엔사인 샘 고 지사장, 사이버 보안에서도 ‘예방이 치료보다 낫다’

전 세계적으로 금전적인 목적의 파괴적인 표적형 공격 늘고 있어
클라우드 등 기업 디지털 전환은 이러한 사이버 보안 위협 증가시켜
엔사인, OT/IT/클라우드/IoT 등 기업의 장기적인 요구에 맞춘 보안 서비스 제공

[보안뉴스 이상우 기자] 오늘날 우리가 맞이하는 디지털 환경은 과거보다 더 복잡해지고 다각화되고 있다. 코로나19 확산으로 인한 비대면 환경은 디지털 중심의 온라인 서비스 확산을 촉진했고, 기업 역시 이러한 환경에 대응하기 위해 화상회의 등의 협업 도구와 클라우드 서비스를 적극 도입하며 디지털 전환을 이루고 있다.

▲엔사인 인포시큐리티 샘 고 지사장[사진=엔사인 인포시큐리티]

이처럼 빠르게 변화하는 환경은 새로운 보안 위협을 초래했다. 디지털 중심의 환경에서 사이버 공격자가 개인과 기업에게 접근할 수 있는 접점은 과거보다 늘어났으며, OT/ICS 등 독립적인 영역도 인터넷과 만나면서 사이버 공격자의 표적이 됐다. 실제로 최근 사이버 공격은 의료, 유통, 생산 및 에너지 등 분야를 가리지 않고 일어나고 있으며, 랜섬웨어 공격 등으로 인해 현실세계의 인프라가 마비되는 사태도 발생하고 있다. 뿐만 아니라 최근 사이버 공격 동향은 공격자가 금전적인 이득을 극대화하기 위해 정보유출, 디도스 등으로 피해 기업을 압박하는 다중협박까지 감행되고 있는 상황이다.

엔사인 인포시큐리티(이하 엔사인) 샘 고(Sam Goh) 지사장은 “오늘날 사이버 위협 환경은 사소한 스캠에서 경제적 목적의 스파이 활동, 표적형 랜섬웨어 및 비즈니스 이메일 침해(BEC)에 이르기까지 점점 더 공격적으로 변하고 있으며, 금전적 목적의 공격 역시 늘고 있다”고 말했다.

엔사인은 사이버 보안 서비스 전문기업으로, 조직의 보안 전략과 위협 대응방안을 수립하기 위한 보안 컨설팅, 보안운영센터(SOC)을 통한 보안 운영 및 관리 컨설팅, 빅데이터 분석을 통한 위협 인텔리전스, 사이버 보안 솔루션의 구조 설계 및 배포 지원 등의 서비스를 제공한다. 샘 고 지사장은 세계 주요 국가에서 정보보안 자문 서비스 및 컨설턴트로 활동해 왔다. 다음은 오늘날 보안 위협 환경과 기업에게 필요한 대응방안에 대해 샘 고 지사장과 진행한 일문일답이다.

오늘날 기업이 직면하고 있는 보안 위협 양상의 변화에 대해 소개한다면
오늘날 사이버 세계는 빠르게 변하고 있으며, 정교한 기술이 점점 더 많이 쓰이고 있다. 전 세계적으로 랜섬머니를 노린 공격적이고 파괴적인 사이버 공격이 발생하고 있으며, 국경을 초월해 활동하는 사이버 범죄자들은 코로나19 상황에서 사회적으로 중요한 인프라(원유 파이프라인, 병원, 의료장비 등)를 인질로 잡거나 운영을 방해하는 것을 두려워하지 않는다. 특히, 사이버 범죄자는 대가(ransom)를 받기 위해 민감한 비즈니스 정보를 암호화해 잠글 수 있으며, 랜섬머니를 제 시간에 지불하지 않으면 이러한 정보를 온라인상에 유출할 수 있다.

전통적인 솔루션만으로 대응하기 어려워진 환경에 대해 좀더 자세히 설명한다면
코로나19 대유행으로 인해 기존 온프레미스 환경이 하이브리드 모델로 바뀌는 디지털 전환을 맞이하고 있으며, CAPEX(설비투자비용)에서 OPEX(운영비용)으로의 자원이동이 대부분의 조직에서 핵심의제가 됐다. 클라우드 컴퓨팅은 이러한 전환을 가능케 하고 있다. 스타트업들도 완전한 클라우드 환경에서 업무가 가능해져 조직 구성원이 어디서든 일할 수 있는 환경을 만들었다. 하지만 새로운 기술이 나올 때마다 새로운 사이버 보안 위험이 따르며, 점점 더 커지는 서비스 공급사 및 벤더사의 공급망을 안전하게 보호하는 것은 새로운 과제로 떠오르고 있다. 기업들은 HR이나 재무 같은 기업 기능의 수행을 위해 워크데이나 세일즈포스 등에 의존하고 있지만, 기업은 이를 직접 소유하지 않고 보호할 수도 없다. 따라서 조직을 보호하고 고객을 돌보기 위해서는 독립적인 외부 감사를 이용하고, 서드파티를 통한 위험 관리 정책을 강화하는 등 필수적 실사 절차를 수행해야 한다.

