"해커처럼 생각해야 공격자에 대한 가시성을 확보할 수 있다. 해커의 시각에서 공격을 시뮬레이션하고 보안을 트레이닝해야 한다."
스티브 오세펙 IBM 공격형 보안 부문 최고기술책임자(CTO)는 지난달 29일 여의도 한국IBM 본사에서 진행한 인터뷰에서 "사이버 위협이 일상적으로 일어나고 있다"면서 이 같은 공격형 보안 접근 방법이 필요하다고 강조했다.
오세펙 CTO는 최근 글로벌 IT 기업이 연달아 해킹 당한 사건에 대해 "이번 사고가 외부에 공개된 것뿐이지 사이버 공격은 이제 이런 (주요) 기업에게는 일상적인 일이 됐다"고 짚었다.
지난 3월 한 달간 삼성전자, LG전자, 마이크로소프트, 엔비디아 등 글로벌 IT 기업의 내부 시스템이 연달아 해커 조직 랩서스에 뚫렸다. 철통보안을 자랑하던 IT 기업들이 정교한 해커의 공격에 무너졌다는 점에서 충격을 줬다.
그는 "이런 사건은 보안의 원칙이 '해킹은 혹시나 일어 날 수 있는 일'이 아니라, '언제 일어나느냐가 문제인 일'로 바뀌어야 한다는 점을 보여준다"고 강조했다.
상시화된 위협으로부터 보안을 지키기 위해서는 공격자 시각에서 보안을 바라봐야 한다는 게 오세펙 CTO의 생각이다.
그는 "공격자들이 어떤 방식으로 침입할 수 있는지 보고 공격자에 대한 가시성을 확보해서 방어 체계를 계속 강화해 나가도록 보안 문화를 만들 필요가 있다"며 "공격을 항상 시뮬레이션을 하고, 해커처럼 생각해 보안과 관련된 모든 트레이닝을 해야 한다"고 말했다.
이어 "공격자들은 어디로든 침입하려고 시도하고 있기 때문에, 이미 해킹이 일어난 상태에서 기업이 환경을 얼마나 컨트롤할 수 있는지 살펴봐야 한다"며 "해킹이 일어났다는 전제 하에 대응 한다는 접근법을 취해야 한다"고 덧붙였다.
그는 취약점 점검도 '공격자의 눈'으로 바라 볼 필요가 있다고 했다. 가장 중요한 취약점이 공격 위험도 가장 크기 때문이다.
그는 "취약점 중에서도 가장 중요한 취약점을 찾아 거기에 집중할 때 위험을 늦출 수 있다"며 "해커처럼 생각하고 대응해야 한다"고 설명했다.
이어 "보안 시스템에서 나오는 많은 데이터를 가지고 취약점의 우선순위를 결정하는 일은 인공지능(AI) 기술을 활용할 수 있다"고 덧붙였다.
관련기사
- 삼성·엔비디아 뚫은 해커조직, T모바일 시스템도 침입2022.04.24
- "해커그룹 랩서스 수법보니...기업, 제로트러스트 보안 대응 필요"2022.03.30
- 삼성·MS 뚫은 해커집단 랩서스, 공격수법 드러났다2022.03.24
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
이날 그는 기업이 사용하는 다양한 디바이스가 공격자에 대한 가시성을 확보하는 수단으로 쓰일 수 있다는 의견도 펼쳤다. 기업 내에서 다양한 스마트 기기를 사용하면서 공격 접점이 늘어나 보안 위협이 커지기도 했지만, 이런 기기들을 통해 공격자에 대한 정보를 더 많이 모을 수 있다는 역발상이다.
그는 "점점 많은 기기들이 연결되고 있는데, 이것들을 보호하는 일도 중요하지만 공격에 대한 가시성을 확보할 수 있는 수단으로도 쓸 수 있다는 점도 함께 고려해야 한다"며 "이런 인프라를 최대한 활용해서 공격자에 대해 더 잘 인식하고, 우리 환경이 어떤 상태인지 파악해야 한다"고 강조했다.
