브렛 하트만 시스코 보안사업부문 부사장 겸 CTO가 7일 서울 강남구 아셈타워에서 열린 기자간담회에서 한국 기업의 사이버 공격에 대한 보안 상황에 대해 설명하고 있다. /사진제공=시스코코리아“한국은 주변에 (사이버 공격을) 우려할 만한 국가가 많아 보안상 독특한 위치에 있다. 시스코는 한국 정부 및 다른 국가와 함께 적극적으로 정보를 공유하며 이 문제를 해결하겠다”
브렛 하트만 시스코 보안사업부문 부사장 겸 최고기술책임자(CTO)은 7일 서울 강남구 아셈타워에서 열린 기자간담회에서 “한국이 상당한 위협에 노출돼 있는 것은 분명한 사실”이라며 이같이 밝혔다.
하트만 부사장은 최근 눈에 띄는 사이버 공격 양상으로 금전적 이득을 노린 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)를 꼽았다.
그는 “랜섬웨어 공격이 다양화, 고도화하고 있다”며 “공격자들이 하나의 수단만 이용하는 것이 아니라 다양한 기법을 총동원해서 복잡하게 공격을 시도한다”고 설명했다.
사이버 공격의 주된 대상은 기업이다. 시스코가 이날 발표한 ‘2017 사이버 보안 연례 보고서’에 따르면 사이버 공격을 받은 기업의 29%가 매출 손실을 경험했다. 전 세계 250여명의 전문가들로 구성된 시스코의 보안 분석팀 탈로스(Talos)가 막아내는 기업에 대한 사이버 공격은 하루 200억개에 달한다. 보안 위협 증가로 기업이 보안 제품 사용을 늘리면서 전 세계 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품을 사용하는 것으로 파악된다.
하지만 시스코는 기업들의 노력에도 불구하고 예산 제약과 시스템 호환성 부족, 전문 인력 부족 등으로 인해 정작 보안 효과는 떨어진다고 지적했다. 사용하는 보안 제품은 많지만 정작 효과는 떨어지는 ‘보안 효과 격차’가 존재한다는 얘기다. 시스코는 ‘보안 효과 격차’를 줄이기 위해 보안 제품의 간소화·개방성·자동화가 필요하다고 제안했다.
하트만 부사장은 “복잡하게 연결된 보안 제품들을 담당자가 간단하게 실행할 수 있고, 다양한 제품과 함께 사용할 수 있도록 해야 한다”며 “인간의 개입 없이 위협에 대응하는 자동화는 아직 초기 단계이지만 수년 내 보안 제품 전반으로 확대될 것”이라고 전망했다.
기업용 네트워크 장비와 솔루션에 주력해온 시스코는 최근 보안 사업을 확대하고 있다. 지난 1년간 인수한 회사 16개 중 9개가 보안 회사다. 지난해 시스코의 보안 사업 매출은 전년 대비 13% 증가한 19억6,900만달러(약 2조 2,580억원)로, 전체 제품 매출의 4%를 차지했다.
