2017.08.30

"변화하는 위협에 대응하는 사이버 탄력성을 가져라"…한국IDG, 시큐리티 월드 2017 개최

이대영 기자 | ITWorld
"갑자기 인터넷이 되지 않는 상황에서 자사는 비즈니스를 지속할 수 있는가?"

ISACA 이사회 레오나드 옹 디렉터는 30일 한국IDG가 주최한 시큐리티 월드 2017 컨퍼런스 키노트에서 '사이버보안의 현재와 미래'에 대해 설파하면서 200여 명의 청중들에게 이와 같은 질문을 던졌다.

레오나드 옹은 "사이버 위협은 전세계적으로 금융뿐만 아니라 헬스케어, 제조, 정부를 비롯해 유틸리티 분야까지 영향을 미치고 있으며, 이것이 문제가 되면 바로 비즈니스에 영향을 미친다"고 말했다.

알리안츠 보험에서 발표한 보고서에 따르면, 사이버 사고의 리스크 순위가 2013년 15위에서 3위로 껑충 뛰어올랐으며, 현재 사이버 보안은 기업의 이사회의 중대한 위험으로 간주되고 있다. 세계경제포럼에 따르면, 사이버 공격은 지역별로 다르긴 하지만 북미 지역에서 위협요소 가운데 1위, 아태지역에서는 5위였다.

레오나드 옹은 "2013년까지 수년동안 금융서비스 분야는 사이버 공격의 주된 표적이었다. 은행을 대상으로 자행되던 공격이 2015년부터는 의료 보건쪽으로 옮겨갔으며, 이제는 제조, 유틸리티, 정부기관까지 넓어졌다"고 말했다.

이렇게 공격 분야가 확장되는 것에 대해 옹은 "은행 등 금융 분야에서 사이버보안을 크게 강화했기 때문이다. 뚫기 어려운 곳에서 이제 쉬운 쪽으로 옮겨간 것이다. 헬스 케어에 존재하는 정보들은 매우 많은 가치를 갖고 있는 데 비해 많은 병원이 보안에 상당히 취약하다"고 전했다.

"특히 기본적인 유틸리티, 즉 전기, 수자원, 냉난방 등이 매우 안정적으로 운영될 것으로 기대하지만 사실은 아니다. 인터넷이 가용되지 않는다면 비즈니스를 지속할 수 있는가"라며, "이제 사이버보안은 비즈니스와 직결되며 변화하는 공격에 대응할 수 있어야 한다"고 설명했다.

ISACA 조사 보고서에 따르면, 지난해와 비교했을 때 현재 CISO를 보유한 기업이 늘어났다는 점은 고무적이다. 일부 국가에서는 일정 규모의 금융기관은 CISO를 가져야 한다는 조항을 추가했기 때문이다. 예산 규모는 늘어나고 있지만, 일부 기업에서는 충분한 보안 예산을 확보하지 못하고 있다는 점이 문제가 된다. 이 보고서에 따르면, 50% 정도의 기업이 요청한 보안 예산을 다 받지 못했으며 보안 교육 또한 부족한 예산으로 어려움을 겪고 있는 것으로 알려졌다.

레오나드 옹은 "특히 전세계적으로 현재 사이버보안을 담당할 수 있는 직원을 채용하기가 어렵다. 10명 가운데 3명 정도만이 제대로 된 경험과 스킬을 갖고 있다. 이는 전세계적인 현상이기 때문에 정부 차원에서 보안 전문가 교육을 제공하는 것이 필요하다"고 말했다.

옹은 "빠르게 변하는 환경에 대응하기 위해 기업은 탄력성(Resilience)을 가져야 한다"며, "누구나 보안 계획을 수립한다. 비즈니스 연속성과 복구 계획을 세운다. 하지만 이것으로 충분하지 않다. 이 계획에 새로운 공격에 대비하고 있지 않다면 무용지물이다. 항상 새로운 공격에 관심을 갖고 보안 계획을 지속적으로 업데이트해야 한다"고 주장했다.

팔로알토 네트웍스 제품 관리 부사장 알프레드 리는 두번째 키노트에서 "랜섬웨어 예방할 수 있다"라는 주제로 랜섬웨어와 APT 최신 동향과 방어 전략에 대해 설파했으며, 마이크로소프트 아시아 태평양 사이버보안 담당 마이클 몬토야는 "고도화된 공격에 대응하는 인공지능 기반 사이버보안으로의 패러다임"이라는 주제로 강연했다.

