오늘부터 열리는 ISEC 2023년은 Act Now라는 메시지를 보안 업계에 던지고 있다. 보안이 영향력을 발휘해야 하는 분야가 너무나 확대됐기 때문이다. 고민이 아니라 행동이 필요한 시점이라고 보안 분야 선배들도 목소리를 모으고 있다.

[보안뉴스 문가용 기자] 17년째를 맞이하고 있는 사이버 보안 행사 국제시큐리티컨퍼런스(ISEC)가 올해에는 ‘행동하라’라는 의미를 담아 ‘Act Now’라는 주제로 열렸다. 각종 위협이 생겨나 공격은 거세지는데다가, 상상도 못한 신기술들이 제대로 된 보안 점검 없이 빠르게 확산하고 있어 보안 전문가들의 바지런한 행동력이 요구되고 있기 때문이다.


하지만 ‘행동하라’는 선포가 너무 거대해 지금 당장 해야 할 일이라는 작은 단위의 질문이 답을 찾지 못할 때가 많다. 그래서 첫날 여러 보안 기업의 선배들이 나와 힌트를 제공하기 위한 좌담회를 진행했다. 사이버리즌(Cybereason)의 에릭 네이글(Eric Nagel) CEO가 좌장을 맡은 가운데 IBM시큐리티(IBM Security)의 크리스 맥커디(Chris McCurdy) 부회장, 클래로티(Claroty)의 야니브 바르디(Yaniv Vardi) CEO, 두산디지털이노베이션의 로버트 오(Robert Oh) 부사장이 여러 가지 주제로 이야기를 나눴다.

네이글 : 2023년 디지털 기술의 발전과 도입 속도가 무시무시한 수준이다. 이러한 현상과 함께 사이버 위협도 크게 늘어나고 있다. 이 자리에는 보안을 전문으로 서비스 하는 기업들의 수장들이 모여있는데 지금과 같은 상황에 어떻게 대응하고 있는지 궁금하다. 큰 흐름을 알아야 Act Now에 대한 갈피가 잡힐 것 같다.

맥커디 : 지금 사이버 공격의 큰 축을 이루는 건 두 가지다. 위협(threat)과 붕괴(disruption)다. 이 두 가지 전략을 사용할 때 공격자들은 금방 보상을 받는다. 위협과 붕괴를 둘 다 가지고 있는 것이 랜섬웨어고, 그래서 랜섬웨어가 지금 당장 가장 큰 트렌드라고 볼 수 있다. 랜섬웨어라는 위협은 당분간 증가 일로를 달릴 것으로 보이며 언제 어떻게 종식될 지 가늠조차 되지 않는다.

공격자들이 위협과 붕괴라는 수단을 손에 들고 있다는 것은 보안이 속도전 양상으로 진행되어야 한다는 뜻이다. 최대한 빨리 탐지하고 최대한 빨리 조치를 취해 공격자들이 네트워크나 장비에 침투해서도 별 다른 공격 행위를 할 수 없도록 만드는 게 관건이다. 방어의 속도를 높이려면 몇 가지 요소가 중요하다고 생각한다.

하나는 사이버 공격자들이 우리 조직으로 들어올 수 있는 침투 경로들을 전부 알아내는 것이다. 미리 알아내 위험을 완화하고 그 부분들을 집중적으로 모니터링 함으로써 속도를 높이는 게 가능하다. 둘은 인공지능과 자동화 기술을 적극 도입하는 것이다. 마지막은 훈련이다. 기업 전체가 보안에 참여할 때와 보안 팀이 단독으로 보안을 담당할 때의 대응 속도 차이는 어마어마하다.

오 : 사이버 공간은 매일 복잡해진다. ‘정보 보안’이라고 말하지만 사실 여기에는 IT 시스템들에 대한 보안과 OT 보안과 제품 보안 등 다양한 것들이 다량으로 포함된다. 많은 장비들이 서로 연결되고, 연결성을 통해 정보가 생성되고 교환되니 다양한 분야의 보안이 ‘정보를 보호하는 것’으로 합쳐진다.

