“한국은 실제로 존재하는 물리적인 적국에 대한 방어에 많은 투자를 단행하고 있지만, 디지털 세상에서의 적에 대응하는 데에는 소극적이다. 한국에 많은 사이버 공격이 발생하고 있음에도 불구하고 디지털 세상에서의 적은 그리 관심을 갖지 않는다.”
르네 본바니(Rene Bonvanie) 팔로알토네트웍스 최고마케팅책임자(CMO)는 사이버 위협 정보 공유의 중요성을 강조하면서 이렇게 말했다. 그는 북한의 사이버 공격을 예로 들며 “플레이북에 북한 공격의 특성을 포함시키면 사이버 공격 방어 효과를 더욱 높일 수 있다. 한국이 갖고 있는 이와 관련된 정보를 공유해 글로벌 방어능력을 높이는 것이 필요하다. 한국의 기업/기관이 위협정보를 공유하는데 적극적으로 참여하기를 바란다”고 말했다.
플레이북은 공격조직의 특징을 수집해 만든 일종의 공격자 프로파일로, 위협 의심 정황이 발생했을 때 프로파일을 비교해 공격 여부를 파악하고 빠르게 대응할 수 있도록 한 것을 말한다. 사이버 범죄조직은 알려진 공격을 악용해 다른 범죄조직의 수법을 이용하고 범죄 사실을 다른 조직에 뒤집어씌우기도 하지만, 방어하는 입장에서는 공격조직이 누구인지 특정하는 것 보다 공격을 빠르게 인지하고 대응하는 것이 더 중요하기 때문에 플레이북을 이용해 공격을 방어하는 것이 더 시급하게 받아들여진다.
본바니 CMO는 “공격자들은 이미 머신러닝을 이용해 방어기술을 파악하고 우회방법을 찾아내고 있다. 방어조직이 지능화되는 공격자에 대응하는 방법은, 전 세계 3500개 기관이 함께 대응하는 것이다. 인적자원을 투입하는 것 보다 위협정보를 공유하고, 인텔리전스를 만들어 자동으로 대응하는 것이 더 효과적이다”고 말했다.
사이버 범죄, 전 세계 공동대응해야
위협정보를 공유하는 것은 전 세계적으로 거스를 수 없는 추세이다. 우리나라에서도 한국인터넷진흥원(KISA)를 중심으로 국내 기업은 물론, 해외 기업들도 광범위하게 참여하는 위협 정보 공유 커뮤니티를 만들어 대응하고 있다.
팔로알토네트웍스는 시만텍, 맥아피, 포티넷과 함께 사이버 위협 얼라이언스(CTA)를 결성해 위협정보를 공유하고 있다. CTA에는 여러 국가의 정부기관과 보안 기업, 고객 등 100여개 기관이 참여하고 있으며, 조만간 NGO로 새롭게 출범할 계획이다.
본바니 CMO는 “많은 기업들이 위협 정보가 자신의 지적재산이라고 생각하거나, 자사의 취약점이 공개된다고 생각하기 때문에 정보 공유에 소극적이다. 그러나 공격과 관련된 정보는 공격자의 지적재산이지, 보안 기업의 지적재산은 아니다. 그리고 침해사실을 노출시키지 않고 정보를 공유하기 때문에 기업의 보안 취약점이 공개되지 않는다”고 설명했다.
그는 “또한 많은 고객들이 위협 정보를 공유하는 것이 법으로 금지돼 있어 어렵다는 반응도 많이 보이고 있는데, 정부와 규제당국이 이와 관련한 규제를 완화해야 한다”며 “한국은 위협 정보 공유 관련 법안이 상당히 앞서 있는 편이며 정부에서도 적극적으로 나서고 있다. 한국의 주요 교역국가인 미국과 유럽도 이 분야를 선도하고 있으므로, 한국의 기업들도 이러한 트렌드에 참여해야 할 것”이라고 강조했다.
