2022. 3. 15. 15:16ㆍIT 트렌드가 한눈에!
뉴스로 전달되는 러시아 우크라이나 전쟁의 불편한 이야기는 보는 사람의 마음을 안타깝게 하고 있습니다. 양국의 전쟁은 사이버 공간에서도 심화되고 있는 상황입니다. 뉴욕타임즈(NYT)는 두 국가의 정부 소속 해커들뿐 아니라 전 세계의 외국인 해커들도 각자 자신이 지지하는 국가 편에 가담하며 서로 공격을 하고 있으며, 이로 인해 사이버 공격의 규모가 점점 커지고 있다고 진단했습니다.
또한, 러시아의 군사적 침공 몇 시간 전 마이크로소프트의 위협정보센터는 ‘폭스블레이드(FoxBlade)’라는 악성코드가 우크라이나 정부, 금융기관 등에 사이버 공격을 시도한 것을 탐지했으며, 이 공격의 배후가 러시아로 의심이 되면서 전문가들은 이번 러시아의 침공이 사이버 공격으로부터 시작됐다는 분석을 내놓고 있습니다.
러시아의 침공에 반하여 마이크로소프트, 구글, 메타 등의 빅테크 기업들은 러시아 내 기업의 온라인 서비스를 일제히 제한하며 일명 ‘러시아 보이콧’을 이어나가고 있는 상황인데요. 문제는 이러한 제재가 계속될 시, 러시아가 해당 국가와 기업에 보복성 사이버 공격을 감행 할 수도 있다는 가능성이 제기되고 있다는 것입니다. 이에 따라 사이버 보안에 대한 중요성은 더욱 부각되고 있습니다.
‘총성 없는 전쟁’ 이라고 불리는 사이버 전쟁, 하지만 이는 비단 국가와 국가 사이에서만 일어나는 일이 아니라는 것을 아시나요? 이번 사태를 통해 알 수 있듯, 사이버 공격에는 국경이 존재하지 않습니다. 또한 이미 이전부터 여러 나라의 기업 및 기관은 사이버 공격으로부터 피해를 입고 있었습니다. 그리고 그 공격의 방식은 점점 다양해지고 있는 상황이구요. 대표적인 예가 바로 잘 알고 계시는 ‘랜섬웨어’입니다.
블록체인 데이터 플랫폼 기업 체이널리시스는 지난 3월 4일, 작년에만 140가지의 랜섬웨어가 새로 등장했으며, 그 종류와 기업의 피해액은 2020년을 기점으로 폭발적으로 증가했다고 보고했습니다. 이를 증명하듯 일본, 미국을 비롯한 전 세계 다양한 국가의 기업들에서 랜섬웨어로 인한 피해 사례가 계속 발생하고 있는 상황입니다.
그렇다면 국내의 상황은 과연 안전하다고 할 수 있을까요? 안타깝게도, 국내의 여러 기업 및 기관 역시 이미 오래전부터 랜섬웨어를 비롯한 사이버 공격의 위협을 받고 있는 상황입니다.
얼마 전, 우리나라 과학기술정보통신부는 한국 인터넷진흥원(KISA)과 함께 국내 ‘랜섬웨어 주의보’를 발령했는데요. 이는 국내 랜섬웨어 피해 신고 건수가 급증했기 때문이라고 합니다. 또한 지난 5년간 국내은행은 무려 109만 건이 넘는 사이버 공격을 받은 것으로 알려져 있습니다. 놀라운 것은 공격 시도 건수가 국내 17.8%, 국외 82.%의 수치로 국외에서 시도된 공격이 훨씬 많다는 것인데요. 사이버 공격엔 국경이 없다는 것을 여실히 보여주는 수치라고 할 수 있겠습니다.
점점 다양해지는 랜섬웨어를 비롯해 고도화 되어가는 사이버 공격, 이로부터 안전할 수 있는 방법은 없는 걸까요?
그간의 데이터를 보면 알 수 있듯, 사이버 공격이 어느 순간에 사라질 가능성은 거의 희박하다고 볼 수 있습니다. 그렇기에 데이터 보안의 전략은 언제, 어디서, 어떻게 가해질지 모르는 공격에 대비 할 수 있는 방향으로 수립돼야 합니다.
‘제로 트러스트’는 데이터 보안에는 절대적으로 안전한 영역이 없으며, 데이터로의 접근에 대한 불확실성을 차단하고 치밀한 검증이 필요하다는 전제 하에 설계된 보안 모델입니다. 즉, 해석 그대로 “아무도 신뢰하지 않는” 철저한 보안 체계를 갖춘 모델이라고 할 수 있죠.
파수의 Fasoo Enterprise DRM(이하 FED)은 출시 처음부터 제로 트러스트 개념을 토대로 설계됐습니다. 보안 영역의 경계를 설정해 그 범위 내에서만 보안이 가능한 DLP 방식과 달리, 파수의 FED는 데이터 그 자체에 암호화를 걸어서 데이터가 어떠한 상황에 처하더라도 보안을 유지 할 수 있게끔 설계돼 있는 제품이라고 할 수 있습니다.
국경없이 행해지는 사이버 공격, 팬데믹 이후 비대면 업무의 증가, IT 트렌드 변화에 따른 데이터 간 이동의 활성화. 급변하는 환경 속에서 제로 트러스트 개념을 기반으로 한 제품은 이제 선택이 아닌 필수입니다. 데이터는 모든 기업 및 기관의 소중한 자산이니까요!
이처럼 사이버 보안에 대한 중요성은 데이터가 넘쳐나는 정보화 시대에 필연적으로 증가 할 수 밖에 없습니다. 그간 데이터 보안을 너무 당연하게 생각하지 않았는지, 다가오는 위협에 어떻게 대처 할 것인지 생각해 보는 것은 매우 중요하다고 생각합니다. 여기에 파수의 FED는 분명 그러한 고민에 걸맞는 솔루션이라 자부합니다. 파수와 함께 데이터 보안의 기반을 마련해보세요!
>> Fasoo Enterprise DRM 자세히 보러 가기
https://www.fasoo.com/products/fasoo-enterprise-drm
'IT 트렌드가 한눈에!' 카테고리의 다른 글
데이터 백업으로 퇴사자에 의한 정보 유출 대응하기 (0) | 2022.03.22 |
---|---|
지능화되는 피싱 메일의 덫을 피하기 위해선?! (0) | 2022.03.17 |
엔데믹 전환에도 계속될 재택근무, 업무 비효율성은? (0) | 2022.03.14 |
NFT, 블록체인, 데이터 보안과 파수의 상관관계 (0) | 2022.03.07 |
퇴사자에 의한 정보유출방지, 그 해법은 (0) | 2022.03.02 |