"국내 보안업계 비효율성·인력 부족 가장 큰 문제"

배민 시스코 상무 '디지털 트랜스포메이션을 위한 지능형 보안 전략' 간담회

국내 보안업계 최대 약점으로 '보안 비효율성'과 '부족한 인력'이 꼽혔다. 인터넷 나야나 사태와 워너크라이 대란 등 연이은 보안 사고가 이와 무관하지 않다는 지적이다. 배민 시스코 보안부문 상무는 19일 서울 아셈타워에서 기자들과 만나 "2020년 글로벌 비즈니스의 75% 이상이 디지털화할 것으로 전망되는 만큼 보안 역량을 쌓아 디지털 민첩성을 길러야 한다"고 말했다.

최근 숙박 업계부터 금융 업계까지 전 비즈니스 영역에 걸쳐 급격한 '디지털 트랜스포메이션'이 이루어지고 있지만 보안을 후순위로 여기는 시선은 여전히 변하지 않았다. 배 상무는 "보안은 늘 두 번째"라며 "비즈니스와 동시에 가지 못하고 부가적인 것으로 여겨지기 때문에 위협에 늘 선제적 대응이 어려운 상황"이라고 지적했다.

배 상무는 보안 성숙도에 따라 기업을 1단계부터 4단계까지 나눴다. 1단계가 내외부 규제 수준에 맞춰 보안 제품을 구매하는 데 머무른다면 4단계는 비즈니스 성장을 위해 민첩성을 고려하는 수준을 의미한다.

배 상무는 "국내 많은 기업들이 2단계에 머무르고 있다"며 "보안 정책을 정하고 그에 맞게 제품을 도입해 관리 및 유지보수 위주로 보안을 하지만 사이버 공격을 따라가지 못해 효율성이 떨어지는 실정"이라고 말했다.

시스코 2017년 연례 사이버 보안 보고서에 따르면 기업의 65%는 최소 6개에서 많게는 50개에 달하는 보안 제품을 사용하고 있다. 그러나 보안이 파편화해 운영되기 때문에 관리성이 떠러지고 보안 위협에 효과적으로 대처할 수 없는 실정이다.

보안안 인력 부족도 큰 문제점이다. 한국인터넷진흥원 자료에 따르면 현재 국내 보안 인력은 필요 대비 1만3000명 정도 부족하다.

배 상무는 "2단계 보안 성숙도에 머무른 기업이 3단계로 성장하기 위해서는 '위협 중심 보안' 전략이 필요하다"고 주장했다. 그는 "위협은 실질적 공격이 이뤄지는 행위뿐 아니라 공격을 위한 시도, 일어난 다음에 남은 흔적들을 포괄한다"며 "위협 탐지 시간을 줄여 공격자의 활동 공간을 제한하고 침입 피해를 최소화해야 한다"고 덧붙였다.

시스코는 위협 중심의 보안 전략을 위해 자체 인텔리전스 그룹 탈로스의 정보를 모든 제품에 활용하고 있다. 탈로스는 250명 이상의 보안 전문가, 데이터 과학자, 화이트 해커로 구성됐다. 1년 365일 쉼 없이 운영되며 하루 200억개의 공격, 1년에 7경2000조 개의 공격을 막아내고 있다.

배 상무는 "시스코는 위협 중심 보안 아키텍처로 구축된 보안 솔루션으로 기업의 디지털 비즈니스 모델을 보호하는데 보다 효과적 접근방식을 제공한다"고 말했다.

시스코가 최근 출시한 실전 훈련 플랫폼 '사이버 레인지'도 탈로스의 빅데이터를 활용했다. 사이버 레인지는 사이버 공격에 대한 실전 훈련을 할 수 있는 플랫폼이다. 배 상무는 "최근에는 워너크라이 공격에 대한 시나리오를 추가했다"며 "사이버 레인지를 통해 고객이 앉아서 대응하는 훈련을 할 수 있다"고 설명했다.

사이버레인지는 실전 훈련을 위한 IT 인프라, 최신의 공격·방어 훈련 교육을 위한 커리큘럼, 최신 공격 사례를 재현해 침투조와 방어조로 나눠 진행하는 실전 훈련으로 구성된다. 배 상무는 "기업이나 조직은 사이버 레인지 훈련을 통해 부족한 보안 인력 양성에 큰 효과를 볼 수 있을 것"이라고 말했다.

임온유 기자 ioy@asiae.co.kr