줄피카르 람잔 RSA CTO "탄탄한 기업도 랜섬웨어에 '휘청' 디지털 위협 관리 절실"

“20년간 사업을 이끌어 오던 탄탄한 기업도 랜섬웨어 하나로 이틀 만에 문을 닫는 것이 현실입니다. 개별 보안 솔루션이 아니라 '디지털 리스크(위협) 관리'가 필요한 시점입니다

줄피카르 람잔 RSA 최고기술책임자(CTO)는 기업이 빠르게 디지털 트랜스포메이션을 준비하면서 사이버 위협이 기업에 미치는 영향이 어느 때보다 커졌다며 '사이버 위협 관리' 필요성을 강조했다.

람잔 CTO는 “위협 관리는 어떤 일이 발생했을 때 손실을 방지하고 관리하는 것으로 현실 위협을 관리하는 것처럼 사이버 세상에서도 지금과는 다른 관리가 필요하다”면서 “사이버 위협이 직접적인 사업에 영향을 주기 때문에 오너리스크 등과 같이 '사이버 리스크'를 별도로 둬야 한다”고 말했다.

실제 올해 상반기 세계 곳곳에서 발생한 사이버 위협은 현실과 연계됐다. 미국 주 정부 등을 대상으로 한 랜섬웨어 공격은 범칙금 발급 등을 멈추게 하는 등 행정시스템을 마비시켰다. 알루미늄 공장을 향한 랜섬웨어 공격은 알루미늄 국제 시세를 출렁이게 했다.

람잔 CTO는 사이버 위협 접근법을 바꿔야 한다고 조언한다. 일부 기술자만 알아야 하는 것이 아니라 회사 전체가 함께 대응하는 '위협'으로 받아들여야 한다는 설명이다. 조직관리, 대고객 서비스 등 모든 것이 디지털로 연계 됐기 때문이다.

그는 “보안전문가는 과거 어떤 기술을 도입하고 적용할 것인가 관심을 가졌다면 이제는 사업과 연계해 어떤 위협이 있는지 얘기해야 한다”면서 “보안이 회사 내 보안팀에 국한된 문제가 아니라 조직 내 모든 사람이 관여해야 하는 위협으로 발전했다”고 설명했다.

줄피카르 람잔 RSA CTO "탄탄한 기업도 랜섬웨어에 '휘청' 디지털 위협 관리 절실"

RSA는 이전까지 디지털 위협 관리에 소극적으로 다가갔다면 최근 '디지털 리스크 매니지먼트'를 대표 전략으로 삼는 등 회사 방향을 확실하게 정했다. RSA는 넷위트니스(네트워크보안), 아처(위협관리), 시큐아이디(인증) 등을 바탕으로 기업 조직의 안전한 보안 환경 조성에 초점을 맞췄다. 최근 주목받는 엔드포엔트탐지·대응(EDR)솔루션을 넷위트니스에 적용하고 보안오케스트레이션자동화(SOAR)를 선보이는 등 최신 위협 대응에도 적극 나선다.

람잔 CTO는 “보안도 기업 관점에서 사업에 영향을 미치는 위협하나로 단순 개별 보안 솔루션 벤더가 아니라 기업 디지털 위협 관리에 도움을 주고 싶다”면서 “국내 주요 컨설팅 서비스 기업도 RSA 파트너”라고 설명했다.

정영일기자 jung01@etnews.com