“사이버위협을 두려워하지 말고 실제 위험을 파악하라”

“테러 공격, 비행기 추락사고, 주식시장 붕괴, 총기사고…. 사람들이 위험하다고 생각하는 것들입니다. 하지만 실제로는 암이나 심장병에 의한 사망 위험, 독감에 걸리거나 교통사고를 당할 가능성이 더 크죠. 사이버위협과 보안도 마찬가지입니다.”

단야 타커(Dhanya Thakkar) 트렌드마이크로 아시아태평양지역 부사장은 14일 오후 엘타워에서 열린 ‘시큐리티 트렌드 2017’ 행사에 나와 “최근 대형 보안사고가 잇달아 발생하면서 사이버위협과 관련해 큰 두려움에 휩싸여 있다”는 화두를 던졌다.

타커 부사장은 그 사례로 클라우드를 지목하면서 “많은 한국 기업들이 클라우드를 빠르게 채택하지 않은 이유는 보안 문제에 대한 두려움 때문”이라며 “아마존, 구글, 마이크로소프트 등 클라우드 서비스 제공업체들의 서비스 인프라 보안은 물리적 인프라보다 견고하며, 실제 문제는 고객 안에 있다”고 말했다.

클라우드 보안위험을 높이는 요인은 기업들이 클라우드를 채택하면서도 기본적으로 필요한 클라우드 애플리케이션 보안과 데이터 보안을 간과하는데 있다는 얘기다.

그는 “사이버보안을 위해서는 무엇이 진정 위험한지 먼저 인지해야 한다”라면서 “기업이 실제 위험과 위험에 대한 두려움을 구분하고 위험을 감수할 수 있는 수준의 보안 통제를 적용해야 한다”고 견해를 밝혔다.

다시 말해, 각 기업의 위험 현황과 이를 감내할만한 수준을 정한 뒤 위험수준을 낮출 수 있는 사이버보안 투자를 벌여야 한다는 것이 타커 부사장의 설명이다.

보안기술을 도입할 때에는 ‘투자효과(ROI)’를 극대화할 수 있는 방안을 채택해야 한다고 조언하기도 했다. 현재 기업조직에서 보안투자를 벌이는 유형을 ▲보안투자를 하지 않아 보호수준이 절대적으로 낮은 경우 ▲투자를 많이 하지만 실제 효과는 미비한 경우 ▲투자를 많이 해서 보호 수준도 높은 경우 ▲적은 비용을 투자하지만 높은 보호 효과와 가치를 얻는 경우 4가지로 구분해 보여줬다.

적은 비용 투자로 높은 보안 ROI를 올릴 수 있는 기술로 그는 네트워크 분리(망분리), 침해 탐지, 이메일 샌드박스, 가상 패치, 이중요소인증, 애플리케이션 통제, 머신러닝을 꼽았다.

타커 부사장은 이 가운데 “머신러닝같은 혁신적인 기술을 기존 보안기술과 함께 사용할 경우, 적은 비용을 투자해 보안성과를 높이면서 비즈니스 민첩성을 효과적으로 지원할 수 있다”고 덧붙였다.

지난 10여년간 기업들이 많은 비용을 투자했지만 그 효과를 올리지 못하고 있는 대표적인 기술로는 계정접근관리(IAM)를 지목했다.

타커 부사장은 “보안이 비즈니스 속도를 늦추거나 기기의 본래 목적을 보안 기능이 훼손하면 안된다”라면서 “보안은 전체 환경에 잘 부합돼 내장돼 있는 방식으로 통합적으로 지원돼야 하며 자동화돼야 한다”고 말했다.

그는 “보안의 원칙은 과거에도 지금도 바뀌지 않았다. 다만 이제는 접근방식을 바꿔야 한다”라면서 “사이버위협으로 인한 두려움에 떨지 말고 위험 수준과 취약점을 파악해 해결책을 찾아야 한다. 기존의 정적인 시스템은 버리고 적응형 보안으로 환경 변화에 맞게 지능적 보안을 갖추고 맥락과 상황을 인지할 수 있어야 한다”고 제안했다. 또한 “가장 중요한 것은 보호”라면서 “전체 환경을 보호할 수 있어야 하지만, 보호할 수 없다면 위협을 빠르게 탐지하고 분석해 대응할 수 있다면 통제가 가능해질 것”이라고 제시했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network