연일 전 세계가 크고 작은 유출 사고, 랜섬웨어(금전 요구 악성파일) 등 보안 위협에 시달리고 있다. 바야흐로 사이버전쟁 시대다. 가장 보안이 잘 돼 있을 것 같은 미 정부기관을 상대로 한 솔라윈즈 사태와 미 동부지역의 연료 공급 중단을 가져온 콜로니얼 파이프라인 사태는 사이버 위협이 단순한 범죄 수준이 아닌 국가안보 문제라는 점을 새로이 인식시켰다.

우리도 다시 한번 대비태세를 점검해야 한다. 사회 전반의 보안 수준을 높이고 각 조직은 보안대책에 빈틈이 있는지 돌아봐야 한다. 제일 먼저 최소한의 보안대책을 충실히 갖췄는지 점검해봐야 한다.

효과적인 보안대책 수립을 위해서는 각 조직이 처한 보안리스크 분석이 필요하다. 보안리스크는 크게 내부자에 의한 것과 외부 공격자에 의한 것으로 구분된다. 내부자에 의한 리스크는 매우 치명적이지만 조직의 특성과 문화, 시스템에 따라 발생 확률도 다르고 대응책도 달라진다.

반면에 외부의 보안 위협은 어떤 조직이든 유사하다. 작고 덜 알려진 기업도 예외는 아니다. 해커는 영향력 있는 대상에 접근하고자 공급망에서 가장 약한 고리에 침입한다. 정부기관을 목표로 납품업체인 중소기업을 공격해 관련 데이터를 빼돌릴 수 있다.

외부 침입자들은 지능적·지속적으로 대상을 공격한다. e-메일의 첨부파일이나 링크를 클릭하는 순간 악성코드가 침입, 사용자의 PC를 장악한다. 일회성에 그치지 않고 관심을 끌도록 다양하게 진화하며 끈질기게 반복된다. 조심하려고 해도 제목과 보내는 사람, 첨부파일 등이 매우 정교하게 위장돼 의심없이 클릭할 수 있다.

많은 기업이 이런 공격을 방어하고자 솔루션을 도입했다. 이는 큰 도움이 되지만 공격 방식이 빠르게 진화함에 따라 언제든 뚫릴 가능성이 있다. 결국 사용자인 임직원 대상 보안교육과 훈련이 필수 다. 실제 사례를 포함한 정기 교육으로 임직원들의 경계심을 높이고, 정기적인 악성메일 모의훈련 등을 통해 보안 위협으로 이어지는 실수를 줄여야 한다.

교육과 훈련, 탐지 방어 솔루션을 통해 지능적·지속적 공격의 피해 가능성을 줄일 수 있다. 하지만 현실적으로 해킹의 진보든, 사람의 실수든 모든 변수를 예측할 수는 없으므로 100% 완벽한 방어는 불가능하다는 점을 인정해야 한다. 따라서 데이터를 뺏겨도 이를 악용할 수 없게 하는 대책이 필요하다. 바로 데이터 암호화와 백업이다. 데이터를 암호화하면 데이터가 탈취돼도 해커는 열어볼 수 없어 공개를 빌미로 한 협박이나 유출정보에 의한 2차 공격이 불가능하다. 백업 시스템을 갖추면 데이터 복원이 가능하므로 데이터를 돌려줄 테니 돈을 달라는 랜섬웨어의 협박에 끌려다니지 않아도 된다.

사이버전쟁 시대의 오늘은 그 어떤 조직도 보안 위협에서 자유로울 수 없다. 임직원 교육과 데이터 보안, 백업 시스템은 모든 조직에 공통으로 필요한 보안의 최소한이다. 사이버전쟁 시대에 살아남기 위해서는 최소한의 보안을 서둘러야 한다. 그 바탕 위에 각 조직의 비즈니스 특성이나 투자 여력 등을 고려한 체계적이고 효과적인 보안대책을 강구해야 할 것이다.

조규곤 파수 대표