무쿨 마투 IBM시큐리티 아시아·태평양 부사장 / 사진 IBM
무쿨 마투 IBM시큐리티 아시아·태평양 부사장 / 사진 IBM

“디지털 전환에 따라 확장된 클라우드 환경은 사이버 공격 위험을 높였다. 하이브리드 클라우드 방식으로 사이버 공격 위험을 분산시켜야 한다.”

IBM시큐리티의 아시아⋅태평양 사업을 총괄하는 무쿨 마투(Mukul Mathur) 부사장은 7월 30일 ‘이코노미조선’과 서면 인터뷰를 통해 이같이 밝혔다. IBM 보안사업부인 IBM시큐리티는 1만 개 이상의 보안 특허와 9000명의 보안 전문가를 보유하고 있다. 현재 130개국에 약 1만7500개 고객사를 두고 있다. 하루에만 1500억 건의 보안 사고를 모니터링한다.

하이브리드 클라우드는 하나 이상의 외부 퍼블릭 클라우드와 기업 자체 인프라인 프라이빗 클라우드를 조합한 방식을 말한다.

퍼블릭 클라우드란 서비스 제공 업체가 공중의 인터넷망을 통해 불특정 다수의 기업이나 개인에게 서버, 스토리지 등의 컴퓨팅 자원을 빌려주는 형태의 서비스다. 데이터를 외부 기관에 맡기지 않고 기업 내부에 자체적으로 구축하는 프라이빗 클라우드와 구분된다.

IBM시큐리티가 7월 발표한 ‘기업 데이터 유출 피해액’ 보고서(500개 이상 기업 조사)에 따르면, 하이브리드 방식의 클라우드를 사용하는 기업의 데이터 유출 평균 피해액은 361만달러(약 2억3400만원)로 퍼블릭 클라우드만을 사용하는 기업(평균 480만달러) 대비 약 25% 낮았다. 프라이빗 클라우드만 도입한 기업(평균 455만달러)과 비교해도 데이터 유출 평균 피해액이 20.6% 낮았다.

무쿨 부사장은 “기업에서는 개별적이지만 서로 연결된 아키텍처(컴퓨터 시스템 설계 방식)를 활용해 중요한 워크로드(workload⋅ 컴퓨터 시스템이 처리하는 작업)는 프라이빗 클라우드에서 실행하고 덜 민감한 워크로드는 퍼블릭 클라우드에서 실행할 수 있다”며 “하이브리드 클라우드 방식이 사이버 공격 피해를 줄일 수 있다”고 거듭 강조했다. 다음은 일문일답.


IBM시큐리티 X-Force 직원들이 사이버 공격에 대응하고 있다. 사진 IBM
IBM시큐리티 X-Force 직원들이 사이버 공격에 대응하고 있다. 사진 IBM

팬데믹 이후 랜섬웨어 공격이 증가했나
“팬데믹(pandemic·감염병 대유행)이 시작된 지난해 IBM 보안 조직인 ‘IBM시큐리티 X-Force’가 대응한 사이버 공격 중 랜섬웨어(ransomware⋅몸값 요구하는 악성코드)가 차지하는 비중은 전년 대비 약 4%포인트 증가한 24%에 달했다. 랜섬웨어 공격은 이중 강탈 전술(double extortion tactic)이라는 새로운 비즈니스 모델이 적용돼 더욱 공격적으로 진화했다. 이중 강탈 전술은 랜섬웨어 범죄자들이 데이터를 암호화해 피해자가 사용하지 못하게 만든 다음 돈을 뜯어내는 데 만족하지 않고, 훔친 데이터를 직접 판매함으로써 또 다른 수익 창출 기회를 얻는 것을 말한다. 대표적으로 지난해 랜섬웨어 범죄 조직인 레빌(REvil)이 이러한 공격 전술을 사용해 약 21.6테라바이트(TB)의 데이터를 훔쳤다. 피해자의 약 67%가 몸값을 지불했고, 약 43%가 이중 강탈 전술로 인한 데이터 유출 피해를 겪었다. 팬데믹 기간 한국기업은 데이터 유출 사고로 평균 41억원의 손실을 입었다.”

데이터 백업 등으로 파일 복구가 가능하지 않나
“설령, 피해 업체가 암호화된 파일을 복구한다 하더라도, 랜섬웨어 범죄자는 회사가 대가를 지불하지 않으면 빼돌린 정보를 외부에 공개하겠다고 협박해 돈을 뜯어낸다. 회사는 고객 정보가 외부에 유출되면 심각한 타격을 입기 때문에 무조건 해커의 말을 들을 수밖에 없다.”

