맨디언트 “선거 기간 사이버 위협, 국가 안정성 흔든다…특화된 보안솔루션 필요”

공격자들에게 정치적 결과 통제하게해
중립성·정확성 보장하는 보안 설계 필요

케빈 맨디아 맨디언트 최고경영자(가운데)가 9일(현지시각) 미국 라스베이거스 만달레이베이 컨벤션센터에서 진행된 구글 클라우드 '넥스트(Next) 24'에서 강연하고 있다./변지희 기자

“선거 기간 동안 사이버 공격을 받게 되면 공격자들에게 정치적 결과를 통제할 수 있는 기회를 주게 됩니다. 임시적으로라도 24시간·7일 내내 가동하는 방어시스템을 구축한다든지 특화된 보안 솔루션을 적용하는 노력이 필요합니다. 사이버 공격은 아주 짧은 시간에 막대한 피해를 일으키기 때문입니다.”

케빈 맨디아 맨디언트 최고경영자(CEO)는 9일(현지시각) 미국 라스베이거스 만달레이베이 컨벤션센터에서 진행된 구글 클라우드 ‘넥스트(Next) 24′에서 이같이 말했다. 맨디아 CEO는 “선거 결과의 중립성과 정확성을 보장하기 위해서는 이같은 사이버 보안 설계가 필수적”이라며 “선거 기간 동안의 사이버 보안은 단순히 데이터를 보호하는 것을 넘어 국가의 정치적 안정성을 지키는 역할을 한다”고 했다.

선거 기간 동안 공급망 공격은 큰 위협이 될 수 있다. 공급망을 통한 공격은 탐지하기 어렵고, 공격자들이 이를 이용해 광범위한 영향을 미칠 수 있기 때문이다. 맨디아 CEO는 “공급망 공격 관련 방어 체계를 구축하는데 가장 까다로운 점은 소프트웨어 도구들이 공격에 취약하게 설계돼있다는 것”이라며 “공격자가 어느 경로로 접근했는지 파악하기 어렵다”고 했다.

그러면서 “기업이 소프트웨어 협력사들과 깊은 신뢰관계를 유지해왔다는 점도 방어 체계를 구축하는데 있어 어려운 점이다”라며 “특정 유형을 감지하기 위한 조치를 취하는 것에도 심리적인 장벽이 있다. 예컨대 최고재무책임자(CFO)가 수천개 회사와 수년째 공급망 관련 협업을 하고 있는데, 어느날 최고정보보호책임자(CISO)가 이 회사들이 사이버 보안에 위협이 된다고 하면 거부감이 들 수 밖에 없다”고 했다.

공격자들이 사이버 공격을 하는 방식은 데이터 도난, 운영 중단, 개인 및 가족에 대한 위협 등 다양하다. 맨디언트는 “사이버 공격은 단순히 기술적인 문제를 넘어 사회적·심리적으로 영향을 미친다”며 “사이버 보안 전문가들은 기술적인 대응뿐만 아니라 인간적인 측면까지 고려한 보안 전략을 수립해야 한다”고 전했다.

인공지능(AI)과 사이버위협 관련해선 “AI는 사이버 위협·공격의 게임체인저가 될수 있다”라며 “전통적인 감지 방법으로 감지되지 않는 공격들이 생겨나도 빈도도 늘어났다. 웹에서 무엇인가를 찾다가 멀웨어를 통해 해커에 노출되는 행위 등이 AI의 발전으로 더 빈번하게 일어나고 있다”라며 “이같은 속도라면 방어하는 입장에서는 아주 낮은 수준의 작업들부터 AI기술을 동원해 방어에 총력을 다 해야 한다”고 말했다. 다만 “AI가 아직 사이버 공격에 있어서 주요 구성 요소는 아니기 때문에 정부, 기업 등은 보안 조치에 있어 이같은 격차를 해소할 수 있는 기회가 있다”며 “AI를 활용한 공격의 영향력은 제한적”이라고 덧붙였다.

- Copyright ⓒ 조선비즈 & Chosun.com -