[보안 2020] ⑥디지털 전환 시대, 기업 보안은 어디로 향해야 하는가

입력 2020.01.13 06:00

디지털 전환 맞은 기업…3세대 네트워크 보안 도래
지능화한 공격이 대량으로 발생하는 스웜 주의보
클라우드 얹고 엣지 컴퓨팅까지 더블로 보안 신경 써야
5G 해킹 위협 대비한 고성능 보안 시스템 필수

디지털 트랜스포메이션(전환) 바람이 전 산업군에서 분다. 기술 기업뿐 아니라 전통 제조업과 유통, 은행과 증권 등의 금융계까지 망라한다. 기업 오너와 최고경영자(CEO)의 입에서 2020년 신년사로 디지털 전환 키워드가 빠짐없이 등장하는 배경이다.

기술이 발전하는 만큼 보안 과제도 새롭게 늘어난다. 기업이 사내 구축(온프레미스)에서 개방성이 강한 클라우드로 향하면서 취약성이 증가한 것이 일례다. 인공지능(AI)을 품고 보안 기술이 발전하는 만큼 해커도 AI로 한층 발전한 사이버 공격을 선보이기도 한다.

사이버보안 기업 포티넷은 이같은 외부 환경의 급격한 변화 아래 기업 보안도 새로운 차원으로 변모해야 한다고 조언한다. 과거 2세대 네트워크 보안에서는 네트워크와 보안 영역이 구분돼 있었다. 이제는 각 영역이 융합한 3세대 네트워크 보안이 도래했다는 설명이다.

. / 아이클릭아트
디지털 전환에 따른 취약점 노리는 ‘스웜' 공격

"디지털 전환으로 사이버 위협의 양과 다양성, 정교함이 늘었다. 전통 보안 전략으로는 IT 조직에 충분한 보안을 제공하지 못한다." 필 쿼드 포티넷 정보보호최고책임자(CISO)의 말이다.

디지털 전환은 기업의 비즈니스 구성에만 변화를 주는 것이 아니다. 기업이 똑똑해지는 만큼 해커도 한층 똑똑해진 모습으로 기업을 위협한다. 기업에 촘촘하고 체계적인 보안을 요구하는 이유다.

포티넷은 해커가 ‘스웜(Swarm)’ 기술을 이용해 디지털화한 기업을 노린다고 전망했다. 몇 해 전부터 모습을 드러낸 수법이지만 점차 지능화한 공격을 펼치며 피해 규모를 키운다는 설명이다. 변종 기술이 빠르게 확산하는 것도 위협을 높이는 요소다.

스웜은 손상된 기기 집단을 말한다. 멀웨어(악성 소프트웨어)의 통제를 받는 컴퓨터를 지칭하는 ‘봇넷’과 유사해 보이나 기능에서 차이가 있다. 봇넷이 해커의 명령만 받는다면 스웜은 기계학습(머신러닝)과 인공지능(AI)을 이용해 자가 학습을 한다. 스웜 기기 간 정보를 교환해 지능화한 공격을 펼친다. 한 번에 다수의 표적 대상을 공격하고 대응한다.

배준호 포티넷코리아 상무는 "2017년 미국의 신용평가사 에퀴팩스(Equifax)가 보안 사고를 당했다. IT 시스템 취약점에 따른 보안 패치 권고가 있었음에도 방치해 이를 악용한 해커의 스웜 공격을 받았다"며 "스웜은 해킹된 다수 기기를 토대로 사이버 공격을 자동화하기에 피해 규모를 막대하게 키운다"고 평가했다.

실제 에퀴팩스는 이같은 해킹으로 미 국민의 40%에 해당하는 1억4300만명의 개인정보를 유출해 물의를 빚었다. 당시 최고경영자(CEO)는 사임 후 연방과 주 검찰 수사를 받았다. 2019년 2년간의 소송을 마무리했지만 7억달러(8120억원)의 합의금을 물어야만 했다. 역대 최대 규모의 개인정보 유출 사건이라는 오명도 더했다.

