최근 마이크로소프트, 엔비디아 등 글로벌 기업이 연달아 해킹을 당하며 충격을 줬다.
코로나19로 인해 갑작스럽게 재택근무 등 비대면 업무가 확산되고 디지털 전환 가속화로 대거 발생한 취약점을 노린 것으로 보인다.
사이버공격은 더욱 증가할 전망이다. 가상자산과 다크웹 등 추적이 어렵고 익명성을 가진 인터넷 환경이 마련됐기 때문이다.
삼성전자, LG전자 역시 해커의 공격을 받는 등 국내기업의 보안위협도 커지고 있다.
해커그룹이 규모가 커지고 기업화되며 수익을 얻기 위한 공격 범위도 확대하고 있기 때문이다. 관련 업계에 따르면 국내기업의 취약점을 노리는 해커도 등장했다.
베스핀글로벌 정현석 보안사업 부문장은 “사이버공격이 급증하면서 전세계 모든 기업이 타깃이 되고 있다”며 “국내기업 역시 안심할 수 없는 상황”이라며 제로 트러스트 기반 보안모델 도입을 강조했다.
제로 트러스트 접근 방식은 사이버공격으로부터 고도의 보안 환경을 구축하기 위한 네트워크 보안 모델이다. 접속 권한을 부여하기 전까지 IT시스템에 접근하는 모든 사용자, 모든 기기, 모든 연결에 대해 잠재적 위협으로 판단한다.
클라우드 도입이 본격화되며 내부 네트워크를 사용자와 트래픽은 암묵적으로 신뢰하던 기존 보안 체계로는 대응이 불가능해졌기 때문이다.
접근이 허용된 접속이라도 모든 접속 관련 내용과 행위에 대한 로그는 자동 저장된다. 또한 이상행위가 발견될 경우 관리자에게 실시간으로 알림이 전송된다.
정현석 부문장은 “외부 접근을 허용할 수 있는 관리자는 내부 핵심 인력간 논의를 거친 승급을 통해서만 임명된다”며 “또한 관리자가 접근을 허용하기 위해선 특별한 과정을 거치도록 하고 있다”고 설명했다.
베스핀글로벌은 제로트러스트 도입과 함께 실시간 보안 매니지먼트를 강조하고 있다. 해커그룹이 노리는 보안 취약점의 99%가 사용자 실수에 의해 발생하는 것이기 때문이다.
클라우드 서비스의 경우 사용자나 관리자의 실수로 접근제한을 풀거나 잘못된 설정으로 우회할 수 있는 보안취약점을 노출할 가능성이 크다는 것이다.
정 부문장은 “많은 기업에서 디지털전환 및 클라우드 도입 이후 오히려 취약점 관리를 어려워하고 있다”라며 “마이크로서비스아키텍쳐(MSA), 컨테이너 등 새로운 기술과 노트북, 스마트폰을 비롯한 디바이스 등 관리해야 할 영역이 급격하게 늘어났기 때문”이라고 설명했다.
이어서 “실제로 보안 취약점 검사를 진행하면 80점이 안정권일 때 평균 점수는 30점 수준”이라며 “기업의 보안 상황을 빠르게 파악하고 조치를 취하는 것이 중요하다”고 강조했다.
정 부문장은 기업에 맞는 보안 정책을 만들고 애플리케이션과 데이터베이스, 네트워크 등 모든 활동에 대해 가시성을 확보하는 것이 중요하다고 설명했다. 특히 최고경영자(CEO) 등 회사를 이끄는 임원진에서 보안의 중요성을 이해하는 것이 무엇보다 중요하다고 강조했다.
관련기사
- 베스핀글로벌, 블록체인 전문 MSP 사업 추진2022.04.25
- 베스핀글로벌, 라포랩스 CDN 비용 절반 절감2022.04.22
- 베스핀글로벌, 원격근무 맞춤 보안 서비스 제공2022.04.19
- 베스핀글로벌-아카마이, 클라우드 보안 전략 제시한다2022.04.13
정현석 부문장은 “사이버공격이 세계적으로 증가하며 해커그룹은 기업의 핵심 데이터를 노리고 있다”며 “이제는 데이터 보호를 하지 않고는 혁신할 수 없는 시대”라고 말했다.
이어서 그는 “혁신에서 가장 중요한 것은 속도라고 하지만, 사이버공격을 당할 경우 속도가 현격하게 지체될 수 밖에 없다”며 “언제 어떻게 공격을 받을 지 예상할 수 없는 지금은 선제적인 대응이 가장 중요하다”고 강조했다.