"사이버 보안, 시나리오 기반 선제 대응 필요"

[성지은기자] "사이버 보안의 패러다임이 변하고 있다. 취약점 방어에 집중하기 보다 시나리오에 기반한 선제적이고 적극적인 대응이 필요하다."

19일 김홍선 SC제일은행 부행장은 서울 여의도 콘래드호텔에서 열린 '금융정보보호 컨퍼런스(FISCON 2016)'에서 이 같이 강조했다.

김홍선 부행장은 "사이버 보안은 해커를 고용하는 범죄조직과의 싸움인데, 이들은 기술과 시나리오를 결합한 사이버 공격을 진행하고 있다"며 "이를 막기 위해 시나리오를 분석하고 선제적으로 대응하는 자세가 중요하다"고 말했다.

과거 보안은 사이버 공격을 막는 관점에서 이뤄졌다. 그러나 이 같은 수동적 관점의 보안은 유효하지 않고 공격자 관점에서 어떤 시나리오로 공격할지 미리 파악해 대처해야 한다는 의미다.

또 사이버 보안과 관련해 '운영 리스크'를 줄이는 노력이 필요하며, '상상력'이 중요하다는 점도 언급했다. 다양한 위협 상황을 가정하고 선제적으로 대처해야 한다는 것.

김 부행장은 "1967년 아폴로1호 승무원들은 발사대에서 모의 카운트다운 도중 일어난 화재사고로 목숨을 잃었다"며 "이때 미국 상원 청문회에 우주비행사 자격으로 출석한 프랭크 보먼은 화재 발생 이유로 '상상력의 부재'라는 의외의 답을 했다"고 말했다.

이어 "프랭크 보먼은 '비행 중 일어날 수 있는 화재 상황에 대해 모든 가능성을 염두했지만, 누구도 지상에서 화재가 발생할 가능성을 예측하지 못했다'고 답했다"며 "이는 운영 리스크가 상상력의 문제와 연결되고, 다양한 위협을 가정하고 대처하는 것이 중요하다는 의미"라고 말했다.

김 부행장은 이외 레드팀(공격자)과 블루팀(방어자)으로 나눠 모의해킹을 진행하고 다층적인 방어 체계를 구축하는 것, 사이버 보안을 위해 조직 내 커뮤니케이션을 활성화하는 것이 필요하고 조언했다.

그는 "사이버 보안은 경영 리스크이고, 이는 최고책임자의 의지와 통제력에 따라 결정된다"며 "리스크 관점에서 위협을 예측하고 정량화하며 이를 지속해 모니터링하면, 대처가 가능하다"고 말했다.

이어 "보안은 비즈니스를 통제하는 요건이 아니라 유기적인 결합을 통해 보다 신뢰할 수 있는 플랫폼을 만들어가는 전략"이라며 "사이버 보안과 비즈니스를 유기적으로 결합하고, 고객에게 편하면서 안전한 금융 서비스를 제공하기 위해 연구하고 노력해야 한다"고 말했다.

성지은 기자의 다른 기사 보기

• 허창언 "금융 혁신, 자율 보안 체계와 병행돼야"

• 한·중 사이버보안 위협 대응 방안 모색