[디지털비즈온 김문선 기자] 사이버 보안은 허가 받지 않은 접속, 사용, 누설, 방해, 변조, 또는 파손 행위로부터 정보와 정보 체계를 보호하여 정보의 사용과 비밀유지, 그리고 일관성을 유지하는 일이다. 사이버 보안은 사이버 범죄와 구분된다. 컴퓨터가 보편화된 현 사회에서 범죄에 컴퓨터가 개입되는 경우가 빈번하나, 이는 사이버 범죄, 사이버 보안과 다르다.

따라서 범죄에 컴퓨터가 개입하였다고 모두 사이버 범죄는 아니다. 사이버 범죄는 범죄를 저지르는 과정에서 그 범죄의 주요 방법이 인터넷이나 웹을 이용한 경우이며, 주된 목표는 데이터 등 디지털 자산을 공격하거나, 정보 시스템의 정상적 운용을 중단 시키는 것이다.

맥킨지 컴퍼니의 사이드 바에 따르면, 사이버 보안은 늘 끝없는 경쟁이었지만 변화의 속도는 빨라지고 있다. 기업들이 사업을 영위하기 위한 기술투자를 계속하고 있다. 이제, 그들은 원격 작업을 지원하고, 고객 경험을 향상시키고, 가치를 창출하기 위해 IT 네트워크에 더 많은 시스템을 배치하고 있는데, 이 모든 것들이 잠재적인 새로운 취약점을 만들어낸다.

동시에, 적들(더 이상 개별 행위자에 국한되지 않음)은 인공지능과 머신러닝으로 통합된 도구와 기능을 활용하는 고도로 정교한 조직을 포함한다. 위협의 범위는 점점 커지고 있고, 어떤 조직도 면역이 되지 않는다. 대기업과 함께 중소기업, 자치단체, 주 및 연방정부가 이러한 위험에 직면해 있다. 오늘날 가장 정교한 사이버 통제도 아무리 효과적이라 할지라도 곧 쓸모 없게 될 것이다.

이러한 환경에서 리더십은 향후 3~5년 내에 가속화된 디지털화에 대비하고 있는가?. 보다 구체적으로 오늘날의 기술 투자가 향후 사이버 보안에 어떤 영향을 미칠지 충분히 이해할 수 있을 만큼 충분히 미래를 내다보고 있는가.

"사이드 바"의 시간 경과에 따른 경계 유지

기업들은 오늘부터 보다 능동적이고 미래 지향적인 자세를 취해야만 미래의 혼란을 해결하고 완화할 수 있다. 향후 3~5년간 다중 기술을 교차 차단하는 3대 사이버 보안 트렌드가 조직에 가장 큰 영향을 미칠 것으로 기대한다. 다음으로 3가지를 살펴보자.

1. 유비쿼터스 데이터 및 정보 플랫폼에 대한 온디맨드 액세스가 증가하고 있다

모바일 플랫폼, 원격 작업 및 기타 변화는 유비쿼터스 및 대용량 데이터 세트에 대한 고속 액세스에 점점 더 집중되어 침해 가능성을 악화시킨다. 웹 호스팅 서비스 시장은 2026년까지 1831억8000만 달러를 창출할 것으로 예상된다. 조직은 구매 행동을 이해하고 영향을 미치며 보다 효과적으로 수요를 예측하기 위해 금융 거래에서 전기 소비, 소셜 미디어 뷰에 이르기까지 고객에 대한 훨씬 더 많은 데이터를 수집한다. 평균적으로 2020년에는 지구상의 모든 사람이 초당 1.7메가바이트의 데이터를 만들었다. 클라우드의 중요성이 높아짐에 따라 기업은 이러한 데이터를 저장, 관리 및 보호하는 책임을 점점 더 많이 지게 되었다.

폭발적으로 증가하는 데이터 볼륨의 문제를 해결하기 위해 이러한 비즈니스 모델을 실행하기 위해서는, 기업은 환경 전반에 걸쳐 벤더나 파트너의 채널 자산과 같은 정보를 통합할 수 있는 데이터 레이크를 포함한 새로운 기술 플랫폼이 필요하다. 기업은 더 많은 데이터를 수집할 뿐만 아니라 중앙 집중화하여 클라우드에 저장하고 공급업체 등 제3자를 포함한 일련의 인력과 조직에 대한 액세스를 허용하고 있다.

