삼성SDS가 지난해 국내외에서 발생한 보안 이슈와 현장 사례를 분석해 2021년 사이버보안 7대 트렌드를 선정한 데 이어, 사이버 시큐리티 콘퍼런스 2021을 개최해 실질적인 대응 방안 마련에 나섰다.
이날 행사에서는 ▲비대면 업무 환경 보안 ▲클라우드 보안 ▲생산 설비 및 제조 공정(OT) 보안 등 3가지 트렌드를 집중 조명했다.
코로나19 팬데믹 이후 비대면 업무, 클라우드 가속화 등 급변하는 환경 속 최신 사이버보안 트렌드 및 대응 방안을 공유하기 위해 마련된 이번 행사는 보안업계 관계자 및 기업 보안 담당자 등 3000여 명이 참석했다.
행사에 앞서 서재일 삼성SDS 보안사업부 전무는 코로나19로 디지털 르네상스 시대가 도래했다고 밝히면서 ▲생활 속 디지털 기술 의존 증가 ▲디지털 전환 수요 급증 ▲디지털 인프라 전환 ▲모든 곳에 디지털 등의 사례를 소개해 코로나19 이후 글로벌 공급 및 소비 구조가 디지털 중심으로 변화하고 있다고 전했다.
먼저, 삼성SDS 관계자는 고도화된 해킹 공격으로 비대면 업무 환경 보안 세션에서는 사용자 계정 관리 및 통합 인증(SingleID), 엔드포인트 보안(EDR) 솔루션, 차세대 방화벽 등을 통해 원격 접속 시 보안 취약점을 해결할 수 있는 보안 체계를 구현할 것을 강조했다.
또한, 클라우드 보안 세션에서는 삼성SDS 고객들이 가장 많이 하는 질문인 ▲클라우드 보안은 CSP가 해주는 것 아닌가 ▲삼성SDS 클라우드 보안 기준 왜 이렇게 어려운가 ▲보안 5종 세트는 무엇인가 ▲클라우드가 온프레미스만큼 안전해지려면 어떻게 해야 하는가 ▲클라우드 보안은 어떻게 공부해야 하는가 등을 답하는 시간을 가졌다.
다음으로 생산 설비 및 제조 공정(OT) 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안 서비스가 소개됐다. 특히 보안 전문가들은 제조 현장에서 24시간 가동되는 사물인터넷(IoT) 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다고 강조했다. 또한, 산업 보안 체계를 내재화할 시 더 많은 규제가 출현할수록 새로운 시장에 대한 경쟁력을 확보하고, 국내외 시장 진출과 디지털 전환 혁신 추진에도 비용을 절약할 것이라 기대한다고 밝혔다.
한편, 삼성SDS의 사내벤처 ‘팀나인’은 딥페이크(AI를 활용한 사진/영상/음성 합성 기술) 탐지 솔루션을, 해킹존은 버그바운티 플랫폼을 발표하며 주목을 받았다. 버그바운티는 기업이 허용하는 해킹 범위 내에서 화이트 해커가 해킹을 시도해 보안 취약점을 발견 및 제보하면 기업은 제보된 취약점을 평가하고 그에 적합한 수준의 포상금을 지급한다. 현재 넷플릭스, 애플, 어도비, 구글 등 다양한 글로벌 기업들에서 적용 중이며 모의 해킹, 보안 점검 등 기존의 방식과 비교했을 때 지출 비용이 감소하고 제보 취약점 건수가 증가하는 등 가성비가 뛰어나다는 특징이 있다.