오전 마지막 세션에는 CIOS 랩 대표이자 LG전자 소프트웨어 센터 기술 고문인 강은성 대표가 "기업보안에서 사이버보안 관리의 중요성과 방법"에 대해 설파했다.


Credit: IDG

오후에는 LG CNS IoT사업담당 보안사업팀 엄정용 부장이 'IoT 시대 대응을 위한 보안 기술'을, 시트릭스 코리아 이계윤 부장이 '클라우드 환경에서의 데이터 보안'에 대해 강연했다. 이어 펜타시스템테크놀러지 이희제 부장은 'IBM 통합계정권한관리의 컨버전스'를, 익시아 기술팀 김종우 부장은 '보안 장비만으로 강력한 보안 구축이 힘든 이유'에 대해 설파했다.

HPE 시니어 컨설턴트 김상현 부장은 자기 방어 응용프로그램을 통한 Security by Design(SbD) 운영 구현이라는 주제로, NSHC의 최병규 부사장은OSINT를 활용한 차세대 보안 전략: 다크웹, 블랙마켓 위협정보 중심이라는 주제로 강연을 이어갔다.

마지막 세션에서는 삼성SDS 연구소 보안연구랩 조지훈 랩장은 화이트박스 암호기술 트렌드와 적용사례라는 주제로 강연했으며, 베터먼트(Betterment) 엔지니어링 마이클 로이스트 부사장이 로보어드바이징의 미래 & 소프트웨어 개발부터 보안 측면을 고려하기 위한 베터먼트의 노력이라는 주제로 대미를 장식했다.

한국IDG CIO 천신응 편집장은 "4차 산업혁명이 새로운 비즈니스 시대를 열고 있지만 이와 함께 보안 문제도 새로운 과제로 다가오고 있다. 지난 5월 워너크라이 등의 랜섬웨어가 엄청난 파장을 일으켰는데, 이는 보안 위협의 전부가 아니다. 새로운 분야에서 새로운 공격들이 위협으로 등장하고 있다. 이번 컨퍼런스를 통해 보안 전문가들이 4차 산업혁명 시대의 보안 위협과 트랜드를 읽고, 효과적인 방어 전략을 수립했으면 한다"고 말했다. editor@itworld.co.kr  

2017.08.30

"변화하는 위협에 대응하는 사이버 탄력성을 가져라"…한국IDG, 시큐리티 월드 2017 개최

이대영 기자 | ITWorld
"갑자기 인터넷이 되지 않는 상황에서 자사는 비즈니스를 지속할 수 있는가?"

ISACA 이사회 레오나드 옹 디렉터는 30일 한국IDG가 주최한 시큐리티 월드 2017 컨퍼런스 키노트에서 '사이버보안의 현재와 미래'에 대해 설파하면서 200여 명의 청중들에게 이와 같은 질문을 던졌다.

레오나드 옹은 "사이버 위협은 전세계적으로 금융뿐만 아니라 헬스케어, 제조, 정부를 비롯해 유틸리티 분야까지 영향을 미치고 있으며, 이것이 문제가 되면 바로 비즈니스에 영향을 미친다"고 말했다.

알리안츠 보험에서 발표한 보고서에 따르면, 사이버 사고의 리스크 순위가 2013년 15위에서 3위로 껑충 뛰어올랐으며, 현재 사이버 보안은 기업의 이사회의 중대한 위험으로 간주되고 있다. 세계경제포럼에 따르면, 사이버 공격은 지역별로 다르긴 하지만 북미 지역에서 위협요소 가운데 1위, 아태지역에서는 5위였다.

레오나드 옹은 "2013년까지 수년동안 금융서비스 분야는 사이버 공격의 주된 표적이었다. 은행을 대상으로 자행되던 공격이 2015년부터는 의료 보건쪽으로 옮겨갔으며, 이제는 제조, 유틸리티, 정부기관까지 넓어졌다"고 말했다.

이렇게 공격 분야가 확장되는 것에 대해 옹은 "은행 등 금융 분야에서 사이버보안을 크게 강화했기 때문이다. 뚫기 어려운 곳에서 이제 쉬운 쪽으로 옮겨간 것이다. 헬스 케어에 존재하는 정보들은 매우 많은 가치를 갖고 있는 데 비해 많은 병원이 보안에 상당히 취약하다"고 전했다.

