‘디지털뉴딜’ 시대, 지능화된 사이버 공격 막는 것이 과제

[산업일보]
정부가 지난 7월 중순 ‘디지털 뉴딜’을 새로운 경제기조로 삼겠다고 발표함에 따라 데이터의 활용에 대한 관심이 높아지고 있다. 그러나, 데이터의 양이 증가하는 만큼 이를 이용한 사이버공격 역시 더욱 치밀해지고 있어 이에 대한 주의가 요구되고 있다.



종합 애플리케이션 보안 및 전송 에코 시스템 전문 기업인 F5는 19일 웨비나를 개최해 최근 사이버 공격의 주요 흐름을 짚고 자사에서 제공하고 있는 방어솔루션을 소개하는 시간을 가졌다.

F5 신기욱 상무는 이날 발표에서 “데이터가 ‘21세기의 석유’로 불리리게 되면서 데이터의 축적공간을 얼마나 확보하느냐가 디지털 시대의 힘”이라고 언급한 뒤 “축적된 데이터에 AI기술과 5G 솔루션을 접목해서 새로운 비즈니스 모델을 창출하는 것이 실질적인 지향점”이라고 언급했다.

최근 사이버공격의 흐름에 대해 신 상무는 “다크웹을 활용하는 비용이나 사이버 공격을 위해 필요한 툴을 구매하는 비용이 낮아지면서 지능화된 공격이 많아졌다”고 언급한 뒤 “실제 공격을 방어하기 위한 비용도 낮아져야 하는데 오히려 방어비용은 더 높아지고 있는 추세”라고 말했다.

덧붙여 그는 “과거에는 공격패턴에 대한 솔루션이 ‘사후 방어’였다면, 최근에는 공격이 들어오기 전부터 시작해 공격이 진행되는 도중, 그리고 공격이 끝난 이후에 이르기까지 모든 과정에서 방어가 이뤄지는 능동적인 보안 솔루션에 대한 요구가 시장에서 확대되고 있다”고 말했다.

F5는 최근 사기 방어 분야의 대표적 기업인 Shape Security를 약 1조 2천억원에 인수해 새로운 유형의 애플리케이션 온라인 사기 공격에 대응하기 위해 자사의 보안 솔루션 제품군을 보완하는 등 새로운 디지털 사기 방어 솔루션을 구축하게 됐다.

F5의 김재홍 부장은 “전 세계가 코로나19 사태로 디지털 전환이 가속화되고 있으며, 이로 인해 위협 받는 환경과 애플리케이션 공격 유형이 빠르게 진화하고 있다”며, “Shape는 유출된 개인정보를 이용해 다른 온라인 계정을 장악하는 크리덴셜 스터핑(credential stuffing) 공격을 방어한다. 또한 스크래핑, 쇼핑카트 사기와 도난 신용카드 사기, 디지털 신원 관리 등의 정교한 자동화 공격으로부터 웹 애플리케이션을 실시간으로 방어 할 수 있다”고 소개했다.

그의 설명에 따르면, AI 기술 기반의 분석을 바탕으로 시그널 수집에 대한 특허 기술, 머신러닝 기반의 실시간 데이터 분류, 종합적인 완화 솔루션 등 Shape만의 차별화된 기능을 갖고 있다.

김 부장은 “Shape는 다양한 유형의 우회 공격으로부터 정상 사용자를 보호하기 위해 강력한 AI 기반 분석 플랫폼을 이용한다”며, “정교한 봇(sophisticated bot), 사기 방어 기능을 통해 대규모의 은행, 항공사, 소매 업체 및 정부 기관의 보호가 가능하다”고 강조했다.