[기고]기업의 자산보호를 위한 사이버 공격 예측시스템의 필요성

컴퓨팅입력 :2021/08/25 11:18

엄태일 아비바코리아 전무

컴퓨팅 디바이스 성능이 급격하게 발전함에 따라 보안 취약점을 노리며 악용하는 사이버 범죄 또한 날로 다양해지고 있다. 

아비바코리아 엄태일 전무

실제 현재의 미드엔드 스마트폰이 불과 몇 년 전에 출시된 최고사양의 컴퓨터보다 더 높은 성능을 가지게 되면서, 사이버 범죄자들은 집에서 스마트폰을 사용해 저렴한 비용만으로도 더욱 위협적이고 정교한 공격을 할 수 있게 되었다.

이러한 손쉬운 액세스는 39초마다 사이버 공격이 발생하게 된 주요 이유 중 하나이다.

디지털화 과정에서 기업의 낮은 보안성은 사이버 공격을 야기할 수 있다. 최근 사이버 범죄자들은 피싱, 비밀번호 해킹과 같은 일반적인 방법은 물론 웹사이트 방문자들에게 멀웨어를 전파시키는 워터링 홀(watering hole) 공격과 같은 정교한 기법까지 사용하고 있다. 기업의 이익 창출을 위한 혁신적인 솔루션과 기술이 인프라, 비즈니스 시스템 및 궁극적으로 인류에 막대한 피해를 입히는 방식으로도 사용되고 있는 것이다.

일례로 인공지능(AI) 기술은 동면의 양면과도 같다. AI를 활용해 기업은 여러 방면에서 비즈니스 운영 방식을 대폭 개선했지만, 동시에 불법적인 이득을 위해 AI가 사이버 범죄의 무기로 사용되기도 하는 것이다.

사이버 범죄자들은 데이터 악용 방지를 위한 감시망을 피하기 위해 매개 변수를 미세하게 변경하거나 시나리오를 수정하여 AI를 훈련시키는 데이터 세트의 제어기능을 손에 넣으려 할 수 있다.

마찬가지로 패턴인식을 활용해 몰래 심어 놓은 프로그램으로 추후 원격으로 실행할 수 있는 액세스 포인트를 파악해 낼 수 있으며, 내부 직원의 가장 취약한 부분을 파악함으로써 사람 심리를 이용하는 해킹 방법 중 하나인 소셜 엔지니어링 기술을 강화할 수도 있다. 때문에, SNS상에서 시설에 대한 사전점검을 언급하는 것조차 사이버 범죄자들에게 잠재적인 취약점을 드러내는 행위가 될 수 있다.

그러나, 최고의 방어는 공격과 동일한 방식의 보복이듯, AI도 사이버 공격에 대비한 최고의 방어책이다. AI는 이미 네트워크 모니터링과 데이터 분석에서 활용되고 있으며, 정상적인 동작의 기준을 결정하고 비정상적인 트래픽 패턴이나 이례적인 서버 액세스와 같이 다양한 부문에서 비일관적인 활동을 식별하는 데 사용된다. 알고리즘이 학습을 통해 발전함에 따라, 예측 분석 기능이 구축되어 침입 활동을 조기에 차단하고 방어 조치와 감독 경보를 작동시킬 수 있게 된다.

AI와 같은 기술이 산업에 빠르게 통합될수록 사이버 보안 문제는 앞으로도 기업에 더욱 중요한 이슈로 떠오를 것이며, 보안 담당자들은 AI와 함께 다른 최신 기술들이 범죄행위에 이용될 수 있다는 점을 항상 명심해야 한다. 

사이버 보안 기업 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 글로벌 사이버 범죄 피해액이 올해 총 6조 달러(한화 약 6,933조 원)에 달하고 2025년에는 연간 10조 5천억 달러(한화 약 12,132조 원)로 증가할 것으로 예상된다. 이 중 상당 부분이 산업 조직에 타격을 줄 가능성이 있다는 점을 고려할 때, 사이버 공격을 예측하는 포괄적인 접근 방식만이 보안 위험으로부터 기업을 보호할 수 있다.

특히, 기업의 디지털화 여정에서 발생하는 사이버 보안 문제는 다음과 같이 지능형 설계, 클라우드 컴퓨팅 및 머신러닝 등을 활용한 세 가지 주요 방법으로 해결 가능하다.

사이버 보안은 디지털화 과정에서 최전선에 배치되어야 하며 기업 전체에 구축되는 모든 솔루션에 통합되어야 한다. 산업용 소프트웨어 솔루션은 개발 기초부터 철저한 검증단계에 이르기까지 시스템 설계 및 개발 과정 전반에 걸쳐 보안기능을 통합해 취약점을 제거하고 모든 사이버 보안 문제를 해결할 수 있어야 한다.

최근 많은 기업이 원격 운영 방식을 도입함에 따라 운영의 연속성을 위한 프로세스 중단 방지와 다운타임 제거는 필수가 되었다. 보안 인프라를 최신 상태로 유지하면 중요한 취약점을 보완할 수 있고, 사이버 범죄에 대응해 산업 자산을 강화할 수 있다.

기업은 자동 업그레이드를 통해 산업용 IT 인프라를 최신 보안 상태로 유지하고 소프트웨어 도입 시 발생하던 기존의 장벽을 제거할 수 있다. 이러한 과정을 통해 기업들은 선도적인 기술을 활용하며 변화하는 시장의 요구에 더욱 신속하게 대응할 수 있게 된다.

관련기사

업계 최고의 성능관리 툴인 아비바의 유니파이드 오퍼레이션 센터(UOC)와 같은 툴은 IT제품과 OT제품을 손쉽게 결합하여 사이버 보안을 강화할 수 있다. 머신러닝과 AI를 사용해 기업 전반 시스템을 중앙에서 쉽게 관리 및 확인할 수 있어 의사 결정이 간소화되어 더 큰 피해로 번지기 전 사소한 이상 징후도 조기에 감지할 수 있다.

기술이 발전하고 사이버 범죄자들이 부정 이득을 위해 기술을 악용함에 따라 기존의 일회성 접근 방식은 더 이상 기업보안에 충분하지 않다. 이제 기업이 데이터 및 기타 중요 자산 보호를 위해 사전에 사이버 공격을 예측할 수 있는 체계적이고 다면적인 접근 방식을 취해야 할 때이다.