"한국, 정보노출 위험 큰 국가…국제 공조 필요"

7일 브렛 하트만 시스코 CTO 기자간담회

브렛 하트만 시스코 보안사업부문 부사장 겸 CTO(사진=시스코 코리아 제공)

[아시아경제 임온유 기자] "한국은 정보보안적적으로 독특한 위치에 있는 국가다. 주위에 우려를 살 만한 국가들이 자리잡고 있기 때문이다. 때때로 한국이 당하는 정치적인 사이버 공격은 정보 노출에 있어 심각한 문제를 일으킨다. 시스코가 한국 정부 및 다른 국가와 함께 적극적으로 정보를 공유하며 이 문제를 해결해갈 것이다."

글로벌 네트워크 업체 시스코의 브렛 하트만 보안사업부문 부사장 겸 최고기술책임자(CTO)는 7일 서울 강남구 아셈타워에서 기자들과 만나 "한국이 상당한 위협에 노출돼 있는 것은 분명한 사실"이라며 "이를 막기 위해서는 글로벌 공조가 필수적"이라고 지적했다.

그는 전날인 6일 한국 정부의 보안 관계자와 만나 국내의 여러 보안 위협에 이야기를 나누기도 했다. 하트만 부사장에 따르면 정치적인 사이버 공격의 목적은 당장의 피해가 아닌 두고두고 사용할 수 있는 정보의 수집이다.

그는 "이를 해결하기 위해서는 여러 기관에서 어떤 일이 일어나는지, 다양한 조직이 어떻게 움직이는지 파악하고 여러 나라와 정보를 공유하는 게 중요하다"며 "정치적 의도를 가진 사이버 공격은 전 세계가 공조해야만 풀 수 있는 문제"라고 강조했다.

하트만 부사장은 최근 눈여겨 봐야 할 사이버 공격으로 금전적 이득을 노리는 랜섬웨어를 꼽았다. 랜섬웨어는 데이터를 암호화해 사용하지 못하도록 한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.

그는 "랜섬웨어는 굉장히 고도화, 다양화되고 있다"며 "공격자들은 단순히 하나의 수단이 아닌 다양한 기법을 동원해 랜섬웨어를 보다 복잡하게 만들고 있다"고 설명했다.

랜섬웨어를 포함한 사이버 공격의 대상은 주로 기업이다. 기업이 사이버 공격을 당할 경우 입는 금전적 손실은 상당하다.

시스코의 '2017 사이버 보안 연례 보고서'에 따르면 사이버 공격을 받은 기업의 29%가 매출 손실을 경험했다. 또 23%가 새로운 비즈니스 기회를 잃었다.

하트만 부사장은 "이처럼 디지털 환경에서 비즈니스의 성공은 데이터와 사용자 보안에 달려 있다"며 "안전한 제품과 서비스를 제공하는 기업만이 지속적인 비즈니스 성장을 이룰 수 있다"고 조언했다.

그는 현재 많은 기업들이 보안에 돈을 쓰고 있지만 예산 제약과 시스템 호환성 부족, 전문 인력 부족으로 인해 효과가 떨어진다고 지적했다.

하트만 부사장은 "이를 극복하기 위해 보안 제품의 간소화·개방화·자동화가 필요하다"며 "복잡한 제품을 보다 간단하게 실행하고 각기 다른 제품과 함께 사용할 수 있도록 해야 한다"고 말했다.

시스코는 기업용 네트워크 장비와 솔루션에 주력하다 최근 보안 사업을 확대하고 있다. 지난 1년간 인수한 회사 16개 중 9개가 보안 회사이다. 지난해 시스코의 보안 사업 매출은 전년 대비 13% 증가한 19억6900만 달러다. 전체 매출의 4%를 차지했다.

임온유 기자 ioy@asiae.co.kr