컨텐츠 바로가기

12.27 (금)

"사이버위협은 이제 경영 리스크, AI·클라우드 등 위협대응 필수"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
SK쉴더스 3일 미디어 데이 개최
홍원표 대표 "디지털 경쟁력 확충 노력 속, 리스크 저감 노력 중요"

머니투데이

SK쉴더스 홍원표 부회장이 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 Cyber Security Media Day’에서 오프닝 연설을 하고 있다. / 사진제공=SK쉴더스

<이미지를 클릭하시면 크게 보실 수 있습니다>



"경영자에게 사이버 위협은 더 이상 기술 리스크가 아니라 경영 리스크가 됐다. 산업 전반과 안보 차원에서 전체 사회의 안정을 좌우하는 리스크다. 자동화, 지능화를 통해 기업이 경쟁력을 갖추려 하는 만큼 리스크를 더 줄이는 등 노력이 필수가 돼야 한다."(홍원표 SK쉴더스 대표이사 부회장)

"지난해 2만8000여개의 취약점이 발견됐지만 기업은 이 중 어디에 우선적으로 대응해야 할지 파악하기 어려워한다. 이 때문에 취약점 패칭(보완) 자체가 지연되고 있다. 취약점 절반을 해결하는 데만 평균 55일이 소요된다. 리스크를 관리하기 위한 기술 프레임과 인력을 어떻게 체계적으로 운영·유지할지 준비해야 한다."(알리스테어 닐 버라이즌 글로벌 보안 총괄)

SK쉴더스가 사이버시큐리티 미디어데이를 통해 사이버 보안 위협에 대한 체계적 대응 필요성을 강조했다. 홍원표 SK쉴더스 대표이사 부회장은 3일 서울 삼성동 코엑스에서 열린 '2024 사이버 시큐리티 미디어 데이'에서 "이미 제조, 물류, 유통, 바이오 등 모든 산업을 아울러 소프트웨어, 데이터 사용이 폭증하는 수준으로 늘고 있다"며 "AI가 만들어내는 산업 구조 변화에 대비하기 위해 AI(인공지능)를 통제가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라고 강조했다.

이날 행사에서는 알리스테어 닐(Alistair Neil) 버라이즌 글로벌 보안 총괄이 참가했다. SK쉴더스와 버라이즌은 글로벌 시장에서 활동하는 국내 기업들을 대상으로 공동 사업을 진행하고 있다. 버라이즌의 아시아·태평양 지역 정보보안 통계에 따르면 올해 2130건의 침해사고가 아태 지역에서 확인됐는데 이 중 75%가 금전탈취를 목적으로 한 것으로 파악됐다. 눈에 띄는 점은 25% 정도가 간첩·첩보용 공격으로 분류됐다는 점이다. 여타 지역의 첩보동기 공격 비율(4~6%)에 비해 많게는 6배 이상 많은 수준이다.

머니투데이

SK쉴더스 최재호 정보보안사업부 전무(왼쪽)와 버라이즌 알리스테어 닐 비즈니스 글로벌 정보보안 총괄이 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 Cyber Security Media Day’에서 2024 글로벌 주요 침해사고 인사이트를 공유하고 있는 모습. / 사진제공=SK쉴더스

<이미지를 클릭하시면 크게 보실 수 있습니다>


PC(개인용 컴퓨터)나 시스템 전반에 암호를 걸어 마비시키고 이를 해제하는 조건으로 몸값(랜섬·Ransom)을 요구하는 데 쓰이는 랜섬웨어도 고도화되고 있다. 자체적으로 R&D(연구개발), 인재채용 등을 통해 공격기법을 고도화하는 랜섬웨어 조직이나 공격자 그룹에게 공격에 필요한 각종 서비스를 플랫폼 형태로 공급해주는 조직 등 랜섬웨어 공격자들이 산업화된 형태로 고도화되는 모습도 확인됐다.

국내에서는 공공(18%) 제조업(18%) 등이 랜섬웨어 공격의 주요 타깃이 됐다. 해외에서 공공(30%)에 대한 공격이 다수를 이룬 것과 비교되는 부분이다. 닐 총괄은 "아태 이외 지역에서는 침해사고 관련 보고 및 공시가 의무요건인데 아시아에서는 그렇지 않다"며 "이 때문인지 다크웹에서 유통되는 아시아 탈취자료의 규모가 다른 지역보다 3배 더 많다"고 지적했다.

아울러 국내 최대 화이트해커 그룹 EQST(이큐스트)를 이끄는 이재우 SK쉴더스 전무와 이호석 EQST랩 팀장이 '2024년 보안 트렌드 리뷰 및 2025년 보안위협 전망'을 주제로 발표했다. 내년에는 △AX(인공지능 전환) 시대를 파고드는 AI보안 위협 △다면적 공격 기법과 협박 전략을 사용하는 랜섬웨어 △망분리 규제 완화에 따른 IAM(클라우드 사용자 권한 관리 시스템) 위협 증가 △협력사 보안사고에 따른 연쇄 피해 위협 △가상자산(암호화폐) 거래소 해킹공격 위협 증가 등 5가지가 우려요소가 될 것으로 평가됐다. 이어 김병무 SK쉴더스 부사장이 SK쉴더스의 보안관제 플랫폼 '시큐디움' 고도화 계획을 소개했다.

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.