2021. 9. 1. 09:50ㆍIT 트렌드가 한눈에!
바이든 미국 대통령이 최근 애플, 구글, MS, 아마존 등 굵직한 IT 기업들의 CEO들과 사이버보안 대책 회의를 가졌습니다. 이 날 회의에 참석한 기업 대표들은 앞으로 사이버보안 강화를 위해 수십억 달러를 투자할 것이라고 밝혔고, 이는 본격적으로 사이버보안 시장이 확대될 것이라는 의미를 내포하고 있습니다.
어찌 보면 당연한 일입니다. 포털 사이트 검색 창에 ‘정보 유출’만 검색해도 하루가 멀다 하고 새로운 보안 사고 뉴스들이 쏟아져 나옵니다. 최근에는 MS 소프트웨어에서 개인정보 약 3,800만 건으로 추정되는 개인정보가 유출됐고, 미국 2위 이통사인 T모바일은 해킹으로 인해 고객 4천만 명의 개인정보가 유출됐으며, 알리바바의 클라우드 자회사에서도 고객 개인정보가 유출되는 사고가 있었습니다.
국내도 예외는 아닙니다. SK그룹이 사회공헌 활동을 위해 운영하는 SK프로보노가 해킹 공격을 받아 회원 개인정보들이 유출됐고, 사고 이후 해외에서 신용카드가 도용됐다는 내용으로 전화와 자동결제를 유도하는 문자들이 수신됐습니다. 뿐만 아니라, 농림축산검역본부, 샤넬코리아, 해피톡 등등 정보 유출 사고는 공공기관, 기업, 금융기관을 가리지 않고 끊임없이 발생하고 있습니다.
올해 발간된 알리안츠 리스크 바로미터 (Allianz Risk Barometer) 보고서에 의하면, 최근 사이버 공격과 데이터 침해가 비즈니스 분야에 가장 리스크가 높은 것으로 나타났습니다. 전세계 40% 이상의 기업이 사이버 위협을 느끼고 있고, 2021년 사이버 공격으로 비즈니스가 중단되는 사태가 1위를 차지했다고 밝혔습니다. 지난해 조사대상 기업의 94%가 팬데믹으로 인해 공급망(Supply Chain) 장애를 보고했다는 점을 감안하면 그리 놀라운 결과는 아닌 것 같습니다.
여기 또 하나 주목해 볼만한 내용이 있습니다. IBM시큐리티에서 전세계 500개 이상의 기업 및 조직에서 경험한 실제 데이터 유출 사례를 심층 분석해 연구 결과를 내놨는데요. 지난해 기업의 데이터 유출 사고 당 평균 손실액이 총 424만 달러(약 48억 9천만원)로, 역대 최고치를 기록한 것으로 나타났습니다.
이번 결과는 코로나 팬데믹 영향이 큰 것으로 보여집니다. 보안 대책 없이 원격근무나 재택근무를 도입해 클라우드로 자료를 주고받는 기업들이 많았기 때문입니다. 근무환경을 급격하게 전환하다 보니, 보안의 홀이 예상치 못한 곳에서 생겨나게 됐고, 사고 횟수도 더욱 빈번해 졌습니다. 재택근무 사고는 건당 손해액도 더 컸습니다. 일반 보안사고 때보다 15%나 더 많았습니다. 전문가들은 해커들이 확보한 사용자 인증정보를 또 다른 공격에 동원하기 때문이라고 분석하고 있습니다.
국내에서도 의미 있는 움직임들이 시작되고 있습니다. 바로 ‘일원화된 사이버보안청 설치’가 바로 그것인데요. 최근 과기부에서 주최한 토론회에서 학계 전문가들이 한 목소리를 모았습니다.
현재 국내 사이버 보안 대응체계는 컨트롤타워인 청와대 국가안보실을 중심으로 민/관/군 부문으로 나눠져 있습니다. 민간은 과기부, 공공은 국정원, 군은 국방부가 맡아 서로 협력하면서 사이버 공격에 대응하고 있습니다. 문제는 사고가 발견된 이후에, 사후 처리 대응만 반복하고 있는 실정이라, 선제적인 대응을 위해서는 하나의 통합된 국가 사이버보안청이 필요하다는 내용이었습니다.
지금까지 국내외 사이버보안과 관련된 현황과 최근에 심도 있게 논의되고 있는 보안 트렌드에 대한 내용들을 짚어 드렸습니다. 어떠신가요?
어느 정도 느끼셨겠지만, 이제 더 이상 정보 유출을 시도하는 해커들을 탓할 시기는 지났습니다. 이제 우리의 정보 자산은 우리 손으로 지킬 수 있어야 합니다. 그러기 위해서는 무엇보다 정보 자산 자체를 보호하는 데이터 중심 보안 기술이 가장 기본적으로 적용돼야 합니다. 서두에 소개해 드렸던 수많은 기관 및 기업들의 보안 사고들, 과연 아무런 보안 장치가 없었기 때문에 발생한 걸까요?
아마 그렇지 않을 겁니다. 하지만 높은 확률로 경계 보안 위주로 데이터를 지키고 있었을 겁니다. 점점 진화하는 해킹 기술들을 대응하기 위해서는 반드시 데이터 자체를 보호하는 기술이 필요합니다. 그래야 혹시라도 유출되더라도 권한이 없는 사용자는 파일을 열어볼 수 없기 때문에 피해를 최소화할 수 있고, 후속 대응이 가능해집니다.
혹시 아직 보안 체계를 마련하지 못하셨나요? 아니면 보안 솔루션은 도입돼 있는데, 데이터 자체를 보호하고 있지는 않으신가요?
그렇다면, 더 이상 늦기 전에 검토 하셔야 합니다! 그렇지 않으면 서두에 소개해 드렸던 최근 정보 유출 사고의 다음 주인공은 여러분의 회사가 될지도 모릅니다.
>> Fasoo 통합 데이터 보안 프레임워크 자세히 보러 가기
https://www.fasoo.com/solutions/fasoo-data-security-framework
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 수치로 알아보는 랜섬웨어 – 우리는 어떻게 대비해야 하나 (0) | 2021.09.09 |
|---|---|
| 개인정보보호위원회 66억원 과징금 부과, 국내 기업 및 기관의 대비 방법은?! (0) | 2021.09.02 |
| 2021년 최대 흥행작, 영화 <모가디슈>로 알아보는 두 가지 보안 포인트 (0) | 2021.08.27 |
| 랜섬웨어, 이제 극비 자료를 다크웹에 공개까지 (0) | 2021.08.23 |
| GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다? (0) | 2021.08.20 |