기업 65%가 6개 이상 보안 제품 사용…간소화 필요
시스코 보안부문 부사장 브렛 하트만. (사진=연합뉴스 제공)
한국이 상당한 사이버 위협에 노출돼 있으며, 이를 막기 위해서는 글로벌 공조가 필요하다는 진단이 나왔다.
글로벌 네트워크 업체 시스코의 보안사업부문 부사장 겸 최고기술책임자(CTO) 브렛 하트만은 7일 서울 강남구 아셈타워에서 열린 기자간담회에서 "한국은 (사이버 공격을) 우려할 만한 국가가 주변에 많아 보안상 독특한 위치에 있다"며 "한국이 상당한 위협에 노출돼 있는 것은 분명한 사실"이라고 말했다.
미국 국가 안보국과 IBM 등을 거친 보안 전문가인 하트만 부사장은 "국가의 후원을 받는 공격자들의 당면 과제는 정보 수집"이라며 "정치적 사이버 공격은 당장 직접적인 피해를 주기 보다는 향후 필요하면 사용할 수 있도록 오랜 시간에 걸쳐서 정보를 수집하는 점이 특징"이라고 설명했다.
그는 "어제 한국 정부 관계자를 만나서 보안 위협에 대응하는 방안을 논의했는데 중요한 점은 여러 기관에서 어떤 일이 일어나는지, 다양한 조직이 어떻게 움직이는지 가시성을 확보하고, 여러 나라와 정보를 공유하는 것"이라며 "정치적 의도를 가진 사이버 공격은 전 세계가 공조해야 해결할 수 있는 문제"라고 강조했다.
하트만 부사장은 최근 눈에 띄는 사이버 공격 양상으로 금전적 이득을 노린 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)를 꼽았다.
그는 "랜섬웨어 공격이 다양화, 고도화하고 있다"며 "공격자들이 하나의 수단만 이용하는 것이 아니라 다양한 기법을 총동원해서 복잡하게 공격을 시도한다"고 설명했다.
사이버 공격의 주된 대상은 기업이다.
시스코의 '2017 사이버 보안 연례 보고서'에 따르면 사이버 공격을 받은 기업의 29%가 매출 손실을 경험했다.
전 세계 250여명의 전문가들로 구성된 시스코의 보안 분석팀 탈로스(Talos)가 막아내는 사이버 공격은 하루 200억개에 달한다.
2020년까지 500억개 기기가 연결되는 등 디지털화가 진행되면서 공격 대상은 더욱 늘어날 전망이다.
보안 위협이 증가하면서 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품을 사용하는 것으로 파악된다.
하지만 예산 제약과 시스템 호환성 부족, 전문 인력 부족 등으로 인해 정작 보안 효과는 떨어진다고 시스코는 지적했다. 사용하는 보안 제품은 많지만 정작 효과는 떨어지는 '보안 효과 격차'가 존재한다는 설명이다.
시스코는 '보안 효과 격차'를 줄이기 위해 보안 제품의 간소화·개방성·자동화가 필요하다고 제안했다.
하트만 부사장은 "복잡하게 연결된 보안 제품들을 담당자가 간단하게 실행할 수 있고, 다양한 제품과 함께 사용할 수 있도록 해야 한다"며 "인간의 개입 없이 위협에 대응하는 자동화는 아직 초기 단계이지만 수년 내 보안 제품 전반으로 확대될 것"이라고 전망했다.
기업용 네트워크 장비와 솔루션에 주력해온 시스코는 최근 보안 사업을 확대하고 있다. 지난 1년간 인수한 회사 16개 중 9개가 보안 회사이다. 지난해 시스코의 보안 사업 매출은 전년 대비 13% 증가한 19억6천900만달러로, 전체 제품 매출의 4%를 차지했다.