우리 기업 보안, 안전할까?


"아태지역 침해 사실 인지 평균 520일"…파이어아이 'M-트렌드 보고서'

[성지은기자] 사이버 공격이 기승을 부리고 있다. 최근 인터파크 해킹으로 1천여만명의 개인정보가 유출되기도 했다. 사이버 보안이 사회 문제가 되고 있는 가운데 아직 보안 사고가 발생하지 않았다면 안심해도 되는 것일까.

이 같은 의문에 글로벌 보안 기업 파이어아이는 "그렇지 않다"고 말한다. 실제 해킹 등의 사이버 공격은 기업이 모른 채 넘어가는 경우가 대다수이기 때문. 조직이 모르는 사이 해커가 은밀히 침투, 조직의 주요 정보를 갈취했을 수 있다.

파이어아이는 8일 서울 삼성동 글래스 타워에서 기자간담회를 열고 기업 보안 현황 등을 담은 아시아태평양 지역판 'M-트렌드 보고서'를 발표했다.

보고서는 지난해 맨디언트가 아태지역 침해조사에서 얻은 통계 자료를 바탕으로 했다. 맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문 기업으로, 사이버 침해 탐지 및 대응에서 선도적이라는 평가를 받는다.

이날 윤삼수 맨디언트 전무는 "보고서에 따르면, 아태지역 조직들은 공격자가 시스템에 침입했다는 사실을 발견하기까지 평균 520일, 즉 1년 5개월 가까운 시간이 걸렸다"며 "맨디언트가 조사한 한국 기업 중엔 1035일이 지나서야 침해 사실을 발견한 경우도 있었다"고 말했다.

침해사고를 의무적으로 공개할 필요 없는 환경이 이 같은 침해 사실 확인을 어렵게 한다는 지적도 나왔다. 미국과 같이 사이버 보안 시장이 성숙한 국가들은 침해사고가 발생하면 이를 의무적으로 공개하도록 돼있다. 하지만 아태지역 대부분은 그렇지 않다는 얘기다.

맨디언트는 지난해 고객당 평균 2만1천583개의 시스템을 조사한 결과, 침해된 시스템은 78개, 고객당 평균 3.7기가바이트(GB)의 데이터가 유출된 것으로 집계했다. 수치상으로만 보면 문제가 심각하지 않게 느껴질 수 있다. 전체 조사 시스템 중 고작 0.4%만 침해를 당했고, 유출된 데이터의 수도 크지 않기 때문이다.

그러나 이에 대해 윤 전무는 "침해사고 시스템이 적다고 안심할 수 있는 게 아니다"라며 "이는 해커들이 거점 확보를 위해 백도어(back door)를 드문드문 열었다는 뜻이고, 드문드문 연 만큼 침해 시스템 발견도 어려워 조치가 쉽지 않다는 것을 의미한다"고 설명했다.

이어 "유출 데이터의 규모가 크고 작은 게 중요한 게 아니다"라며 "100메가바이트(MB)만 유출됐다 하더라도, 유출된 정보가 기업의 핵심 자산이라면 치명적일 수 있다"고 덧붙였다.

◆침해 대응 계획 구축 및 침해 증거 수집 시급

사이버 공격이 증가할 뿐 아니라 해킹 기술의 고도화로 침해 사실조차 인지하기 어려운 상황에서 조직은 어떻게 대응해야 할까.

사이버 보안에 100% 안전장치는 없는 게 현실이다. 따라서 보안 향상을 위해 침해 대응 계획을 구축하고 침해 증거를 수집해 피해를 최소해야 한다는 게 파이어아이 측 주장이다.

파이어아이는 침해 대응 계획을 위해 ▲위기 관리팀 구성 ▲침해 사고의 규모 완전 파악 ▲성급한 복구 지양 등이 필요하다고 조언했다. 또한 침해 증거 확인을 위해 ▲네트워크 입장(ingress)·퇴장(egress) 포인트에 대한 점검 ▲보안 로그 장비 점검 ▲행위 분석 탐지 방식 도입이 필요하다고 강조했다.

윤 전무는 "침해사고 규모를 완전히 파악하기 전에 복구책을 도입하면 잘못된 안정감만 줄 수 있다"며 "공격자들이 탐지되지 않은 채 공격을 지속할 수 있으므로 성급한 피해 복구는 지양해야 한다"고 말했다.

이어 "관리자가 파악하지 못한 네트워크를 통해 해커가 침입하는 경우가 많은데, 침해 증거 확인 시 네트워크 출입을 꼼꼼히 점검해야 한다"며 "보안 로그 장비를 점검해 보안 위협의 발생 현황 등을 파악하고, 고위협 공격을 탐지를 위해 로그 데이터를 이용하는 행위 분석 탐지 방식을 도입하는 것이 좋다"고 덧붙였다.

맨디언트와 같은 보안 컨설팅 전문 조직의 서비스를 이용하는 것도 하나의 방법이라는 점도 강조했다. 맨디언트는 모의해킹, 조직 보안 준비도 평가(SPA), 침해대응 준비도 평가(RRA), 침해평가 서비스(CA), 침해조사 서비스(IR), 사이버방어 센터 구축(CDC), 전문 교육 등 다양한 서비스를 제공한다.

전수홍 파이어아이코리아 지사장은 "금전을 목적으로 한 사이버 공격이 지속적으로 발생할 것"이라며 "이를 방지하기 위해 사이버 보안에 투자가 필요하다"고 말했다.

이어 "맨디언트의 서비스는 국내 보안 업체가 제시하는 금액보다 최대 10배까지 비싸기도 하지만, 서비스 가치와 전문성을 보고 비용을 지불하는 국내 기업이 다수"라며 "미국 정부 기관에 서비스를 제공할 만큼 기술력이 뛰어난 맨디언트는 국내 보안 컨설팅 영역의 새로운 가이드라인을 제시할 것"이라고 자신했다.

성지은기자 buildcastle@inews24.com





포토뉴스