[디지털투데이 석대건 기자] 중견기업에 근무하는 이영택(가명, 34)는 5년 차 대리다. 팀에서 이 씨를 통하지 않는 일이 없을 정도로, 핵심 고리 같은 존재이기도 하다.
업무 관여도가 높은 만큼 사내 보안에 대한 우려도 높다. ‘한 명 털리면 다 털린다’는 보안 은어처럼, 이 씨가 그 한 명이기 때문이다. 하지만 이 씨에게도 고충은 있다.
“보안 신경쓸 틈 자체가 없다”
이 씨는 “항상 긴장하고 조심하라는 건 알겠다”면서도 "하지만 보안 수칙이라며 5~6개씩 주는 걸 하나하나 지킬 자신은 없다”고 말했다. “위에서는 독촉하지, 거래처에서는 전화 오지, 사무실은 정신 없고. 일하다 보면 보안 신경쓸 틈 자체가 없다.”
이 씨는 “오늘만 해도 확인한 외부 메일은 20개가 넘고, 결재 문서까지 있다. 보안 수칙 지키며 하나하나 확인하다보면 집에 못 간다”고 토로했다.
아무리 보안 수칙이라고 강조해도 이 씨에게는 사무실 구석 벽에 붙은 ‘자나 깨나 불조심’과 다를 바 없는 셈이다.
꼭 패치만이라도 하세요
박상환 KISA 실장은 “인사팀 등 정보를 많이 다루는 분야에서 일하는 분이 취약할 수밖에 없다”며, “취약점을 막기 위해서는 패치만이라도 꼭 해야 한다”고 밝혔다.
패치(Patch)는 SW에 문제가 생겼을 때, 그 문제를 해결해 주는 프로그램 혹은 데이터를 말한다. 반대로 보면, 패치가 되지 않는 SW는 취약점을 가지고 있고, 이는 해킹 공격에 무방비라는 의미다.
취약점 보안을 위해 상시 패치를 요구되는 부문은 다섯 가지로, ▲ 운영체제 ▲ 웹브라우저 ▲ 어도비 PDF ▲ 한글(HWP) 프로그램 ▲ 플래시 플레이어다.
더불어, 박 실장은 “KISA 보호나라 홈페이지를 통해 제공하는 맞춤형 전용백신을 통해 반드시 신고된 특정 DDoS 악성코드 감염 여부를 점검해봐야 한다”고 강조했다.
우리가 매일 검색하는 와이파이(Wifi) 역시 열린 해킹 공격 통로의 하나다.
무선 네트워크 보안 기업 노르마 관계자는 “일반 시민 등엔드포인트 유저 입장에서 보면 공개 와이파이 같은 무선 네트워크가 위험”하다며, “와이파이에 접속할 때에도 반드시 해당 기관이나 업소에서 제공하는지 확인해야 한다”고 말했다.
2018년에는 가상화폐 채굴을 위해 개인 PC의 리소스를 탈취하는 크립토재킹 공격이 성행했는데, 최근에는 카페와 같은 곳에서 무료 공용 와이파이를 쓰는 PC나 스마트폰을 악성 코드로 공격해 백그라운드로 가상화폐를 채굴하는데 악용하는 수법, 일명 ‘커피마이닝’까지 등장했다.
보안의 끝도 AI?
이러한 연결성의 증가는 결국 AI 보안관제로 이어질 것이라는 분석도 나왔다.
김미희 이글루시큐리티 보안분석팀장은 “사물, 위치, 음성, 이미지 등 정형 또는 비정형의 사물(Things)이 데이터가 되고, (생활 기반의) 스마트시티로 발전했다”며, “이러한 데이터의 유기적인 연결로 인해 단발적으로 발생하던 보안위협은 연쇄적인 보안문제를 야기한다”고 말했다.
IoT를 비롯해 복잡다단한 연결 내에서 보이지 않는 잠재적인 위협요인을 제거하기 위해 보안 오케스트레이션 자동화(Security Orchestration Automation, SOA) 등 AI 기반의 보안관제가 필요할 수밖에 없다는 뜻이다.
여기서 SOA란, 보안 프로세스의 취약점 보완과 개선을 자동으로 수행하는 작업을 말한다.
이전에는 특정 기간의 공격 패턴만 분석해 방어하는 방식이라면, SOA는 분석을 물론, 공격에 대한 솔루션과 그 대처 결과, 향후 대응 방안 등을 전반적인 보안관제를 프로세스화한다. AI를 통해 이러한 SOA가 실현될 것이라는 것.
김미희 팀장은 “AI기반의 보안관제는 고도화된 위협 인텔리전스(Threat Intelligence)와 기존의 단위보안장비의 데이터를 통해 알려진 위협과 알려지지 않은 위협을 식별하고, 데이터 체인을 보호할 것”이라고 말했다.
SNS 기사보내기
관련기사
- 웹캠 해킹부터 커피마이닝까지...2018년 보안 키워드는?
- “생활이 넓어지면 보안 취약점도 확대된다”
- KISA, 2019년도 '7대 사이버 공격' 전망 발표
- 이글루시큐리티, 보안 진단 자동화 솔루션 스마트가드 조달청 나라장터 등록
- '북한 신년사’를 받으셨나요? 열지마세요. 악성코드입니다.
- 또다시 제기된 '51% 공격'...비트코인, 하락세에도 4000달러 지켜
- 후오비 코리아, 수수료 無 '개인간 거래 플랫폼’ 오픈
- '평화적' 미중 무역협상, 투자자 관심은 증시로...비트코인 4000달러대 유지
- 가상화폐거래소 보안 여전히 '취약'...7개사만 보안개선 이행
- 가상화폐 '급락' 왜?...비트코인 3600달러대로↓
- KISA, 기업 보안 담당자를 위한 ‘로그 설정 노트’ 배포
- 패키지형 악성코드? ‘비다르’ 악성코드, 정보 탈취하면서 랜섬웨어까지 유포
- KISA, 스타트업 정보보호 가이드라인 제작·배포
- 보안위협 선별 대응…이글루시큐리티, 위험지수 자동보정 특허 취득
- 이글루시큐리티, 2018년 매출 646억...7.6% 증가 '공공시장 점유율 선두'
- IoT기기 해킹 동영상, 다크웹 흘러가면 대책 없다
- "카드당 5만원"...당신의 카드 번호가 거래된다
- 역할 재정립 KISA, '융합보안'부터 '생태계 조성'까지 책임 강화
- 내 개인정보, 나도 모르게 유출되고 있지 않을까?
- 해커가 쉬지 않으면 우리도 쉴 수 없다…"실시간 보안관제 365일 가동 中"
- 늘어나는 보안 스트레스, SOAR 패러다임이 풀 수 있을까?
- 작년에도, 올해도 계속 되는 사이버 공격 “의심과 관심이 해결책”
- 이글루시큐리티, 정보보호의 날 기념 퀴즈 이벤트 열어
- '소잃고 외양간 고치기' 반복하는 기업 개인정보 침해 대응
- 이글루시큐리티-에스원, AI 기반한 종합 보안 서비스 출시… “물리·정보·융합 보안 포괄”
- ‘한글’이 위험하다…2000년대생 이후에겐 불편하고 불안한 HWP