Home > 전체기사

[인터뷰] 사이버아크 제프리콕 VP “클라우드 노린 랜섬 클라우드 위협 커져”

  |  입력 : 2022-07-20 09:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
[인터뷰] 사이버아크 APJ 솔루션 엔지니어 제프리 콕(Jeffrey Kok) VP
설문결과 40% 이상 보안위협 1위로 랜섬웨어 꼽아... 미인가 자격증명 권한 이슈
사이버 보안교육 통해 리스크 줄이고 접근제어, API 등 통합 플랫폼 전략 필요


[보안뉴스 기획취재팀] “사이버위협 현황 보고서에 따르면 응답자 중 40% 이상이 보안위협 1위로 랜섬웨어를 꼽았으며, 자격증명 권한 탈취도 지목했습니다. 최근 버라이즌(Verizon)에서 발표한 데이터 유출 보고서에 따르면 70% 이상이 자격증명 권한 탈취로 인해 보안사고가 발생했다고 밝혔습니다. 즉, 아이디와 비밀번호만 알고 있으면 멀웨어 등의 침투 없이도 한 번에 바로 원하는 것을 모두 취득할 수 있다는 얘기죠.”

▲사이버아크 APJ 솔루션 엔지니어 제프리 콕(Jeffrey Kok) VP[사진=보안뉴스]


사이버아크 APJ 솔루션 엔지니어 VP인 제프리 콕(Jeffrey Kok)이 방한한 가운데, 본지는 그와의 인터뷰를 통해 최근 사이버보안 이슈와 기업의 대응방안에 대해 들어봤다.

이번에 한국에 방문한 이유는?
지난 2019년 한국내 사이버아크 비즈니스를 처음 시작했을 때보다 팀원은 2배 성장했고, 파트너 수는 3배, 고객 수는 10배 정도 늘어났습니다. 사이버아크가 생각하는 성장비결 중 하나는 한국이 디지털 변환 측면, 특히 클라우드로의 IT 환경 전환 속도가 빨라지고 있으며, 이에 따른 한국 기업들의 보안 대응이 어떤 나라보다도 더 적극적이기 때문입니다. 이를 위해 기업들은 점점 더 고도화된 최신 보안기술을 더 많이 요구하고 있으며, 그중 사이버아크의 솔루션이 더 많은 선택을 받고 있다고 생각합니다.

두 번째는 코로나19로 인해 업무환경이 변화됐다는 점입니다. 코로나로 인해 기업의 72% 이상은 재택근무를 도입하게 되었고. 새로운 디바이스, 다양한 사용자 유형, 새로운 업무 서비스 도입 등으로 인해 발생되는 리스크를 완화하기 위해 기업들이 보안에 좀더 많은 투자를 하고 있습니다.

이번 방한을 통해 파트너사의 어려움, 고객사의 니즈 파악, 한국팀의 비즈니스 성장을 위한 로컬 오피스 오픈, 한국내 안정적인 SaaS 기반 솔루션 제공, 로컬 데이터 센터 구축 지원, 사이버아크 파트너 엔지니어의 기술 교육 및 기술 지원 인증 확보 등을 지원하고자 합니다. 특히, 주요 사이버아크 고객과의 미팅을 통해 한국내 주요 산업별 컴플라이언스 및 요구사항 등을 파악하고, 이를 토대로 사이버아크가 한국내 안정적인 비즈니스를 위해 필요한 사항을 면밀히 살펴볼 계획입니다.

한국시장에 관심 있는 이유는 무엇인가요?
한국은 미국과 아시아 사이에서 인터넷 기반의 연결점에 위치한 국가로 IT 산업과 관련해서 세계적으로 관심을 받고 있습니다. 많은 솔루션 벤더들은 새로운 솔루션이나 서비스 출시에 따른 성공적인 진행을 위해 IT가 발달한 한국 시장을 중시하고 있으며, 사이버아크 또한 예외가 아닙니다. 한국은 아시아 최초로 북대서양조약기구 NATO 사이버방위센터에 가입한 전략적으로도 가치 있는 나라로, 한국시장으로의 성공적인 진출은 다른 국가들에게도 많은 관심을 갖게 할 것입니다.

