디지털 전환기술은 비즈니스 프로세스를 개선하고 혁신적인 내용으로 업무효율성, 고객의 다양한 경험 개선, 새로운 비즈니스 모델을 개발하는 이점이 있지만, 사이버 보안환경이 설계되지 않은 채 디지털 전환의 가속화는 해커의 사이버 공격대상에서 표적이 되어 신뢰할 수도 안전할 수도 없게 된다. 사이버 공격은 디지털 전환되고 있는 공공, 기업 등 네트워크 아키텍처로 구성된 모든 중요한 인프라 시스템과 애플리케이션 등의 공격 이외 망분리, 클라우드 환경에서도 보안 취약점을 통해 심각한 사이버 위협 침해피해가 초래되고 있다. 또, 정보기술(IT) 발전은 글로벌 소프트웨어(SW) 공급망 프로세스 개발 및 공급 과정에서 상호 연결된 비즈니스 성장에 큰 도움이 되고 있으나, SW 오픈 소스코드에 취약점 위장코드 틈을 통해 해커가 사이버 공격을 감행하면 공공, 기업 등은 SW 공급망 보안 피해에서 자유로울 수 없는 상태가 된다.
그리고 디지털 전환으로 발생되는 지능화된 사이버 위험은 중요한 데이터 유출에 따른 막대한 대응 비용, 시스템 운영의 가동이 중단되는 현상 및 그리고 매출 손실로 인한 피해 비용 발생, 브랜드 평판하락 등으로 모든 공공, 기업 등에 치명적인 리스크로 전가된다.
현재 사이버 디지털 공격에 새로운 사이버 공격 패턴이 생겨나고 있는 것일까? 그렇지만은 않다. 사이버 디지털 공격에서 더욱 진화된 방식으로 기존의 디도스(DDoS), 데이터 유출, 메시징 서비스, 랜섬웨어 등의 공격패턴이 계속 발전되고 있는 것이다. 특히, 랜섬웨어는 서비스형 RaaS (Ransomware as a Service) 방식으로 다단계 금전으로 수익 갈취 및 정보유출 후 협박하는 악의적인 사업 모델로 확대되어 디지털 전환 이후 미처 보안 환경설계 방역에 철저한 대응이 미흡한 곳에 상당한 사이버 위협 피해가 발생되고 있다. 참고로 2022년 한국인터넷진흥원 침해사고 사례는 전년대비 약1.6배 증가, 사이버 위협은 지속적으로 증가하고 있는 것으로 나타났으며 신고의 약 29%가 랜섬웨어 공격 사고 비중이 크게 늘어나고 있는 것이 확인됐다.
그럼, 최근 몇년간 사이버 위협에 대한 보안은 올바른 방향으로 연구 발전되고 있는 것인가? 사이버 해커 공격에 의심되고 위협되는 보안 설계방향은 탐지 대응을 위한 모델이 주축이 되어 발전되고 있는 중이다. 예를 들어 EDR, NDR XDR 등으로 위협 탐지하는 이벤트를 통해 탐지대응 처리 역량에 핵심이 되는 제품 발전으로 이뤄지고 있다. 그러나 공공, 기업 소수의 보안담당자에게 제대로 된 보안정책 관리없이 수많은 위협탐지 정보 알람 이벤트를 분석하는데 심각한 담당자 피로도 및 올바른 사이버 위협탐지 대응이 이뤄질 지 보안대응 방법의 전환을 함께 고려해 볼 필요성을 높여야 할 때다.
실제적으로 사이버 보안은 디지털 공격으로부터 중요한 시스템과 중요한 정보를 보호하는 데 중점인 수단이다. 사이버 보안 정책 방안은 시스템 조직 내부나 외부에서 발생하는 다양한 시스템과 애플리케이션을 공격을 총 망라해 네트워크로 연결 구성된 시스템과 애플리케이션에 대한 모든 사이버 위협을 예방하고 방어하게 설계, 최대한 침해 방지에 최우선으로 진행돼야 한다.
그래서 앞으로는 불편한 아날로그에서 편리한 디지털 전환으로 혁신적인 방향으로 변화되는 것처럼, 사이버 보안 예방도 의심되고 위협되는 수많은 이벤트 탐지대응 방법에서 사이버 해커 등에 다양한 공격패턴 행위를 실제로 차단하는 형태로 선제적 예방되는 핵심적인 차단 보안 방안의 전환 필요성이 더욱 사이버 보안 가치를 높여줄 수 있을 것이다.
이로 인해 사이버 차단 보안이 글로벌 디지털 전환으로 발생될 위협에서 최상의 안전을 지켜낼 수 있는 핵심방안이 될 것이다.
홍승균 에브리존 대표이사 skhong@everyzone.com
