최근 사이버 보안의 이해와 기업의 보안강화 노력이 이어지고 있습니다. 그 이유는 랜섬웨어 공격과 같은 사이버 범죄가 증가하면서 개인정보 유출 등 다양한 피해 사례가 발생하고 있는 상황에서 비롯되었습니다. 많은 사람들이 사이버 보안에 관심을 가지고 있으며, 기업에서도 직원들을 대상으로 사이버 보안 교육을 실시하고 있습니다. 하지만 대부분의 경우 정보보안 관련 지식이 부족하며, 특히 IT 기술직군 종사자 중에서는 전문성을 갖춘 인력이 많지 않은 실정입니다.
사이버 보안(Cyber Security)의 이해
인터넷 또는 네트워크 상에서 이루어지는 모든 활동에서의 보안을 의미합니다. 즉, 해킹, 바이러스 유포, 스팸 메일 발송 등 각종 사이버 침해 행위로부터 시스템과 서비스를 보호하는 일련의 과정을 말합니다. 몇 가지 구성요소를 알려드리겠습니다. 데이터는 문자, 숫자, 기호 등 여러 가지 형태로 표현된 자료로서 인간의 의사소통 수단인 말·문자·기호·음성·영상 등을 모두 포함합니다. 이러한 데이터는 가치 창출의 원천으로서 현대 사회에서 매우 중요한 자원이며, 디지털 시대 이전과는 비교할 수 없을 정도로 빠르게 생성되고 있습니다. 개인정보는 살아있는 개인에 관한 정보로서 성명, 주민등록번호 등 식별가능한 정보뿐만 아니라 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 말합니다. 예를 들어, 이름, 주소, 전화번호, 이메일 주소 등이 대표적인 개인정보라 할 수 있습니다. 빅데이터(Big Data)란 기존 데이터베이스 관리도구의 데이터 수집, 저장, 관리, 분석의 역량을 넘어서는 대량의 정형 또는 비정형 데이터 집합 및 이러한 데이터로부터 가치를 추출하고 결과를 분석하는 기술을 의미합니다. 빅데이터는 21세기의 원유라고 불릴 만큼 미래 경쟁력 확보를 위한 필수 요소로 인식되고 있습니다. 사물인터넷(Internet of Things, IoT)은 사물에 센서를 부착해 실시간으로 데이터를 인터넷으로 주고받는 기술이나 환경을 일컫는 말입니다. 현재 우리 주변에서 흔하게 접할 수 있는 웨어러블 기기, 스마트 홈, 스마트 카 등이 이를 활용한 사례로 볼 수 있습니다. 클라우드 컴퓨팅(Cloud Computing)은 서버, 스토리지, 소프트웨어 등 전산자원을 직접 구축하지 않고 웹상에서 빌려 쓰는 개념으로, 이용자는 가상화된 공간 안에서 언제 어디서나 접속하여 원하는 작업을 수행할 수 있습니다. 클라우드 컴퓨팅은 초기 도입비용이 적고 유연성이 뛰어나다는 장점이 있으나, 보안 문제 해결이라는 과제를 안고 있습니다. 블록체인(Blockchain)은 중앙 집중형 서버에 거래 기록을 보관하지 않고 P2P 네트워크에 참여하는 모든 사용자에게 거래 내역을 보내주며, 거래 때마다 모든 거래 참여자들이 정보를 공유하고 이를 대조해 데이터 위조나 변조를 할 수 없도록 한 분산형 장부 기록 플랫폼입니다. 블록체인은 비트코인 열풍 이후 4차 산업혁명의 핵심기술로 주목받고 있습니다.