해외 국가의 계정정보 관리 및 접근제어 솔루션 도입 현황은 어떤가요?
첫째, 규제준수 요건이 증가했습니다. 랜섬웨어 등의 피해를 줄이기 위해 미국의 헬스케어와 금융권과 같은 업종은 사이버보안 보험을 의무적으로 가입해야 합니다. 최근 사이버 보안사고가 급증하고 있는 상황에서 기업들은 높은 사이버보안 보험료에도 불구하고 적극적으로 보험 가입을 하고 있는 상황입니다. 또한, 아이덴티디(Identity) 보안은 필수로 준수해야 하는 컴플라이언스 중 하나로 기업내 점점 증가하고 있는 Identity 보안을 위해 IAM(Identity and Access Management), MFA(Multi-Factor Authentication), PAM(Privileged Access Management) 솔루션 등을 적극 도입하고 있는 추세입니다.

사이버아크가 분석한 최근 보안 이슈에 대해 설명해 주신다면?
클라우드를 타깃으로 한 랜섬 클라우드(클라우드 랜섬웨어)가 가장 큰 이슈입니다. 사이버아크가 발표한 사이버위협 현황 보고서에 따르면 응답자 중 40% 이상이 보안위협 1위로 랜섬웨어를 꼽았으며, 자격증명에 대한 권한 탈취도 주요 위협으로 지목했습니다. 최근 버라이즌(Verizon)이 발표한 데이터 유출 보고서에 따르면 70% 이상이 자격증명 권한 탈취로 인해 보안사고가 발생했다고 밝혔습니다. 즉, 아이디와 비밀번호만 알고 있으면 멀웨어의 침투 없이 한 번에 원하는 것을 모두 취득할 수 있다는 얘기죠. 디지털 업무 환경 변화로 인해 기업내 직원들이 사용하고 있는 평균 아이디 수는 30개 이상이며, 그 수는 45배 증가했습니다. 그만큼 공격자 입장에서는 계정정보 탈취가 더 용이해졌습니다.

프레임워크는 그대로인데, 랜섬웨어는 계속 진화해 계정정보를 탈취한 후 클라우드를 감염시킵니다. 클라우드에서 키 관리가 중요한데, 제대로 관리되지 않고 있는 실정입니다. 사용자는 클라우드를 사용해 데이터를 백업하고 정보를 저장하는데, 공격자는 사용자가 어디에 저장할지 미리 파악하고, 클라우드형 스토리지 등을 타깃으로 랜섬웨어 공격을 감행해 암호화시켜 버리는 거죠. 사용자는 머신을 사용해 접속하는데, 클라우드 데이터가 암호화되어 더 이상 볼 수 없게 됩니다.

이러한 위협에 대한 대응방안을 제시해 주신다면?
현재 많은 조직에서 키 관리가 잘 안 되고 있습니다. 데브옵스(DevOps)의 경우 87% 개발자들이 머신 인증정보(Secret, API Key)를 여러 장소에 저장하고 있으며, 대부분 필요 이상으로 갖고 있습니다. 각 개별 사용자에게는 최소의 권한만 부여해야 합니다. 랜섬웨어도 프로그램 실행을 위한 관리자 권한이 없으면 실행이 안 되고, 파일 암호화가 진행되지 않기 때문입니다. 권한 최소화 정책을 통해 악성코드가 침입하더라도 데이터에 대한 암호화 수행을 불가능하게 해서 피해를 막을 수 있습니다. 또한, 직원들을 대상으로 사고사례 등의 보안교육과 교육 우수사례 전파를 통해 리스크를 줄여야 합니다.

두 번째는 접근제어 관리가 중요합니다. 이미 시스템 접근제어를 도입했어도 환경이 변하다 보니 보안에 구멍이 생기기 때문에 변화된 환경에 맞는 접근제어가 필요합니다. 뿐만 아니라 API 보안위협과 클라우드 관리 영역의 보안이슈가 발생하고 있어 특정 권한에 대한 접근제어와 인프라 관리 등 모든 걸 아우르는 통합 플랫폼 전략이 필요합니다.

전문 파트너인 에스케어와 사이버아크 코리아와의 향후 협력 계획은?
에스케어는 사이버아크가 한국에서 비즈니스를 시작하면서부터 관계를 지속하고 있습니다. 특히, 에스케어의 경우 금융권 등 많은 고객사에 다양한 보안 솔루션을 도입시켰으며, 사이버아크 보안 솔루션에 대한 전문적인 지식과 인력도 이미 확보하고 있습니다. 이를 통해 사이버아크의 엔드포인트와 IAM 솔루션 시장 확대를 목표로 사업을 펼쳐 나갈 계획입니다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)