엔사인이 제공하고 있는 보안 서비스에는 무엇이 있나
엔사인은 아시아 최대 규모의 end-to-end 사이버 보안 서비스 전문 기업이다. 싱가포르에 본사를 두고 있는 엔사인은 고객의 사이버 보안 요구사항을 해결하기 위한 맞춤형 솔루션과 서비스를 제공한다. 핵심 역량은 사이버 보안 자문 및 보증 서비스, 아키텍처 설계 및 시스템 통합 서비스, 지능형 위협 탐지·위협 차단·사고 대응 등을 위한 관리형 보안 서비스 제공이다. 사이버 보안에 대한 자체 연구개발 역량으로 이러한 서비스 제공을 뒷받침한다. 엔사인은 지난 20년간 보안 분야에서 아시아 태평양 지역의 공공 및 민간부문에 신뢰할 수 있는 서비스를 제공한 실적을 가지고 있다.

새로운 사이버 위협 환경에서 엔사인은 얼마나 차별화된 서비스를 제공하고 있나
우리의 차별화된 강점은 고객의 요구에 초점을 맞춘 맞춤형 서비스를 제공하는 것은 물론 한국 시장에서는 이용할 수 없는 여러 역량 및 기능을 전 세계적으로 소싱하는데 있다는 점이다. 엔사인은 기업의 전략적 파트너로서 OT, IT, 클라우드, IoT를 포함해 기업의 장기적인 사이버 보안 요구에 맞춰 서비스를 제공한다. 한국뿐만 아니라 지사가 위치한 기타 아시아 지역에서도 서비스 및 지원을 제공하는 역량을 갖추고 있으며, 항상 현지 인력이 각기 다른 시간대에 맞춰 근무함에 따라 현지 상황에 대한 완벽한 이해를 바탕으로 글로벌 서비스를 제공할 수 있다.

컨설팅, 보안 운영, 위협 인텔리전스, OT 보안 등 현재 서비스를 제공하고 있는 다양한 영역에서 특히 강조하고 싶은 서비스 영역은 무엇이며, 그 이유는 무엇인가?
사이버 위협 인텔리전스는 온라인에서 호스팅되는 중요 자산을 보유한 모든 기업에 있어 사내 보안 운영팀을 자체 구축해 운영할 수 있을 때까지 중요성이 계속 커질 수 밖에 없는 서비스 부문이다. 이를 보안 관제 운영과 통합된 MDR(관리형 탐지 및 대응) 서비스와 결합하면, 해당 기업의 사이버 보안 역량은 위협 발생에 대응하는 반응적 접근법에서 선제적으로 사전 대응하는 역량으로 향상될 수 있을 것이다.

오늘날 다각화되는 보안 위협에 대응할 수 있도록 한국 보안 담당자에게 조언하고 싶은 말은
기업이 속한 산업 분야의 정보공유분석센터(ISAC)에 참여하거나 글로벌 혹은 지역 사이버 위협 인텔리전스 커뮤니티와 연계해 고품질 사이버 위협 인텔리전스를 도출해야 한다. 또한, 전문 교육을 받고 해당 산업 분야에 대한 이해와 균형 잡힌 시각을 갖춘, 신뢰할 수 있는 사이버 보안 자문가를 최소한 1명은 갖춰야 한다. 사이버 보안은 단순히 기술 분야가 아니다. 사이버 보안은 사람과 프로세스에 관한 것으로, 오래된 속담처럼 ‘예방이 치료보다 낫다’라는 말을 끊임없이 상기해야 지킬 수 있는 것이다.

한편, 샘 고 지사장은 엔사인 한국 및 일본 지사장이다. 샘 고 지사장은 서울에 거주하고 있으며 한국과 나머지 동북아 지역에서 엔사인의 성장을 이끌고 있다. 그는 과거 ASEAN 사이버 업무를 담당하는 부즈 알렌 해밀턴(Booz Allen Hamilton)의 주요 직원, IBM Security Service의 컨설팅 및 서비스 통합(Consulting & Service Integration: C&SI) 선임 컨설턴트, APAC 지역의 GRC & 개인정보보호를 담당하는 책임자(Practice lead), EMEA의 정보보안 자문 서비스를 담당하는 영국 통신회사의 주요 컨설턴트로 일했다.

컨설팅 부문에서 일하기 전에는 은행 업무 및 금융 서비스 업계에 종사했다. 멜버른에서 ANZ Banking Group HQ의 정보보안 매니저, 런던에서 Barclays Plc HQ 정보위기 관리자로, 맨체스터에서는 Co-operative Financial Services(CFS) HQ의 정보보안 컨설턴트로 근무한 바 있다.
[이상우 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)