[디지털투데이 석대건 기자] 중견기업에 근무하는 이영택(가명, 34)는 5년 차 대리다. 팀에서 이 씨를 통하지 않는 일이 없을 정도로, 핵심 고리 같은 존재이기도 하다. 

업무 관여도가 높은 만큼 사내 보안에 대한 우려도 높다. ‘한 명 털리면 다 털린다’는 보안 은어처럼, 이 씨가 그 한 명이기 때문이다. 하지만 이 씨에게도 고충은 있다.

“보안 신경쓸 틈 자체가 없다”

이 씨는 “항상 긴장하고 조심하라는 건 알겠다”면서도 "하지만 보안 수칙이라며 5~6개씩 주는 걸 하나하나 지킬 자신은 없다”고 말했다. “위에서는 독촉하지, 거래처에서는 전화 오지, 사무실은 정신 없고. 일하다 보면 보안 신경쓸 틈 자체가 없다.” 

이 씨는 “오늘만 해도 확인한 외부 메일은 20개가 넘고, 결재 문서까지 있다. 보안 수칙 지키며 하나하나 확인하다보면 집에 못 간다”고 토로했다. 

아무리 보안 수칙이라고 강조해도 이 씨에게는 사무실 구석 벽에 붙은 ‘자나 깨나 불조심’과 다를 바 없는 셈이다.

꼭 패치만이라도 하세요

박상환 KISA 실장은 “인사팀 등 정보를 많이 다루는 분야에서 일하는 분이 취약할 수밖에 없다”며, “취약점을 막기 위해서는 패치만이라도 꼭 해야 한다”고 밝혔다.

패치(Patch)는 SW에 문제가 생겼을 때, 그 문제를 해결해 주는 프로그램 혹은 데이터를 말한다. 반대로 보면, 패치가 되지 않는 SW는 취약점을 가지고 있고, 이는 해킹 공격에 무방비라는 의미다.

취약점 보안을 위해 상시 패치를 요구되는 부문은 다섯 가지로, ▲ 운영체제 ▲ 웹브라우저 ▲ 어도비 PDF ▲ 한글(HWP) 프로그램 ▲ 플래시 플레이어다. 

더불어, 박 실장은 “KISA 보호나라 홈페이지를 통해 제공하는 맞춤형 전용백신을 통해 반드시 신고된 특정 DDoS 악성코드 감염 여부를 점검해봐야 한다”고 강조했다.

우리가 매일 검색하는 와이파이(Wifi) 역시 열린 해킹 공격 통로의 하나다.

무선 네트워크 보안 기업 노르마 관계자는 “일반 시민 등엔드포인트 유저 입장에서 보면 공개 와이파이 같은 무선 네트워크가 위험”하다며, “와이파이에 접속할 때에도 반드시 해당 기관이나 업소에서 제공하는지 확인해야 한다”고 말했다. 

2018년에는 가상화폐 채굴을 위해 개인 PC의 리소스를 탈취하는 크립토재킹 공격이 성행했는데, 최근에는 카페와 같은 곳에서 무료 공용 와이파이를 쓰는 PC나 스마트폰을 악성 코드로 공격해 백그라운드로 가상화폐를 채굴하는데 악용하는 수법, 일명 ‘커피마이닝’까지 등장했다.

보안의 끝도 AI?

이러한 연결성의 증가는 결국 AI 보안관제로 이어질 것이라는 분석도 나왔다.

김미희 이글루시큐리티 보안분석팀장은 “사물, 위치, 음성, 이미지 등 정형 또는 비정형의 사물(Things)이 데이터가 되고, (생활 기반의) 스마트시티로 발전했다”며, “이러한 데이터의 유기적인 연결로 인해 단발적으로 발생하던 보안위협은 연쇄적인 보안문제를 야기한다”고 말했다. 

IoT를 비롯해 복잡다단한 연결 내에서 보이지 않는 잠재적인 위협요인을 제거하기 위해 보안 오케스트레이션 자동화(Security Orchestration Automation, SOA) 등 AI 기반의 보안관제가 필요할 수밖에 없다는 뜻이다. 

여기서 SOA란, 보안 프로세스의 취약점 보완과 개선을 자동으로 수행하는 작업을 말한다. 

이전에는 특정 기간의 공격 패턴만 분석해 방어하는 방식이라면, SOA는 분석을 물론, 공격에 대한 솔루션과 그 대처 결과, 향후 대응 방안 등을 전반적인 보안관제를 프로세스화한다. AI를 통해 이러한 SOA가 실현될 것이라는 것. 

김미희 팀장은 “AI기반의 보안관제는 고도화된 위협 인텔리전스(Threat Intelligence)와 기존의 단위보안장비의 데이터를 통해 알려진 위협과 알려지지 않은 위협을 식별하고, 데이터 체인을 보호할 것”이라고 말했다.