[기고] 진화하는 사이버 공격..IT인프라 '사이버 복원력' 키워야

2021. 11. 9. 04:06
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

디지털 혁신 없이는 비즈니스 성장을 기대하기 힘든 시대에 접어들었다. 팬데믹으로 가속화된 디지털 트랜스포메이션은 원격 협업, 데이터 분석과 활용, 탄력적인 IT 운영 등 다양한 분야에서 IT 투자를 견인하고 있다.

이 같은 혁신은 운영 비용을 절감하고, 새로운 시장을 발굴할 수 있는 중요한 동력이지만 해결해야 할 다양한 문제를 수반한다. 특히 사이버 보안은 이제 업종과 규모를 불문하고 간과할 수 없는 과제로 부상했다.

더 빨라진 컴퓨팅 속도와 폭증하는 데이터 양, 클라우드 활용으로 더욱 복잡해진 IT 환경은 보안의 취약성 또한 증가시켰다.

설상가상으로 사이버 범죄자들의 수법 또한 빠르게 진화하고 있다. 개인의 심리를 파고드는 소셜 엔지니어링 공격은 이제 기업의 IT까지 침투해 금전적인 손실은 물론 기업가치에 중대한 피해를 입히고 있다. 기업들은 오랜 시간에 걸쳐 신규 고객을 유치하기 위해 노력을 많이 하지만 사이버 공격으로 한순간에 신뢰를 잃고 고객들을 경쟁사에 뺏기는 경우가 일어나기도 한다.

올해 미국 송유관 해킹이나 지난해 솔라윈즈 사건과 같이 사이버 공격이 특정 산업의 공급망에 영향을 미쳐 시장 전체로 피해가 번진 경우도 있다. 또한 원격근무가 늘어나면서 직원들의 개인 디바이스를 회사 업무에 사용하는 경우가 늘어나고, 5G 통신과 사물인터넷(IoT)의 확산으로 다양한 지점에서 보안 취약점이 발생하고 있다.

새로운 보안 위협에는 새로운 대응 방법이 필요하다. 기존 방식은 무수히 생겨나는 틈새를 일일이 막는 것과 유사하다. 공격에 취약한 지점을 여러 겹의 보안 솔루션으로 둘러싸는 것인데, 더 이상 이런 방식으로는 데이터와 비즈니스를 안전하게 보호하기 어렵다. 총체적으로 위협에 대응하기 위해서는 IT 인프라스트럭처 자체의 사이버 복원력(Cyber Resilience)을 확보해야 한다. 사이버 복원력이란 사이버 공격을 예견하고, 견뎌내며, 공격으로 인해 피해를 입더라도 빠른 시간 내에 데이터를 복구하는 것을 뜻한다.

사이버 복원력이 비즈니스에 미치는 영향은 상당하다. 지난해 한 유통업체는 3개월 동안 두 번이나 랜섬웨어 공격을 받았는데, 이 기간 동안 고객들은 주문한 상품이 어디에 있는지조차 확인할 수 없었다. 고객들의 불만은 경쟁 업체에는 더할 나위 없는 기회가 된다. 해당 업체의 경쟁사 중 한 곳은 델 테크놀로지스의 데이터 보호 및 복구 플랫폼을 도입함으로써 IT 인프라를 최신 기술로 재무장하고 사이버 복원력을 확보했다. 사이버 복원력은 IT 인프라가 지능적이고 자동화돼 있으며, 내재화된 보안 역량을 갖추는 것을 표방한다. 이 같은 역량은 기술적인 측면뿐 아니라 조직 내 프로세스와 구성원 역량에도 적용된다.

최첨단 보안 기술을 도입했더라도 사이버 보안을 위한 프로세스가 제대로 갖춰져 있지 않으면 효과적인 대응이 불가능하다. 또한 구성원 전체에 걸쳐 보안 책임을 공유하지 않고서는 아무리 강력한 보안 솔루션도 제 역할을 하기 힘들다. 모든 문제는 결국 사람에서 비롯되기 때문이다.

전 세계 시장에서 다양한 보안 솔루션과 데이터 보호 솔루션을 공급하고 있는 델 테크놀로지스는 매달 각종 사이버 위협에 대한 최신 정보를 직원들에게 공유하고, 매년 전 직원을 대상으로 사이버 보안에 대한 테스트를 실시하고 있다.

미국 백악관에서는 최근 자국 기업들에 긴급 보안 조치의 일환으로 랜섬웨어에 대한 대응 태세를 철저히 갖추도록 공개 서한을 보내기도 했다. 서한에서 미국 정부는 다수의 인증 절차 실행, 데이터 암호화, 보안팀 강화 등을 권고했고, 특히 데이터를 백업해 둘 것과 시스템을 정기적으로 테스트하며 업데이트를 적용하라고 촉구했다.

보안에 만병 통치약은 존재하기 어렵다. 인프라를 현대화하고 데이터 가치를 자산으로서 활용하고자 하는 디지털 여정이 성공적으로 이뤄지려면, 어떤 위협에도 대비할 수 있는 복구 체계를 갖추는 것이 중요하다. 한 번의 침해 사고가 돌이킬 수 없는 결과를 가져왔던 여러 선례에 비춰볼 때, 사이버 회복력은 지금 당장 확보해야 하는 필수 역량이다.

[김경진 한국 델 테크놀로지스 총괄사장]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.