스탠다드차타드 CISO인 김홍선 부행장은 8월 25일 한국 IDG가 개최한 시큐리티 월드 2016 모두 연설에서 보안 위협의 변화를 설파하면서 이렇게 말했다. 시큐어소프트 설립자이자 안랩 CEO를 역임한 바 있는 김홍선 부행장은 "디지털 변혁의 시대에서의 보안은 더 중요해질 것이며, 기업들은 일부 벤더들에 의존한 솔루션 기반의 방어가 아니라 공격자 입장에서 사전 방어와 입체적인 보안 체계를 구축해야 한다"고 주장했다.
김홍선 부행장은 "이제 보안은 벤더들이나 컨설팅 업체가 말하는 것이 아니라 CEO와 정부기관장이 거론하고 있다. 이제 기업은 보안을 기반하지 않으면 진행할 수 없는 상황이 됐으며 또한 기업 보안은 비즈니스를 고려하지 않으면 이젠 성립할 수 없다"고 주장했다.
"이로 인해 CISO를 비롯한 보안 관리자는 더이상 보안을 기술적인 관점에서 생각할 것이 아니라 운영 리스크 관점에서 자사 비즈니스 연계고리를 이해하고 고려해야 한다"며, "보안은 0.001%의 일어날 수 있는 리스크를 막는 것이다. 하나의 공격을 잘 막았다는 임시방편식의 방어가 아니라 전체적인 관점에서 일어날 수 있는 위험을 파악하고 이에 준비, 대응해야 한다"고 설파했다.
김홍선 부행장은 "사이버보안은 조직의 근간임을 인지하고 비즈니스와의 유기적 결합을 통해 공격자의 입장에서 바라보라"며 사이버위협에 대한 보안 관리자의 대응 3원칙을 제시했다.
포티넷 코리아의 오경 이사 또한 "기술 발전의 속도만큼 사이버 보안 위협의 종류와 공격방식이 빠르게 진화하고 있으며, 인터넷과 접속하는 기기 수의 증가만큼 보안 사고의 수도 증가하고 있다"며, 디지털 변혁 시대와 IT 발전에 따른 사이버보안의 패러다임 변화에 대해 설파했다.
오경 이사는 "과거에는 경계 보안, 즉 방화벽 기반의 보안을 해왔는데, 문제는 기존 보안 장비가 최신 공격의 99.5%를 탐지하지 못하는 상황"이라며, "해킹 기술이 4세대로 접어들면서 한 기업이 30여 개의 보안 솔루션을 실행하고 있어도 보안 사고가 발생해 보안 담당자들의 고민이 더욱 깊어지고 있다"고 말했다.
오경 이사는 "머신과 머신 사이의 공격 증가, 헤드리스 디바이스를 대상으로 하는 웜, 클라우드에 대한 해킹 위협, 침입 흔적을 자가삭제하는 고스트웨어, 두얼굴을 가진 악성코드 등 5가지 위협 예측에 대해 설명하면서 "이런 상황에서 방어자 입장에서 필요한 것은 가시성, 통제권, 완화 억제할 수 있는 역량이 필요하다"고 말했다.
또한 사이버 보안 전략을 축구와 비교해 설명하면서 이번 컨퍼런스에 참석한 300여 명의 주목을 받았다. "지금까지 기업들은 경계 보안에 대해 많은 투자를 해왔는데 이를 축구에 비유하면 수비수에만 투자를 해 온 셈이다. 이제 공격수와 미들필더에도 골고루 투자하는 전략이 필요하다."
이어지는 오전 세션에서 한국오라클의 노형준 부장은 클라우드 보안에 대한 새로운 접근에 대해 강연했다. 특히 노형준 부장은 특히 디지털 변혁의 시대에 진화하는 보안 위협에 대해선 예전 경계 보안으로는 어려우며 새로운 접근 방법이 필요하다고 말했다.
"현재 IT 계층별 공격 위험에 대한 취약 현황은 데이터베이스(52%), 네트워크(34%), 애플리케이션(11%) 순임에도 불구하고 보안 투자 현황은 네트워크(67%), 애플리케이션(15%), 데이터베이스(15%)"라며, "기업은 전단계에 이르는 계층적 방어와 함께 총괄적으로 제어할 수 있는 접근방법을 찾아야 한다"고 설명했다.
ICTK 김동현 대표이사는 펍(PUF)과 IoT 보안이라는 주제로 칩 보안의 중요성에 대해 설파했다. 김동현 대표는 IoT 보안 사건 사례를 설명하면서 "사용성, 상호 연동성만을 강조하는 것은 전체 보안 수준을 크게 저하시키며, 표준을 준수하는 것이 모든 보안을 보장하지 않으며, IoT 보안은 단일 계층의 보안 강화로 달성할 수 없다"고 말했다.
"공격자들은 디바이스, 통신 네트워크, 플랫폼/서비스 등 IoT 전반에 걸쳐 공격을 감행하고 있으며, 특히 상대적으로 보안이 취약한 임베디드 디바이스에 대한 공격이 활발하다"고 설명했다.
김동현 대표는 IoT 보안을 위해 PUF(Physical Unclonable Function) 기술을 제시하면서 "PUF 키를 고유의 ID 및 키로 활용해 데이터 암호화 및 기기 인증을 수행하면 복호화가 불가능하다"고 말했다. PUF란 반도체 공정상의 물리적인 미세한 편차를 이용해 같은 공정, 같은 설계의 IC마다 고유한 패턴을 부여하는 기술로, 복제가 불가능한 것으로 알려졌다.
또한 체크포인트코리아 한승수 부장은 랜섬웨어 등 최신 위협 동향과 선제적인 위협 방어 전략이라는 주제로 강연을 이어갔다. 한승수 부장은 "지금까지 경험하지 못한 전략적이고, 지속적이며 정교한 공격 방법들이 등장해 기업들은 어느 때보다도 더 위험해졌다"고 말했다.
특히 한승수 부장은 랜섬웨어의 공격과 피해가 나날이 증가하고 있음을 거론하면서 "이제 기업들은 일상에서 사이버공격에 쉽게 노출된다는 점을 직시하고 개인 자료를 공공에 노출하는 것을 최소화하는 것이 중요하다"며, "공격으로 인한 비용을 피하는 유일한 방법은 공격을 적절히 차단하는 것인데, 일단 감염되면 비용은 계속 증가하기 때문에 빨리 탐지하고 제거할 수 있는 방안을 마련해야 한다"고 설명했다.
한 부장은 "그래서 기업들은 공격자 입장에서 사이버공격의 계획과 실행을 분석하고 탐지가 아닌 차단 기반으로 강한 보안을 구축하고 효과적인 후 감염 방어책이 필요하다"며, "정찰, 무기화, 전달, 익스플로잇, 설치, C&C, 행동개시 등으로 이어지는 공격자의 사이버공격 프로세스 각 단계에 따라 적절한 보안을 적용해 공격을 막거나 방해하는 접근방법이 가장 효과적이다. 이를 사이버 킬 체인 전략이라고 한다"고 전했다.
오후 세션에서는 변화하는 보안과 랜섬웨어 등 최신 위협에 대해 각 분야 보안 전문가들이 공격자 입장에서, 해커 관점에서 설명하는 시간을 가졌다. editor@itworld.co.kr