[글=박세환 Ph.D.]
(주)기술법인 엔펌 전문위원(Chief Consultant) | 한국산업기술진흥협회-ReSEAT프로그램 전문위원 | 한국과학기술정보연구원 KOSEN전문가 | 한국산업기술평가 관리원 CS-서포터즈 위원, 사회적가치추진위원 | 한국CCTV연구소 영상보안CCTV산업발전연구회장 | 과학기술정보통신부 연구자권익보호위원회 위원 | 한국철도공사연구원 철도차량부품개발사업 6분과위원장

디지털 전환(Digital transformation)이 가속화되고 다양한 업무 방식들이 확산되면서 사이버 위협 요인이 새롭게 진화하고 있다. 아울러 코로나19 장기화 등으로 전 산업 부문에서 보안 솔루션 기능 개선에 투자가 급증하면서 기업의 보안 디지털화 로드맵의 필요성이 강조되고, 공공 기관 및 ICT 전문 기업 등을 중심으로 정보 보호의 중요성이 확산되고 있다. 본고에서는 사이버 보안 위협 요인을 진단하고, 정보 보호 수칙의 생활화 등 정보 보안 핫 이슈를 제시한다.

진화하는 사이버 보안 위협 요인

디지털 전환 기술이 가속화되고 재택 및 원격근무 등 다양한 업무 방식들이 확산되면서 새로운 사이버 위협 요인들이 나타나고 있는 상황이다. 특히 ICT 기업들이 이러한 사이버 보안에 주목하는 이유는 여러 요인들이 있을 것이다. 대표적으로는 날로 지능화되어 가고 있는 사이버 위협 및 공격에 빈번하게 직면함으로써 우리 기업이나 보안 시스템이 사이버 공격의 대상이 될 수도 있다는 위기 의식이 가장 큰 것으로 나타났다.

델 테크놀로지스(Dell Technologies)의 ‘한눈에 살펴보는 2022 사이버 보안 전망’ 보고서에 따르면, 고객사의 72%가 “임직원의 재택근무 증가로 인해 데이터 유출 및 손실의 위험도가 증가했다”고 응답했다. 아울러 대부분의 해킹 공격은 급변하는 네트워크 시스템에 집중되었으며, 사무실보다 재택 및 원격근무 시 피싱 사기에 걸려들 확률이 47% 높다고 조사되었다.

델 테크놀로지스는 이를 해소하기 위해 ▲미국국립표준기술연구소(NIST)에서 개발한 ‘사이버 시큐리티 프레임워크’를 제시하고 있으며 ▲새로운 보안 위협 요인에 대응하기 위해서는 ‘사이버 복원력’을 신속하게 확보할 수 있어야 한다고 제시하고 있다. 여기서 사이버 복원력이란 사이버 공격 예측, 대응, 회피와 더불어 피해 시 빠른 데이터 복구를 할 수 있는 역량을 의미한다.

NIST의 사이버 시큐리티 프레임워크는 이제 백신 하나로 대부분의 사이버 보안 위협 요인들에 대응할 수 있는 시대가 아니라는 것을 시사하고 있다. 즉, 새로운 보안 위협에는 새로운 대응 방법이 필요하다는 것이다. 사이버 공격 취약 지점을 여러 겹의 보안 솔루션으로 커버하는 기존의 대응 방법은 지속적으로 발생하는 보안 위협 요인들을 방어하기에 제한적이기 때문이다.