무슨 말일까? 혼자 모든 걸 다 할 수 없다는 것이다. 모든 사람이 보안에 참여해야 끝없이 복잡해져가는 상황에 대처할 수 있다. 각자의 자리에서 필요한 보안 실천 사항을 지켜내고, 필요한 조치들을 취할 수 있어야 한다. 보안 생태계가 협력과 연대로 커져야만 하는 게 지금의 상황이라고 본다.

문제는 사람들이 저마다 다른 생각과 철학을 가지고 있다는 것이다. ‘안전하다’는 것에 대한 개념도 다 다르다. 그렇기 때문에 보안의 목적과 개념을 분명히 정해서 모든 참여자가 하나의 방향을 바라보도록 해야 한다. 그것은 ‘사업적 관점’이다. 보안을 별도의 전문 분야가 아니라 사업의 요소로서 바라보게 된다면 비교적 같은 접근법과 생각을 공유할 수 있게 된다. 그리고 정말로 보안은 사업의 일부 요소일 수밖에 없다. 사업을 더 잘 되게 하고, 혁신을 더 촉진시키는 게 보안이다.

바르디 : 보안의 입장에서 바라보는 지금의 세상은 모두가 서로 서로에게 너무나 빠른 속도로 연결되고 있는 곳이다. 사물인터넷 장비들이 속속 등장해 일상의 공간들과 업무 환경들을 채우고 있고, 심지어 이제는 도로 위도 연결된 장비들(즉 스마트카)이 빠른 속도로 오간다. 과거와 지금을 나누는 가장 큰 특징이 바로 이 연결성이라고 본다.

연결성이 확보된다는 건 사이버 공격자들이 돌아다닐 수 있는 영역이 확대된다는 뜻이다. 보안 전문가로서 이 부분이 염려되지 않을 수 없다. 로버트가 말한 ‘매일 복잡해지고 있는 세상’의 다른 표현이기도 하다. 이럴 때는 정보의 빠른 공유가 필수다. 기업과 기업간 정보 공유도 좋지만 공공 기관들과의 공유도 중요하고 무엇보다 일반 대중들과의 공유도 중요하다. 알아야 대처할 수 있으니까. 장비들만 연결될 것이 아니라 사람들의 보안 지식도 연결되고 커져야 한다.

우리 회사의 경우 사물인터넷 장비에서 발견된 취약점들을 일년에 두 번 공개한다. 사물인터넷을 구매하고 도입하는 사람은 많은데 취약하다는 사실을 알리는 사람이 없어서 우리가 취약점들을 선별해 알린다. 조치를 취하라는 뜻도 있지만, 사물인터넷 장비가 이렇게나 위험할 수 있다는 걸 알려주겠다는 목적도 여기에는 존재한다.


네이글 : 이 자리에서는 좌장이지만 보안 전문가로서 여러분의 말들이 와닿는다. 정말로 연결성이 빠르게 확대되면서 우리는 점점 열린 공간, 열린 생태계에 편입되고 있다. 광활한 우주 공간이 열리는 듯한 느낌이 든다. 그런 곳에서 개별 단체나 개개인은 힘을 쓰기 어렵다. 취약한 존재일 수밖에 없다. 그런 존재가 혼자서 보안을 외쳐봐야 빈 메아리만 남는다. 이제 보안을 혼자서 하기는 힘든 시대다. 파트너십을 통해 기업들도 연대해야 하고, 민관의 협조 체계도 강화해야 한다.

특별히 우리 회사의 경우 ‘후대와의 연결성’을 위한 사업을 진행하고 있기도 하다. 사이버리즌 아카데미(Cybereason Academy)라고 해서, 어린 학생들이 사이버 보안 교육을 충분히 이수해 사회로 나왔을 때 곧바로 현장에 투입될 수 있을 만한 사람이 되도록 하는 것이다. 변화가 다양한 만큼 시간의 흐름도 빠르게 느껴지는데, 이럴 때에라도 절대 놓치면 안 되는 것이 있다. 나는 그 중 하나가 보안 전문가 육성이라고 생각한다.

오 : 보안을 혼자 할 수 없기 때문에 우리도 여러 가지 방법으로 많은 이들의 참여를 유도한다. 우리 두산디지털이노베이션 내에서 뭔가를 개발하면 내부 피드백과 고객 피드백을 적극적으로 받는다. 그리고 그것을 반영하여 시장에 내놓는다. 그리고 파트너십도 적극 확대해 가며 우리가 제공할 수 있는 보안의 생태계 자체를 확장하려 한다.

