아메리칸익스프레스, 웰스파고 등 금융 기관에서 개인에게 경기부양 보조금 안내를 보내는 것처럼 위장한 사례가 발견됐다. 미국 중소기업청의 소상공인 지원 안내, 세계보건기구(WHO)의 백신 정보로 위장한 메일 등이 발견되기도 했다.
WHO가 코로나19 팬데믹을 선언한 지난 3월11일 이후에는 IBM 엑스포스는 코로나19 관련 스팸 건수가 6000% 이상 증가했다. 특히 전체 코로나19 관련 스팸의 50% 이상이 4월 첫째 주, 둘째 주에 수집됐다. 이는 미국 소상공인 구제 금융 프로그램이 가동되고 경기 부양 보조금이 지급되기 시작한 때와 일치한다.
이전에 겪어본 적이 없던 상황에서 보안 위협을 최소화하기 위해서는 신속한 의사결정과, 이를 가능케 하는 보안 자동화를 도입해야 한다는 게 매튜 부사장의 주장이다. 비정상적 위협이 발생했을 때 이를 실시간으로 탐지하고, 이 위험 요소의 영향이 사내외에 미치지 않도록 지원할 수 있어야 하며 이런 과정이 신속하게 이뤄지는 보안 운영을 이상적이라는 이유에서다.
관련기사
- IBM, AI 기반 IT인프라 관리 자동화 서비스 출시2020.06.04
- [기고] 다급한 시민의 취약점 노리는 코로나19 스팸 대처법2020.06.04
- IBM, '이동성' 강화한 분산형 클라우드 솔루션 공개2020.06.04
- IBM "데이터 신뢰성이 기업 성과 가른다"2020.06.04
최근 기업들이 도입하는 하이브리드·멀티 클라우드 환경이라면 보안 계획 수립에 더 깊은 고민이 요구된다.
매튜 부사장은 "온프레미스 환경만 고려하던 기존 보안 프로그램에서 벗어난, 차별화된 접근이 필요하다"며 "안전한 클라우드를 위한 전략 및 로드맵 구축, 데브섹옵스 협업 방식으로 클라우드 이전 및 구현, 지속적인 위협 관리 및 클라우드 탄력성 보장 등 모든 단계에서 보안을 고려해야 하며, 이 각각의 단계는 해야 할 일을 줄지어 나열하는 형태가 아니라 전략, 개발, 구현, 관리의 선순환 구조"라고 조언했다.
