신승민 경찰청 사이버테러 자문 "기업들, 해킹 사실 확인에만 223일"

입력 2021-06-01 17:21
수정 2021-06-02 01:13
“‘재앙은 모두가 겪는 공동의 문제지만 그것이 막상 우리 머리 위에 떨어지면 여간해선 믿기 어렵게 된다.’ 프랑스 철학자 알베르 카뮈의 말은 보안사고에서도 통용됩니다.”

경찰청 사이버테러범죄 자문위원인 신승민 큐비트시큐리티 대표(사진)는 “타깃형 랜섬웨어 사고를 막으려면 네트워크라는 특정 분야에만 매몰된 기업들의 보안 의식이 완전히 달라져야 한다”고 강조했다. 그는 올해 경찰청이 위촉한 침해사고 분야 민간 전문가 5명 중 1명이다.

신 대표는 국내 기업들이 해킹 침투를 인지하는 시간과 대응까지 걸리는 시간을 아는 것이 급선무라고 했다. IBM 보고서에 따르면 지난해 국내 기업들이 해킹 침투를 인지하는 데 걸린 시간은 평균 223일로 나타났다. 대응까지는 평균 78일이 걸렸다.

그는 “해커가 기업을 타깃으로 정하고 랜섬웨어 공격을 할 때는 아무리 짧게 잡아도 수십 일의 시간이 걸린다”며 “하지만 기업들은 해킹 침투를 인지하고 대응하는 데까지 1년에 가까운 시간을 허비한다”고 말했다.

국내 기업들이 사용하는 보안 솔루션은 크게 두 갈래로 나뉜다. 방화벽, 웹방화벽, 침입차단시스템(IPS), 데이터유출방지(DLP) 등으로 구성된 ‘네트워크 보안’과 안티바이러스, 엔드포인트보안(EDR) 등의 시스템이 속하는 ‘호스트 보안’이다. 각각 전산망과 디바이스 자체를 방어한다는 게 약간 다르다. 신 대표는 전통적 솔루션으로 꼽히는 네트워크 보안으로의 ‘쏠림 현상’이 해커들에게 침임 경로를 열어주고 있다고 평가했다.

그는 “기업들은 네트워크 보안 개념에 익숙한 데 비해 호스트 보안은 백신 프로그램 하나 설치하면 방비가 끝난 것 아니냐는 인식을 수년째 갖고 있다”고 지적했다. 이어 “최근 공격 동향은 네트워크를 뚫는 게 기본인 데다 비대면 근무 등으로 호스트 보안이 크게 취약해진 상황이어서 인식의 변화가 필요하다”고 했다. 복잡해지는 해킹 수법에 대응하려면 두 가지 분야 모두에서 꼼꼼히 방비해야 한다는 것이다.

신 대표는 “EDR이든 안티바이러스 시스템이든 자신에게 적합한 호스트 보안을 구비하고, 운영체제(OS)와 웹에서 형성되는 침입 로그를 모아 상관분석을 하는 등 발 빠르게 대응하는 것이 타깃형 랜섬웨어를 막아내는 방법”이라고 말했다.

이시은 기자 see@hankyung.com