[기고] 올해 하반기 새롭게 떠오르는 보안위협은?

LAT, 내부보안, 빅데이터 폭주 인한 보안위협 핫이슈로 부상할 것

[보안뉴스=이득춘 이글루시큐리티 대표이사] 수천 년간 인간을 괴롭혀온 질병은 무엇일까? 천연두나 간염 같은 위험한 질병조차도 기술에 발전에 따라 곧 정복되고 만다. 하지만 작은 질병이지만 오랜 기간 잠복되어 있다가 나타나는 질병의 경우 돌연사로 인한 사망률은 오히려 높다.

정보 시스템도 마찬가지다. 점차 첨단화되고 있는 정보보안 기술만큼 해커들의 공격전략 역시 고도화되고 있다. 기존의 지능적 공격은 이미 보안업체의 감시망을 뚫는데 한계를 가지고 있기 때문에 작은 질병이지만 치사율이 높은 잠복된 바이러스처럼 쉽게 모니터링 되지 않는 공격기법을 통해 수많은 공공기관과 기업의 정보 시스템을 잠식하게 될 것이다.

보안 분야에서는 인식하지 못하는 공격기간을 가리켜 POI(Period of Incubation)라고 한다. 현재 출시돼 있는 보안솔루션은 위험을 감지할 수 있는 한계인 임계치를 넘어서지 않는 안정화된 시기로 보이지만, 이미 치명적인 잠재공격위협인 LAT(Latent Attacking Threat)가 진행되고 있다고 할 수 있다. 향후 중요 정보를 다루는 기업과 공공기관에서는 이러한 LAT에 대한 대응이 핵심 이슈로 떠오를 것이다.

총칼로 전쟁을 벌이던 시대는 이미 지나갔지만 사이버테러를 통한 보이지 않는 분쟁이 끊임없이 벌어지고 있다. 특히, 익명의 해커집단에게 최근 한-미 FTA 발효, 여수세계박람회, 대선 등 굵직한 사회적 이슈가 끊이지 않고 있는 한국사회는 공격대상으로 안성맞춤이다. 이처럼 전 세계 이목이 집중된 시기이니만큼 한국은 이미 POI에 들어온 것이다.

당장 내일이라도 LAT(Latent Attacking Threat)에 의해 공공기관, 기업, 금융기관의 전산망이 마비되어 전 세계 언론을 도배할 수도 있다. 잠재된 질병은 다양한 임상실험과 역학조사를 통해 예방과 치료가 가능하듯이 정보화 선진국에 진입한 대한민국도 하루빨리 LAT에 대한 사회적인 인식 제고와 함께 사후처리보다는 잠재된 위험과 비정상적인 트래픽에 대한 패턴을 분석해 고도화된 해커들의 공격에 사전대응 할 수 있는 체계를 구축해야 한다.

두 번째 이슈는 내부보안이다. 대부분의 정보보안 사고들은 내부에서 시작된다. 농협 전산망 마비사건, 현대캐피탈 개인정보 유출사건, 디도스 대란 등 사회적인 파장을 일으킨 대형 보안 사고들의 공통점은 내부자나 협력업체 직원을 통해 취약점이 노출되었다는 것이다. 따라서 2012년부터는 외부관제뿐만 아니라 내부자에 대한 모니터링과 관리에 대한 필요성이 부각되고 있다.

내부자의 PC, 스마트폰, 태블릿 등을 통해 유출될 수 있는 정보뿐만 아니라 출입통제, 행위정보에 이르는 물리적인 정보까지 복합적인 관리체계를 구축해야 하며, 윤리적인 문제발생을 예방하기 위한 교육과 전문 컨설팅을 통한 보안정책 수립이 필요하다. 내부보안에서 특히 주목해야 할 부분은 스마트폰 보급 2,000만 시대에 접어들면서 조직의 중요정보나 개인정보가 개인화된 단말기를 통해 유출될 수 있는 위험이 커지게 되었다는 것이다. 단순히 모바일 단말에 대한 기기관리를 넘어 모바일 인프라를 통해 유통되는 콘텐츠나 어플에 대한 관리가 필요하다.

세 번째 이슈는 정보산업의 발달로 인해 수많은 정보의 생성과 누적이 반복되면서 정형화 되지 않은 데이터(Big-Data)의 폭주로 인한 보안사고의 발생 위협이 커지고 있는 것이다. 휴대폰에 내장된 GPS는 자신도 모르는 사이에 누군가에 의해 위치정보 데이터로 활용될 수 있으며 내가 누구를 만났고 어떤 대화를 했으며 어디에 가서 무엇을 먹고 마셨는지를 숨길 수 없는 시대가 되었다.

행정안전부는 개인정보보호법을 본격 시행함으로써, 모든 사업자를 비롯한 비영리단체까지도 개인정보의 수집·관리에 대한 정책을 반드시 따라야 하고, 전문기관을 통한 개인정보영향평가를 받을 수 있도록 강력히 권고하고 있다. 이에 따라 개인정보영향평가와 개인정보보호 컨설팅 시장이 약 1조 5,000억에서 2조원 규모로 커질 것으로 전망하고 있다.

2012년 하반기 대한민국은 새로운 보안 위협과 시장의 출현으로 새로운 도전에 직면하고 있다. 이와 같은 도전을 슬기롭게 헤쳐 나가 IT 강국으로서의 면모를 전 세계에 보여주어야 할 것이다.

[글_이득춘 이글루시큐리티 대표이사(dclee@igloosec.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)