랜섬웨어 등 사이버 공격 피해가 특정 산업에 집중되는 경향은 없나
“올해 IBM이 조사한 자료에 따르면, 지난해 전 세계적으로 제조 및 에너지 산업과 의료 분야에 대한 사이버 공격이 전년보다 두 배가량 증가했다. 이는 랜섬웨어 범죄자 집단이 오랜 기다림을 감당할 수 없는 제조와 에너지 업종, 의료 분야 등의 중요 시설들을 공격 대상으로 삼았기 때문이다. 실제로 지난해 제조업과 에너지 부문이 전통적으로 사이버 공격이 가장 빈번한 금융·보험업 다음으로 많은 사이버 공격을 받았다. 상대적으로 산업 제어 시스템(ICS⋅Industrial Control System)의 보안이 금융·보험업보다 취약했던 점도 영향을 줬다. 한편으로는 코로나19 사태 이후 초⋅중⋅고등학교와 대학에서 비대면 온라인 수업이 늘자, 교육기관에 대한 랜섬웨어 공격도 예전보다 크게 증가했다.”

향후 전망은
“향후 이러한 랜섬웨어 위험은 계속 커질 것으로 예상한다. 이목을 끄는 랜섬웨어 사건이 발생할 때마다 해당 분야 보안이 강화되므로 해커들은 또 다른 약점을 노리기 위해 보안이 허술한 분야를 신속하게 찾아 공격 대상을 바꾸고 공격을 전환할 것이다. 앞으로는 사물인터넷(IoT) 기기, 클라우드 환경 등에 대한 공격이 계속 이어질 것이다.”

기업은 어떻게 대응해야 하나
“사이버 위협이 발생했을 때 대응하는 것보다 미리 위협에 대비하는 것이 중요하다. 사고 대응팀을 구성해 사고 대응 계획을 꾸준히 테스트해 온 기업은 그러지 않은 조직보다 데이터 유출 시 총피해 비용이 평균 246만달러(약 28억7800만원) 적게 들었다는 조사 결과도 있다. 중요한 데이터에 대한 무단 접근을 방지하기 위해 제로 트러스트(zero trust) 보안 모델을 채택하는 것도 방법이다. 제로 트러스트 보안 모델은 개별 단말기나 네트워크에서 데이터에 접근을 요청할 때 ‘그 어떤 것도 신뢰하지 않는다’라는 개념을 적용한 보안 모델을 말한다. 이 보안 모델은 다중 인증과 같은 방식의 복잡한 검증 과정을 통해서만 접근을 허용하기 때문에 보안 강도가 높다. 아직은 약 35%의 기업만이 이러한 보안 모델을 취하고 있는데, 이 비중이 늘어나야 한다. 물론 신속하게 해킹 공격을 탐지하고 대응 시간을 줄이기 위해 인공지능(AI)과 이를 활용한 보안 대응 자동화 시스템에 대한 투자도 더 늘려야 한다.”

클라우드가 데이터 보안에 취약하다는 지적이 있다. 어떻게 대응해야 하나
“클라우드 데이터를 노린 해킹이 지난 10년간 꾸준히 증가했다. IBM시큐리티 X- Force 보고서에 따르면, 지난 10년간 리눅스를 공격한 악성 프로그램이 500% 증가했다. 이는 클라우드가 사이버 공격을 많이 받고 있다는 점을 잘 보여주는 대목이다. 리눅스는 클라우드 컴퓨팅 분야에서 압도적인 점유율을 차지하기 때문이다. 리눅스재단에 따르면, 리눅스 운영 시스템은 전 세계 퍼블릭 클라우드 워크로드의 90%를 차지한다. 세계 스마트폰의 80% 이상이 리눅스로 작동한다. 이런 상황에서 기업들이 클라우드 보안을 강화하는 방법은 퍼블릭 클라우드와 프라이빗 클라우드를 함께 사용하는 하이브리드 클라우드 방식을 도입하는 것이다. 기업들은 비용 문제 때문에 자체 프라이빗 클라우드와 보안 체제를 구축하기보다는 외부의 퍼블릭 클라우드를 사용하는 경향이 있다. 그러나 보안 측면에서 보면 기업은 각각 독립적이지만 서로 연결된 아키텍처를 활용해 중요한 워크로드는 프라이빗 클라우드에서 실행하고 덜 민감한 워크로드는 퍼블릭 클라우드에서 실행하는 게 보안상 더 유리하다. 보안 대책 없이 중요한 데이터를 퍼블릭 클라우드 환경으로 옮겨서 보관하면 큰 문제가 발생할 수 있기 때문이다. IBM은 개별 클라우드에서 워크로드 사용 중에도 데이터를 비공개로 유지하는 암호화 기술을 개발하고 있다.”

AI가 보안강화에 기여할 수 있지 않나
“AI를 활용해 클라우드별 보안 대응 자동화 시스템을 구축하는 것도 방법이다. IBM 역시 AI를 사용해 위협 데이터를 분석, 기업이 클라우드 플랫폼 전반에 걸쳐 일관되고 자동화한 보안 전략을 만들 수 있도록 개방형 통합 보안 접근 방식을 개발했고, 현재 운영 중이다.”

심민관 기자

  • 목록
  • 인쇄
  • 스크랩
  • PDF 다운
ⓒ 조선경제아이 & economychosun.com