최근의 많은 유명 공격들이 확장된 데이터 액세스를 이용했다. 선버스트 해킹은 2020년 정기적인 소프트웨어 업데이트 과정에서 고객들에게 악성코드가 퍼지는 것을 수반했다. 마찬가지로, 2020년초 공격자들은 500만명 이상의 게스트 레코드에 액세스하기 위해 상위 호텔 체인의 타사 애플리케이션에서 손상된 직원 자격 증명을 사용했다.

2. 해커들은 AI, 머신러닝, 기타 기술을 이용하여 점점 더 정교한 공격을 개시하고 있다.

정형화된 해커 혼자 일하는 것이 더 이상 주된 위협이 아니다. 오늘날, 사이버해킹은 수십억 달러의 기업이다. 제도적 위계 및 연구개발 예산으로 완성한다. 공격자는 인공지능, 머신러닝, 자동화 등 첨단 도구를 사용한다. 향후 몇 년 동안, 그들은 정찰에서 착취에 이르기까지 종단간 공격 수명 주기를 몇 주에서 며칠 또는 몇 시간으로 단축할 수 있을 것이다.

예를 들어, 은행을 대상으로 하는 고급 악성코드 형태인 이모테트는 공격의 성격을 바꿀 수 있다. 2020년에는 그 효과를 높이기 위해 첨단 AI와 머신러닝 기술을 활용, 자동화된 프로세스를 사용하여 다른 전자 메일 위협을 납치한 상황별 피싱 전자 메일을 발송했으며, 일부는 COVID-19 통신과 연계되어 있었다.

랜섬웨어나 피싱과 같은 이미 알려진 형태의 공격도 다른 기술과 능력들이 더 널리 퍼지고 있다. 서비스로서의 랜섬웨어와 가상화폐는 랜섬웨어 공격 개시 비용을 대폭 줄여 2019년 이후 매년 2배씩 늘고 있다. 다른 유형의 장애는 종종 이러한 공격에서 스파이크를 유발한다. 예를 들어, COVID-19의 초기 파도 동안, 2020년 2월부터 2020년 3월까지 전 세계에서 랜섬웨어 공격 건수가 148%나 급증했다. 피싱 공격은 2020년 1월부터 2월까지 510% 증가했다.

3. 날로 증가하는 규제환경과 지속적인 자원, 지식, 인재의 격차는 사이버 보안을 앞설 것이다.

많은 조직들이 충분한 사이버 보안 인재, 지식 및 전문지식을 갖추지 못하고 있으며, 그 부족은 점점 커지고 있다. 대체로 사이버리스크 관리는 디지털 및 분석 전환의 확산에 보조를 맞추지 못하고 있으며, 많은 기업이 디지털리스크를 식별하고 관리하는 방법을 확신하지 못하고 있다. 이러한 과제를 복잡하게 만들면서 규제 당국은 기업의 사이버 보안 기능에 대한 지침을 강화하고 있으며, 금융 서비스의 신용 및 유동성 위험과 중요 인프라의 운영 및 물리적 보안 위험에 동일한 수준의 감독 및 초점을 맞추고 있다.

사이버리스크 관리는 디지털 및 분석 전환의 확산에 보조를 맞추지 못하고 있으며, 많은 기업들이 디지털리스크를 식별하고 관리하는 방법을 잘 모르고 있다.

이와 동시에, 기업들은 개인 정보 보호에 대한 우려가 커지고 세간의 이목을 끄는 위반으로 인해 더 엄격한 규정 준수 요건에 직면하게 된다. 현재 약 100개의 국경을 넘는 데이터 흐름 규정이 있다. 사이버보안팀은 백악관 국가사이버보안 개선에 관한 행정명령과 사용자들에게 각 개별 애플리케이션의 데이터가 어떻게 사용되기를 원하는지 묻는 휴대전화 운영체제의 출현에 따른 추가 데이터 및 보고요건을 관리하고 있다.