[산업일보]
랜섬웨어를 비롯한 사이버 위협이 규모와 피해규모 면에서 지속적으로 확대되고 있다. 특히 랜섬웨어의 경우 그동안 발생한 건수가 2배 가까이 증가한 것으로 나타나고 있는 상황이지만 우리나라의 경우 사이버보안에 대한 인적‧물적 투자가 비슷한 수준의 국가에 비해 크게 못미치는 것으로 나타났다.
글로벌 보안 기업인 포티넷은 28일 서울 파르나스 호텔에서 관계자 500여 명이 참석한 가운데 ‘FORTINET ACCELERATE 2024 KOREA’를 개최하고 보안 산업계의 최신 이슈와 이와 관련한 포티넷의 향후 행보를 공유했다.
이 자리에서 포티넷코리아 조원균 지사장은 최근 보안계 현안의 특징으로 ‘복잡성의 증가’를 꼽았다.
공식 행사 개막의 첫 순서로 인사말을 한 조원균 지사장은 “▲다양한 기술적 환경의 변화(하이브리드. AI, 등의 변화 ▲너무 많은 벤더의 솔루션과 틀 ▲사업의 연결성으로 인한 취약성 증가 ▲보안 운용관리 복잡성 ▲인력과 전문성 부족 ▲증가되는 규제 등이 복잡성을 심화시키고 있다”고 지적했다.
“이러한 복잡성을 해결하기 위해 보안 시장에서는 새로운 요구들이 늘어나고 있다”고 말한 조 지사장은 “네트워크와 보안이 통합된 플랫폼과 선제적인 위협 발견과 대응, 확장성과 유연성을 확보한 대응, AI‧머신러닝‧자동화가 중심이 된 보안 문화 수립 등이 최근 보안 업계의 요구 사항이며, 특히 플랫폼의 경우 포인트 솔루션으로는 최신 사이버 위협에 대한 대응이 어렵기 때문에 플랫폼을 통한 접근이 이뤄져야 한다”고 강조했다.
한편 조 지사장은 이 자리에서 한국 기업들이 보안과 관련한 투자에 대해서는 여전히 인색하다는 점을 꼬집었다.
“가트너의 발표에 따르면, 우리나라의 사이버 보안과 관련한 대응은 1천명 조직에 2명만 보안관련 업무를 하고 매출의 0.2%만 투자되고 있는 수준”이라며, “유사한 수준의 유럽 국가의 절반‧미국 기준으로는 1/3에 달하는 매우 소극적인 접근이 이뤄지고 있다”고 말했다.
이번 행사를 위해 방한한 포티넷 위협 인텔리전스 부문의 데릭 멘키(Derek Manky) 글로벌 부사장은 기조연설에서 “공격자들은 IT와 OT 환경의 융합을 목표로 전략을 전환하고 있으며, 국가적 차원의 APT와 사이버 범죄 기업들은 IT 네트워크뿐만 아니라 중요 인프라와 OT를 직접적인 타깃으로 삼고 있다”고 말했다.
그의 설명에 따르면, 랜섬웨어와 같은 공격은 본질적으로 훨씬 더 표적화되고 전략적인 방식으로 침투되고 있으며, 와이퍼 멀웨어와 같은 파괴적인 페이로드가 플레이북에 도입되는 등 패러다임에 변화가 감지되고 있다.
아울러, 그는 “적대적인 플레이북은 점점 더 많은 TTP(Technique, Tactic, Procedure)를 공격에 통합하고 있다”라고 설명하며 “SOC(보안관제센터)를 강화하기 위해서는 머신 러닝과 AI를 활용하면서 정보에 입각한 방어를 구축하는 전략적인 방식으로 대응해야 한다”고 주장했다.
두 번째 기조연설자로 나선 SecOps 사업부 벤자민 마이어(Benjamin Meier) 디렉터는 “기업의 보안 전략은 대응 조치 전략에서 보호 강화를 위한 사전 예방 전략으로 전환하고 있으며, 이에 SecOps에서 AI 및 자동화의 역할이 더욱 중요해지고 있다”라며 “포티넷은 생성형 AI(GenAI) 어시스턴트 ‘포티넷 어드바이저(Fortinet Advisor)’를 비롯go, AI를 기반으로 포티넷 보안 패브릭(Fortinet Security Fabric)과 포티가드랩 위협 인텔리전스 및 보안 서비스(FortiGuard Labs threat intelligence and security services)를 혁신하고 있다”고 소개했다.