기업의 사이버보안 강화의 중요성
최근 우리나라에서도 랜섬웨어 공격과 같은 사이버공격들이 발생하면서 많은 피해사례들을 낳고있습니다. 특히나 기업에서는 이러한 사이버공격으로부터 회사의 정보자산을 지키기 위해 노력해야 합니다. 다양한 사이버보안 위협 사례 소개와 이를 예방하기 위한 방법과 보안 강화방안은 무엇인지 알아보겠습니다. 사이버위협(Cyber Threat)란 컴퓨터 네트워크 또는 시스템을 이용해서 조직에게 해를 끼치거나 혹은 이익을 취하려는 의도를 가진 행위라고 정의 내릴 수 있습니다. 최근엔 해커뿐 아니라 정부기관 등 국가 기관 또한 사이버범죄자로서 활동하며 여러 산업분야에 영향을 미치고 있습니다. 랜섬웨어(Ransomware)란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 악성코드 중 하나로 분류되고 있습니다. 주로 이메일 첨부파일 형태로 유포되는데, 파일을 실행하면 PC 내 주요 파일 (문서, 이미지 등)을 암호화한 후 금전을 요구하는 악성 프로그램입니다. 이 과정에서 일부 경우 원격제어툴을 설치하기도 하는데, 감염 이후 치료방법이 없어 더욱 위험합니다. 개인정보 유출사고 유형으로 가장 대표적인 사고로는 2011년 4월 농협 전산망 마비 사태가 있습니다. 당시 북한 소행으로 추정되는 해킹조직이 농협의 서버관리시스템인 '유지보수업체' 직원의 노트북 PC를 경유하여 중앙서버에 접근하였고, 이로 인해 약 2시간 동안 금융거래 중단사태가 벌어졌습니다. 이외에도 2012년 6월 현대캐피탈 고객정보유출사건, 2014년 카드사 대량 개인정보유출 사건등 수많은 개인정보 유출사고가 발생했습니다. 기업에서는 사이버보안을 강화하기 위해 다양한 방안을 내놓고 있습니다. 우선 사내 모든 임직원 대상으로 정기적인 교육을 실시하여야 합니다. IT담당자가 아니더라도 누구나 쉽게 접할 수 있도록 업무 관련성이 높은 내용 위주로 구성되어야 하며, 단순 지식 전달보다는 실습 위주의 교육과정 운영이 효과적 입니다. 두 번째로는 주기적인 모의훈련을 실시함으로써 실제 상황발생 시 신속 정확하게 대응할 수 있어야 합니다. 세 번째로는 외부 전문기관과의 협력체계 구축을 통한 지속적인 모니터링 체계를 유지해야 합니다.
사이버 보안의 밝은 미래
모든 측면에서 사이버 보안은 발전하고 있습니다. 새로운 기술은 새로운 적을 불러옵니다. 사이버 범죄자들의 공격 빈도와 심각성은 꾸준히 증가하고 있습니다. 인공지능과 5G 네트워크 등 사이버 보안을 개선하는 데 도움이 되는 도구는 사이버 보안 전문가와 사이버 범죄자 모두에게 기회를 창출할 수 있습니다. 미래의 사이버 보안은 증가하는 위험에 대처하기 위해 성장하고 선제적으로 대응해야 하지만, 이러한 위협이 무엇인지 정확히 예측하기는 어렵습니다. 사이버 보안과 인공 지능 앞으로 사이버 보안은 점점 더 인공지능(AI)에 의존하게 될 것입니다. 인공지능은 해커가 무기로 사용하거나 보안 전문가가 취약점을 패치하고, 결함을 찾고, 공격을 방어하는 도구로 사용될 수 있습니다. 인공 지능은 방대한 데이터를 신속하게 평가하고 머신 러닝을 활용하여 사용자 습관을 분석, 업데이트 및 학습할 수 있기 때문에 새로운 위협을 예측하고 잠재적으로 유해한 행위를 실시간으로 식별할 수 있는 강력한 도구입니다. 내장된 AI 사이버 보안 프로그램은 공격자를 방어하기 위해 외부 방어에 중점을 두는 일반적인 방식과 달리 내부 방어를 강화할 수 있습니다. 5G 시대의 보안 5세대 무선 통신의 약자인 5G는 강력한 사이버 보안 프로토콜을 완벽하게 지원하면서 향상된 속도, 연결성, 신뢰성을 약속합니다. 그러나 대역폭이 증가한다는 것은 공격의 잠재적 진입 지점이 더 많아진다는 것을 의미합니다. 사이버 보안 커뮤니티는 5G 네트워크의 취약점을 정확히 찾아내고 하드웨어와 소프트웨어 모두에서 이에 대응할 수 있는 솔루션을 개발해야 합니다. 파일을 사용하지 않는 멀웨어 기업은 탐지하기 어렵고 증가 추세에 있는 파일리스 멀웨어 공격으로 인해 상당한 위험에 직면해 있습니다. 파일리스 멀웨어는 자체 공격 아키텍처를 가지고 있지 않거나 하드 드라이브에 멀웨어를 설치하지 않고 피해 조직의 자체 프로그램과 리소스를 사용하여 목표를 달성하는 악성 소프트웨어입니다. 이 "땅에서 살아가는"(LOTL) 스타일의 공격은 새로운 파일을 생성하지 않기 때문에 악성 첨부 파일을 찾거나 파일 생성을 감시하는 사이버 보안 솔루션을 우회할 수 있습니다. 딥페이크 딥페이크의 사용을 통한 허위 정보, 선전, 소셜 엔지니어링의 확산이 점점 더 우려되고 있습니다. 상사의 지시가 아무리 비정상적으로 보일지라도 가능한 한 상사의 지시에 복종합니다. 딥페이크에 대한 중요한 대응책으로는 딥페이크 탐지를 위해 특별히 고안된 인공 지능(AI) 알고리즘을 활용하는 사이버 보안 솔루션과 신뢰할 수 있는 출처에 대한 지속적인 최종 사용자 교육이 있습니다.