"특히 기본적인 유틸리티, 즉 전기, 수자원, 냉난방 등이 매우 안정적으로 운영될 것으로 기대하지만 사실은 아니다. 인터넷이 가용되지 않는다면 비즈니스를 지속할 수 있는가"라며, "이제 사이버보안은 비즈니스와 직결되며 변화하는 공격에 대응할 수 있어야 한다"고 설명했다.

ISACA 조사 보고서에 따르면, 지난해와 비교했을 때 현재 CISO를 보유한 기업이 늘어났다는 점은 고무적이다. 일부 국가에서는 일정 규모의 금융기관은 CISO를 가져야 한다는 조항을 추가했기 때문이다. 예산 규모는 늘어나고 있지만, 일부 기업에서는 충분한 보안 예산을 확보하지 못하고 있다는 점이 문제가 된다. 이 보고서에 따르면, 50% 정도의 기업이 요청한 보안 예산을 다 받지 못했으며 보안 교육 또한 부족한 예산으로 어려움을 겪고 있는 것으로 알려졌다.

레오나드 옹은 "특히 전세계적으로 현재 사이버보안을 담당할 수 있는 직원을 채용하기가 어렵다. 10명 가운데 3명 정도만이 제대로 된 경험과 스킬을 갖고 있다. 이는 전세계적인 현상이기 때문에 정부 차원에서 보안 전문가 교육을 제공하는 것이 필요하다"고 말했다.

옹은 "빠르게 변하는 환경에 대응하기 위해 기업은 탄력성(Resilience)을 가져야 한다"며, "누구나 보안 계획을 수립한다. 비즈니스 연속성과 복구 계획을 세운다. 하지만 이것으로 충분하지 않다. 이 계획에 새로운 공격에 대비하고 있지 않다면 무용지물이다. 항상 새로운 공격에 관심을 갖고 보안 계획을 지속적으로 업데이트해야 한다"고 주장했다.

팔로알토 네트웍스 제품 관리 부사장 알프레드 리는 두번째 키노트에서 "랜섬웨어 예방할 수 있다"라는 주제로 랜섬웨어와 APT 최신 동향과 방어 전략에 대해 설파했으며, 마이크로소프트 아시아 태평양 사이버보안 담당 마이클 몬토야는 "고도화된 공격에 대응하는 인공지능 기반 사이버보안으로의 패러다임"이라는 주제로 강연했다.

오전 마지막 세션에는 CIOS 랩 대표이자 LG전자 소프트웨어 센터 기술 고문인 강은성 대표가 "기업보안에서 사이버보안 관리의 중요성과 방법"에 대해 설파했다.


Credit: IDG

오후에는 LG CNS IoT사업담당 보안사업팀 엄정용 부장이 'IoT 시대 대응을 위한 보안 기술'을, 시트릭스 코리아 이계윤 부장이 '클라우드 환경에서의 데이터 보안'에 대해 강연했다. 이어 펜타시스템테크놀러지 이희제 부장은 'IBM 통합계정권한관리의 컨버전스'를, 익시아 기술팀 김종우 부장은 '보안 장비만으로 강력한 보안 구축이 힘든 이유'에 대해 설파했다.

HPE 시니어 컨설턴트 김상현 부장은 자기 방어 응용프로그램을 통한 Security by Design(SbD) 운영 구현이라는 주제로, NSHC의 최병규 부사장은OSINT를 활용한 차세대 보안 전략: 다크웹, 블랙마켓 위협정보 중심이라는 주제로 강연을 이어갔다.

마지막 세션에서는 삼성SDS 연구소 보안연구랩 조지훈 랩장은 화이트박스 암호기술 트렌드와 적용사례라는 주제로 강연했으며, 베터먼트(Betterment) 엔지니어링 마이클 로이스트 부사장이 로보어드바이징의 미래 & 소프트웨어 개발부터 보안 측면을 고려하기 위한 베터먼트의 노력이라는 주제로 대미를 장식했다.

한국IDG CIO 천신응 편집장은 "4차 산업혁명이 새로운 비즈니스 시대를 열고 있지만 이와 함께 보안 문제도 새로운 과제로 다가오고 있다. 지난 5월 워너크라이 등의 랜섬웨어가 엄청난 파장을 일으켰는데, 이는 보안 위협의 전부가 아니다. 새로운 분야에서 새로운 공격들이 위협으로 등장하고 있다. 이번 컨퍼런스를 통해 보안 전문가들이 4차 산업혁명 시대의 보안 위협과 트랜드를 읽고, 효과적인 방어 전략을 수립했으면 한다"고 말했다. editor@itworld.co.kr  

X