데릭 맨키 포티넷 보안 인사이트&글로벌 위협 제휴 총괄은 "효과적인 기업 보안을 위해서는 IoT와 클라우드, 네트워크 전반에서 보호 기능을 높이고 가시성을 확보해야 한다"며 "광범위하고 자동화한 통합 보안을 적용해야 한다"고 당부했다.

. / 아이클릭아트
클라우드 넘어 엣지 컴퓨팅을 보라

배준호 상무는 디지털 전환을 시도하는 기업이 클라우드 컴퓨팅을 넘어 ‘엣지 컴퓨팅’ 상에서의 보안에 주목해야 한다고 짚었다. 기업의 클라우드 도입 추세가 높아짐과 동시에 실시간 서비스가 중요한 특정 산업은 한 발 나아가 엣지 컴퓨팅에 주목하기 때문이다.

엣지 컴퓨팅은 중앙 집중 서버에서 모든 데이터를 처리하는 클라우드 컴퓨팅과 달리 분산된 소형 서버로 실시간 데이터를 처리하는 기술을 말한다. 사물인터넷(IoT) 기기가 확산하면서 데이터양이 폭증하는 문제를 처리하고자 개발됐다.

IBM도 2020년 주요 기술을 전망하며 엣지 컴퓨팅 분야가 활성화할 것으로 내다봤다. 대부분의 디지털 기기에 페타바이트(PB, 1PB=100만GB) 단위 데이터를 생성하는 IoT 센서가 부착돼 있기 때문이다. 향후 10년 안에 본격적으로 5세대(G)가 도래하는 점도 엣지 컴퓨팅 적용이 느는 요소다.

배 상무는 "실시간으로 데이터를 주고받는 모빌리티, 항공, 스마트팩토리 산업은 이미 클라우드와 엣지 컴퓨팅을 혼합해 구축하는 상황이다. 2021년까지 중대형 기업 고객의 40%가 엣지 컴퓨팅을 구축할 전망이다"며 "이 경우 엣지 구간별로 보안 구멍이 발생할 수 있다. 산업별 IT 자산 시스템이 다 다르기에 산업군 별로 발생할 수 있는 엣지 취약점 상황을 각각 살펴야 한다"고 조언했다.

. / 아이클릭아트
‘5G’ 동전 양면 주의 깊게 살펴야

5G 시대가 도래하면서 네트워크에 고속도로가 뚫렸다. 디지털 전환을 시도하는 기업이 5G를 든든한 아군으로 생각하는 이유다. 포티넷은 이같은 네트워크의 이점을 해커도 악용할 수 있다고 전망했다.

포티넷에 따르면 5G는 스웜 기반의 사이버 공격 개발을 촉진하는 기폭제가 될 수 있다. 5G와 엣지 컴퓨팅을 토대로 빠른 속도의 지능화한 공격이 대규모로 가능한 환경이 조성됐기 때문이다. 기존의 보안 기술로는 집요한 해킹 전략을 효과적으로 차단하는 데 한계가 발생한다.

배준호 상무는 "5G 네트워크 덕분에 방대한 데이터를 필요로 하는 스마트카나 스마트팩토리 등을 실시간 제어할 수 있게 됐다. 거꾸로 이야기하면 해커가 스웜 등의 다수 공격을 대용량으로 실시간 할 수 있게 됐다는 말이기도 하다"며 "5G는 폐쇄망이 아닌 오픈 네트워크이기에 공격이 더 수월하다. 해커 입장에서는 1차선, 2차선 다니던 것을 고속도로 뚫어준 것과 같다"고 말했다.

1년 전 구입한 보안 장비로도 최신 네트워크상에서는 보안을 구축하기 힘든 환경이라는 게 배 상무의 설명이다. 그만큼 기술 속도가 빠르게 변하기 때문이다. 이를 대비 하기 위해서는 빠른 네트워크 속도 만큼 고속 트래픽 처리가 가능한 보안 장치가 필수다.

시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램인 랜섬웨어도 기업을 괴롭힐 전망이다. 배 상무는 "랜섬웨어 변종이 계속해서 보안을 위협하는 만큼 단순한 안티바이러스 시스템보다는 엔드포인트 탐지・대응(EDR) 등의 고도화한 보안이 필요하다"고 강조했다.


키워드