보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

코로나19가 일으킨 ‘디지털 르네상스’, 새로운 사이버 위협에도 대응해야

  |  입력 : 2021-04-06 17:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
삼성SDS, 사이버 시큐리티 컨퍼런스 2021 개최
KISA 이동근 단장, 새로운 디지털 환경에 맞춘 보안 역량 강화해야


[보안뉴스 이상우 기자] 삼성SDS가 ‘Cyber Security Conference 2021’을 온라인으로 개최했다. 이번 행사는 코로나19 대유행 이후 비대면 업무, 클라우드 도입 가속화 등 급변하는 환경 속 최신 사이버 보안 트렌드 및 대응방안을 공유하기 위해 마련됐다.

▲강연을 하고 있는 KISA 이동근 단장[자료=보안뉴스]


한국인터넷진흥원(KISA) 사이버침해대응본부 침해대응단 이동근 단장은 ‘디지털 르네상스 시대의 도래, 사이버 위협 동향’을 주제로 전염병 대유행이 역사적으로 어떤 변화를 일으켰고, 오늘날 우리가 맞이하고 있는 ‘코로나19 팬데믹(Pandemic)’은 어떠한 보안 위협을 초래하고 있는지 소개했다.

팬데믹이란 세계보건기구가 선포하는 감염병 최고 경고 등급으로, 2개국 이상을 넘어 전세계적으로 유행하는 상태를 말한다. 지난해 3월, 코로나19로 인한 팬데믹 선언 이후 1년이 넘는 시간이 흐르면서 현재까지도 전 세계적으로 유행하고 있는 상황이다

이동근 단장은 “과거 흑사병은 40~50년 간 유럽 인구의 1/3을 감소시켰으며, 급격한 인구 감소는 노동력의 가치 상승과 권력의 이동을 초래했다, 임금 노동자의 생활이 향상되면서 시민사회가 형성되고, 이러한 동향은 특히 인간 중심의 르네상스 혁명을 일으키는데 영향을 줬다”고 말했다.

이어 “코로나19 팬데믹은 어떤 변화를 일으키고 있을까? 산업연구원이 발표한 자료에 따르면 글로벌 시장에서 공급과 소비구조가 변화했다. 과거에는 중국, 동남아시아 등에서 생산을 담당하는 ‘세계화’된 공급망 체계를 갖췄으나 이제는 공급 안정화를 위해 국내 공급망으로 운영하고 있으며, 이를 통해 자국 제조업을 강화하는 추세다. 비대면 시대에서 사람이 직접 할 수 없는 없는 분야도 늘어나고 있어 디지털 기술에 대한 의존도 역시 높아지는 상황이다. 여기에는 공통적으로 ‘디지털’이라는 키워드가 사용된다. 코로나19는 디지털 중심의 변화를 이끌어내고 있다”고 덧붙였다.

이처럼 코로나19의 영향으로 디지털 기술에 대한 의존도가 높아지고 있다. 지난해에는 코로나19로 인해 재택근무, 원격수업, 비대면 서비스 등이 도입되면서 관련 산업도 빠르게 성장했다. 직장에서는 전염병 확산을 예방하기 위해 재택근무를 이어가고 있으며, 학교 역시 온라인 화상수업을 진행했다. 오프라인 매장 역시 확진자가 방문할 경우 매장을 폐쇄해야 하는 일이 발생하면서 배달, 온라인쇼핑 등이 성장했다. 특히, 지난해 말 한국은행이 발표한 보고서에서는 코로나19 위협이 종식되더라도 온라인 쇼핑, 원격회의, 재택근무 등은 늘어날 전망이라고 밝혔다.

기업의 디지털 트랜스포메이션 수요도 급증했다. 디지털 트랜스포메이션은 오래 전부터 기업 성장 전략으로 회자돼 왔지만, 실제로 이뤄지는 과정은 더뎠다. 하지만 코로나19 이후에는 기업이 빠른 변화를 시도하고 있다. 마이크로소프트 사티아 나델라 CEO는 지난해 중순 열린 연례 개발자 컨퍼런스 ‘빌드 2020’에서 “우리는 2년에 걸쳐 일어날 디지털 트랜스포메이션을 지난 2개월만에 경험했다”고 말하기도 했다.

코로나19 팬데믹이 말미암은 비대면 디지털 시대로 인해 IT 인프라에 대한 기업의 수요도 증가했다. 이처럼 급격하게 증가하는 수요에 맞춰 추가적인 인프라 구축이 필요하지만, 이를 물리적으로 확장하는 데는 오랜 기간이 걸리기 때문에 클라우드에 대한 의존도 역시 커지고 있다.

이동근 단장은 “코로나19 팬데믹은 디지털 중심의 새로운 르네상스 시대를 열었다고 할 수 있다. 하지만 이러한 상황에서 보안 위협 역시 증가하고 있다. 코로나19 이슈를 악용한 악성 도메인이 급격하게 증가하고 있으며, 국내에서도 재난지원금 사칭 등 피싱과 스미싱도 성행하며 일반인에게 영향을 주고 있다, 뿐만 아니라 백신 관련 정보 등 지적 재산 탈취를 위한 사이버 공격도 증가하고 있다”고 말했다.

이어 “지난해 발생한 솔라윈즈 사태 분석결과 공격자는 궁극적으로 클라우드 저장소를 노렸다. 디지털 트랜스포메이션의 중심에 있는 클라우드에는 기업의 주요 데이터 자산이 보관돼 있을 가능성이 높기 때문”이라고 덧붙였다.

그렇다면 이러한 환경에서 향후 보안을 위해 고려해야 할 사항은 무엇일까? 우선 클라우드와 디지털 공급망 이슈가 핵심 키워드로 떠오를 것으로 보인다. IBM이 발표한 보고서에 따르면 클라우드 애플리케이션 접근을 위한 무차별 대입 공격(브루트포스) 혹은 익스플로잇이 해당 조사 과정에서 나타난 공격 사례의 45%를 차지하기도 했으며, 클라우드 환경을 잘못 구성해 지난 2019년에는 10억개가 넘는 레코드가 유출되기도 했다.

이동근 단장은 “기업은 이 때문에 개발 및 운영 단계에서 보안 내재화, 데브섹옵스(DevSecOps)를 고민해야 하며, 이를 위해 기업 내부의 조직, 운영 방식, 기업 문화를 혁신해야 한다. 또한, 클라우드를 운용하는 관리자 입장에서 수동적인 체계가 아닌 한 단계 앞선 능동적 관리체계를 구축해야 한다. 자신의 클라우드 운영 조직에 맞는 위협 모델을 만들고, 모델을 기반으로 위협 시뮬레이션을 운영해야 하며, 훈련을 통한 보안 역량 강화가 필요하다”고 말했다.

마지막으로 이 단장은 “솔라윈즈 공급망 사태를 통해 기존의 경계선을 방어하는 보안체계의 한계가 드러났다. 이 때문에 제로 트러스트 같은 새로운 보안 모델을 도입해야 한다. 공항 출입국 과정에서 화물검사, 출국심사, 탑승 시 체크, 입국심사를 거치는 것처럼 사이버 보안에도 이러한 모델을 도입해야 한다”고 강조했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북