또한 내부적으로도 임직원의 마음가짐 자체를 바꾸려 하고 있다. 아무리 신기술과 보안 솔루션을 구축하더라도 사용자가 ‘보안이 왜 중요한가’를 이해하지 못하면 소용이 없다. 내부적으로 늘 그 질문부터 교육을 시작한다. 데이터가 유출될 때 사업적으로 어떤 일이 발생하는지 알려준다. 아까도 말했지만 보안이 사업의 한 맥락 안에서 이해되어야 한다. 이 질문에 스스로 답할 수 있을 때 보안에 참여할 수 있게 된다. 정보가 나가면 큰일난다는 식으로만 보안의 중요성을 강조해서는 설득이 어렵다.

네이글 : 여태까지 우리는 지금의 상황이 어떠하다는 걸 각자의 시각으로 풀어냈다. 현 상황을 파악했을 때에야 Act Now가 용이해지기 때문이다. 여기에 더해 미래에 대해 예측할 수 있다면 Act Now가 좀 더 의미를 가질 수 있게 될 것이다. 앞으로 보안은 어디에 집중하고, 어떤 부분에서 강화될 것으로 보는가?

맥커디 : 속도다. 시간 줄이기가 보안의 최대 과제가 될 것이라고 본다. 최근 들어 공격자들은 평균 4일 안에 자신들이 원하는 공격을 실행한다. 우리의 탐지와 대응 시간도 여기에 발맞춰야 한다. 지금처럼 100일 가까이 걸리면 공격자들의 4일과 경쟁이 되지 않는다. 속도전을 하려면 인공지능이 필수다. 요즘 생성형 인공지능이 각광 받고 있는데 지금은 태동기에 불과하다. 다만 빠르게 발전하고 있기 때문에 이 역시 보안의 지형을 적잖이 바꿀 것으로 기대하고 있다.

하지만 그렇기 때문에 우리는 더욱 기본에 집중해야 할 것이다. 기술이 보안을 해결해주는 게 아니다. 게다가 그 기술이라는 게 늘 우리 편인 것도 아니다. 오히려 공격자들이 기술을 더 영리하게 이용할 때도 많다. 기술이 발전할수록 보안의 기본기라는 것에 더 초점이 맞춰질 것이다. 속도를 높이는 것도 기본에 충실했을 때 가능한 것이라고 본다.

바르디 : 디지털 전환(digital transformation)의 속도가 올라가 보안이 쫓아가기 힘든 상황에 직면할 것이다. 보안이 모든 것을 충분히 보호할 수 있기 전에 사물들이 연결부터 되는 상황이 도래할 것이다. 지금부터 그런 세상을 준비해야 한다. 디지털 전환의 속도가 너무 빨랐다고 변명하지 않아도 되는, 그렇게 빨랐음에도 모든 것을 성공적으로 보호할 수 있어야 한다.

모든 것이 연결된 상황에서 모든 것을 보호한다는 건 제일 먼저 ‘우리의 디지털 자산을 전부 파악한다’라는 절차를 요구한다. 가시성 확보라고도 할 수 있고, 재고 파악이라고도 할 수 있다. 연결된 세상에서 안전하게 생존하려면 자기 망 내에 있는 모든 것을 알기 위한 노력이 습관처럼 이행될 수 있어야 한다. Knowing이 바로 Act Now의 첫 걸음이다.

네이글 : 같은 보안 전문가로서 꼭 묻고 싶은 게 하나 있다. 밤에 당신들을 잠 못 이루게 하는 건 무엇인가? 시애틀 말고.

오 : 난 긍정적이라 잠 잘 잔다. 하지만 새로운 파트너십이 만들어졌을 때, 더 많은 사람과 연합하여 보안을 강화했을 때, 그래서 새로운 기회들이 창출될 때, 흥분으로 잠을 못 이루기는 한다.

바르디 : 세상이 점점 더 연결됐다는 소식에 잠을 설치곤 한다.

맥커디 : 사람이다. 공격자든, 임직원이든, 우리 팀원들이든, 사람은 늘 예상을 뛰어넘는다. 사람의 예측 불허함이 날 깨운다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>