배민 LG CNS DTI사업부 보안사업담당 상무 연세대 전자전기공학 학사, 워싱턴대 MBA 석사, 전 시스코 보안사업총괄, 전 안랩 영업본부장 / 사진 LG CNS
배민 LG CNS DTI사업부 보안사업담당 상무
연세대 전자전기공학 학사, 워싱턴대 MBA 석사, 전 시스코 보안사업총괄, 전 안랩 영업본부장 / 사진 LG CNS

“이제 기업들도 단순한 보안 솔루션 도입 수준에서 벗어나 보안 관제, 취약점 진단, 모의 해킹, 침해 사고 대응, 보안 인프라 위탁 운영, 장비 임대나 유지보수 등 다각적 관점에서 보안 업무를 고려할 필요가 있다.”

배민 LG CNS 디지털 테크놀로지 이노베이션(DTI)사업부 보안사업담당 상무는 8월 3일 ‘이코노미조선’과의 서면 인터뷰에서 “신종 코로나 바이러스 감염증(코로나19) 사태로, 재택근무가 늘어나면서 이를 타깃으로 한 랜섬웨어(ransomware⋅몸값 요구하는 악성코드) 같은 사이버 공격이 늘었다”며 이같이 조언했다. 그는 “원격근무를 위해 사내망 연결 시 VPN(가상사설망)을 활용하는데 이를 통한 악성코드 유입 가능성도 커졌다”라고 경고했다. LG CNS는 국내 IT 서비스 ‘빅3’ 업체로 진화하는 사이버 공격으로부터 고객들을 보호하기 위해 보안 사업 강화에 속도를 내고 있다. 올 5월 보안관제서비스 기업(MSSP) 사업자 역할을 하겠다고 선언하며 새 보안 브랜드 ‘시큐엑스퍼’를 선보인 게 한 사례다. 클라우드 등 사무 환경 중심의 IT 보안, 스마트팩토리를 포함한 제조운영기술(OT) 보안, 사물인터넷(IoT) 보안, 물리 보안을 아우르는 컨설팅부터 서비스 구축, 시스템 최적화, 24시간 관제 등 모든 보안 서비스를 원스톱으로 제공하는 사업자가 되겠다는 포부를 숨기지 않는다. 다음은 일문일답.


최근 가장 주목하는 보안 영역은
“데이터가 비교적 폐쇄적으로 운영되던 과거와 달리 이제는 디지털 전환, 스마트팩토리화가 가속화되면서 데이터가 클라우드, 5G(5세대 이동통신) 네트워크, IoT 등을 통해 외부와 연결되고 있다. 외부로 연결된 데이터는 해커들의 새로운 사냥감이 되고 있다.”

디지털 전환의 핵심인 클라우드가 타깃인데
“클라우드 인프라 자체 보호는 아마존웹서비스(AWS) 같은 클라우드 서비스 사업자가 맡지만 클라우드 인프라 활용 서비스에 대한 보안 책임은 고객사에 있다는 점을 명심해야 한다. 기업으로선 ‘위협 사냥’ 같은 예방이 중요하다. 위협 사냥은 해킹 방식과 동향 등을 분석해 공격 기법을 수백 가지로 분류하고, 네트워크·애플리케이션·엔드포인트(휴대전화·PC 등)의 접속 정보를 통해 이상 징후, 잠재적 침투 경로를 찾아낸다. LG CNS도 화이트해커로 구성된 레드(RED)팀을 신설해 위협 사냥 역량을 강화하고 있다.”

랜섬웨어 공격이 어떻게 달라지고 있나
“우선 랜섬웨어 공격은 특정 기업을 겨냥한 지능형 지속 공격(APT)으로 진화했다. 또한 방화벽을 뚫고 내부 네트워크로 침투하는 방식에서 전투기가 공중에서 폭격하는 형태로 바뀌고 있다. 이제 여러 보안 솔루션으로 중요 자산을 보호하는 과거의 성곽 모델(어니언링 모델)로는 방어에 한계가 있다. 해커들은 이메일로 악성코드를 심는 방식 등 내부망에 있는 PC를 장악한 뒤, 게릴라전을 펼치고 있다. 24시간 대비해야 한다.”

랜섬웨어 공격을 당했을 때 대응은
“바탕화면이 변경됐거나, 주요 문서파일의 확장자가 변경됐는지, 비정상적인 오류가 발생했는지 등을 확인해야 한다. 이후 PC 전원을 유지한 상태로 외부 저장장치와 네트워크를 차단한다. 암호화되지 않은 데이터는 별도 백업을 수행하고 PC 포맷, 운영체제(OS) 재설치, 소프트웨어 최신 보안 업데이트를 한 뒤 복구를 수행한다. 일부 랜섬웨어 공격의 경우 피해자의 시스템을 제한적으로 복구할 수 있다. 몸값은 지불하지 않는 게 좋다. 공격자가 파일 복구에 필요한 복호화키를 제공한다는 보장이 없다.”

안상희 기자

  • 목록
  • 인쇄
  • 스크랩
  • PDF 다운
ⓒ 조선경제아이 & economychosun.com