최근 사이버 보안 동향을 살펴보면 해커의 수법이 지능화돼 외부에서 내부로 직접적인 공격을 시도하기보다는 내부의 취약한 사용자에게 접근해 2차·3차로 행해지는 공격이 많아졌다. 그리고 실제 이러한 공격의 성공 확률이 높은 것으로 나타나고 있다. 재택근무나 원격근무로 인한 보안의 취약점을 이용해 가상사설망(VPN)과 클라우드 환경을 침해하는 사고가 발생하거나 사용자 계정을 탈취해 기업의 주요 시스템에 침투하는 사례도 늘고 있다.
지난해 5~6월 한국원자력연구원과 한국항공우주산업(KAI)의 원격근무 시스템의 취약점이 해킹 공격에 악용돼 내부 자료 일부가 유출된 적이 있다. 당시 신속한 보안 조치가 이뤄지지 않았다면 큰 피해로 이어질 수 있었다. 이처럼 새로운 보안 위협에는 항상 새로운 대응 방법이 필요하다. 기존 방식은 무수히 생겨나는 틈새를 일일이 막는 것과 유사하다. 공격에 취약한 지점을 여러 겹의 보안 솔루션으로 둘러싸는 것인데 더 이상 이런 방식으로는 데이터와 비즈니스를 안전하게 보호하기 어렵다. 이런 문제를 반영하듯 최근 정보통신기술(ICT) 중 보안에서 가장 주목받고 있는 것이 인공지능(AI)이다.
인공지능을 활용한 AI 기반 머신러닝은 자동화된 대응을 통해 빅데이터 탐지 방법을 적용, 이상 행위를 사전에 예측하고 대응이 가능하다. 신한금융그룹의 정보 보안 통합 관제 센터를 운영 중인 신한DS도 사이버 보안 위협에 대응하기 위해 기존에 운영 중인 정보 보안 관제를 AI 모델 적용을 통한 지능형 보안 관제 체계로의 전환을 꾀하고 있으며, 알려지지 않은 공격을 통해 침투하는 미탐지 보안 위협을 자동으로 검출하고 분석·추적해 대응하는 ZDR(Zero-day Detection & Response) 솔루션 ‘NetArgos’를 제공·공급하고 있다.
‘DBR(Dong-A Business Review) 342호’에서는 “보안 관리 3대 요소인 인간·프로세스·기술 가운데 가장 취약한 요소는 인간이며 실제 사이버 보안 사고의 50% 이상이 내부 및 협력사 임직원의 부주의, 악의적 행위 등으로 발생한다. 그럼에도 의심 기반의 ‘아무도 신뢰하지 않는(Trust NO One)’ 패러다임에서 ‘신뢰하되 확인하는(Trust But Verify)’ 패러다임으로의 변화가 궁극적으로는 보안 문화를 조직에 뿌리내리는 건강한 자양분이 될 것”이라 말하고 있다.
이렇듯 보안 사고 발생의 핵심 원인을 보면 개별 이용자들의 미숙함으로 일어난 보안 사고가 많은 부분을 차지하고 있다. 인간과 관련된 보안 위험을 관리하기 위해서는 예방적 보안 대책과 더불어 보안 사고 및 이상 징후를 신속하게 탐지하고 대응하는 대책을 구현하고 지속 보완해야 한다. 또한 사람이야말로 보안의 주체이자 살아 있는 방화벽이 될 수 있다는 점을 인지하고 ‘보안은 사람이 핵심’이라는 생각의 전환이 필요할 것이다.