본바니 CMO는 “미국도 마찬가지지만, 한국 역시 정치적으로 혼란한 시기에 있으며, 이를 틈탄 사이버 공격이 전방위적으로 전개되고 있다. 그러나 사이버 공격 피해를 당한 후 정치를 탓할 수는 없다. 기업의 자산은 기업 스스로가 지켜야 한다”며 “공격자들이 공격에 성공하기 어려운 환경을 만들어 공격에 노출될 빈도를 낮추면서 위협 리스크를 관리해야 지능형 공격으로부터 비즈니스를 보호할 수 있다”고 덧붙였다.
세계 최고 보안기업으로 성장
한편 본바니 CMO는 팔로알토네트웍스의 경쟁력과 관련, “10년 전 팔로알토네트웍스를 설립할 때, 디지털 시대를 안전하게 보호하도록 지원하는 세계 최고의 보안 기업이 되겠다는 계획을 세운 바 있다. 10년이 지난 지금, 네트워크 보안 업계에서 1위 기업을 바짝 뒤쫓는 2위 기업으로 성장했으며, 몇 분기만 지나면 확실한 업계 1위 기업으로 자리잡을 것”이라고 자신했다.
“지난 10년간 IT는 엄청난 혁신을 만들어왔다. 인터넷 서점 아마존은 세계 최대 IT 기업이 됐으며, 세일즈포스닷컴은 클라우드를 대표하는 기업이 됐다. 사이버 보안 분야는 IT 업계에서 가장 빠르게 성장하는 산업이 됐으며, 보안 없이는 그 어떤 디지털 혁신도 가능하지 않게 됐다”며 “팔로알토네트웍스는 지난 10년간 차세대 보안 패러다임을 이끌어오면서 가장 신뢰할 수 있는 보안 기업으로 성장한다는 계획을 충실히 이행해왔다. 그 결과, 많은 고객들이 팔로알토의 솔루션과 서비스를 이용하고 있으며, 높은 만족도를 보이고 있다”고 말했다.
본바니 CMO는 디지털 시대의 ‘신뢰’를 강조하면서 사이버 보안 시장의 높은 성장세를 거듭 강조했다. 디지털 혁신이 진행되면서, 긍정적인 면과 부정적인 면이 함께 드러나고 있다.
예를 들어 스마트워치가 심박수를 계산해 운동량을 측정하고, 건강 상태를 확인할 수 있도록 해주고 있어 개인의 건강관리에 유용한 정보를 제공한다. 이 데이터를 보험사가 갖게 된다면 해당 개인의 평소 건강상태를 파악하고 그에 맞게 보험료를 조정할 수 있게 될 것이다. 그 결과는 개인에 따라 더 좋을 수도 있고 더 나쁠 수도 있다. 이것이 광범위한 개인에게 적용되면 개인의 민감한 건강정보를 과다하게 사용해 개개인에게 피해를 입힐 수도 있으며, 보험사의 이익을 극대화하는데 데이터가 사용될 수도 있다.
스마트폰으로 은행 잔고를 확인하고, 이체하고, 간편하게 결제하는 등 금융서비스를 다양하게 사용할 수 있게 된 것은 편리한 일이지만, 공격자가 인증 정보를 탈취해 금전적인 피해를 입힐 수도 있다.
본바니 CMO는 “공격자들도 새로운 기술을 이용해 공격을 정교화하고 있다. 보안은 새로운 기술을 도입해 지능형 공격을 탐지하는 한편, 플랫폼 기반 보안 전략으로 다방면으로 진행되는 공격을 막아야 한다”며 “팔로알토 보안 솔루션은 클라우드, 네트워크, 엔드포인트에서 일괄적으로 작동되며, 사람의 개입 없이 자동으로 정책을 생성하고 적용한다. 새로운 위협이 발견되면 자동으로 분석해 5분 내에 방화벽과 엔드포인트 보안 시스템에 알려 차단할 수 있게 한다”고 밝혔다
