"올해 침해사고는 정말 역대급입니다."
최재호 SK쉴더스 전략사업본부장(전무)는 한국정보산업연합회 산하 한국CIO 포럼이 19일 서울 엘타워에서 개최한 '8월 CIO포럼' 조찬행사에서 기조강연자로 나서 "우리 회사 침해사고 대응팀이 한 해에 취급하는 침해사고 건수가 보통 40~50개인데 올해는 상반기에 벌써 이 숫자에 도달했다. 인력이 부족해 제대로 대응을 못하고 있는 실정"이라며 이 같이 밝혔다.
최 본부장은 사이버 보안 분야에서 약 20년간 경력을 가진 전문가다. 영국 정부에서 산업(industry) 대상 위협 정보 분석 및 자문 업무를 수행하며 사이버 보안 분야에서 경험을 쌓았고, 영국IBM에서 유럽 클라우드 총괄을, 한국 IBM에서 보안서비스 총괄을 지냈다. 또 딜로이트 덴마크에서 사이버 총괄을 맡기도 했다.
그가 일하고 있는 SK쉴더스는 구 SK인포섹에서 출발했고, 2000년 6월 설립됐다. 직원 수는 약 7천명이다. 작년 연결 기준 매출이 2조가 넘는다. 주력 사업은 정보보안, 물리보안(Physical Security), 융합보안(Converged Security) 등 크게 세 분야다. 정보보안 인력은 2천명 이상이다. 지난 6월 민기식 전 푸르덴셜생명 대표이사가 신임 대표집행임원(CEO)으로 부임했다.
이날 최 본부장은 '자율시스템 시대의 사이버보안(From Reactive to Resilient: Cybersecurity in the Age of Autonomous systems)'을 주제로 강연했다.
최 본부장은 기업에 대한 침해 시도가 지속적으로 증가하고 있다며 운을 뗐다. 그에 따르면 최근 5년간 우리나라 반도체, 디스플레이, 자동차 등 3개 분야의 유출 피해액이 25조원으로 추정된다.
국가경쟁력과 직결된 첨단산업 기술에 대한 탈취 시도가 매년 두자릿수로 증가하고 있는데, 특히 글로벌산업 패권경쟁이 심한 반도체, 디스플레이, 자동차산업에 공격이 집중되고 있다. 최 본부장은 "북한 해커들의 국내 방산업체 공격 시도 역시 지속적으로 늘고 있다"고 짚었다.
이어 2024년 사이버보안 트렌드를 소개하며 "사이버보안 전반에 생성형AI 기반 새로운 위협에 대처하는 지능화된 대응이 화두가 됐으며, 제로트러스트 아키텍처와 SW공급망 보안 중요성도 커지고 있다"고 진단했다. 이외 아이덴티티&접근관리(IAM), 통합 탐지 및 대응(XDR), 보안 역량 기술 개발, 금융과 공공분야 망분리 규제 완화, 클라우드 보안도 이슈였다.
최 본부장은 사이버 복원력(Cyber Resilience)을 강조하며 "아직 진보 여지가 있다. 사이버 복원력은 적응할 수 있는 능력(Adaptive Capacity)+대응할 수 있는 능력(Coping Ability)'이라고 밝혔다. 그에 따르면, 해외는 사이버 사고 평균 비용이 495만달러, 전통IT를 백업한 곳이 87%, 통상적으로 백업 테스팅을 하는 조직은 65%에 달했다. 반면 우리나라는 침해사고 비용이 비공개고, 백업이 안된 기관이 66%나 되며, 백업 테스트를 정기적으로 행하는 곳은 50%가 채 안됐다.
특히 그는 "2025년은 AI피봇의 해"라면서 "PoC(시험테스트)를 넘어 비즈니스 가치 실현을 위해 대규모 투자가 일어나고 있다"고 진단했다. 그에 따르면 올해와 내년까지 AI 수용이 일어나는 'AI피봇'시대이고, 2027년부터 그 이상은 AI가 촉진하는 비즈니스가 활성화한다.
부문별 생성형AI 투자 비중을 소개한 그는 "HR이 42%로 가장 높다. 이어 리걸(40%), 공급망(39%), 연구개발(38%), 마케팅(38%)이 차지했다"고 설명했다. 생성형AI 보안을 거론한 그는 조직이나 기업에서 AI 이니셔티브를 수행하는데 가장 방해가 되는데 기술 격차가 뭐냐?고 물은뒤 "사이버보안이 18%로 1위, 데이터스킬이 17%로 2위를 차지했다"고 들려줬다. 또 미국 대형 통신사 버라이즌이 작성한 보고서를 인용해 "기본 보안 위생(Basic Security Hygiene)이 올해 주요 대형 이슈"라고 진단했다.
보안은 크게 세 가지가 있다면서 CIA(Confidentiality, Integrity, Availability)
를 거론한 그는 "인테그레티 분야는 아직 해킹이 대규모로 이뤄지지 않았다"고 분석했다. 특히 그는 덴마크에서 일어난 대형 랜섬웨어 사고를 거론하며 "당시 얻은 교훈은 핵심 항목 50여개만 잘 관리했으면 침해된 시스템을 훨씬 빨리 복원할 수 있다는 것"이였다면서 "각 조직의 기본 DNA를 잘 정의하고 이를 안전하게 관리(secure)해야 한다"고 조언했다.
