지금 기업이 보호해야 하는 것은?
보안이나 보호라는 말은 결국 "지켜야 할 가치가 있는 대상"을 의도하지 않은 위협이나 위험에서 벗어나도록 하는 활동을 의미한다. 기업이 보호해야 하는 대상은 크게 3가지로 구분할 수 있다고 본다. 기업이 가치를 생산하기 위해 수행하는 업무와 업무환경, 업무를 통해 생산된 가치를 보유한 업무 성과물, 그리고 그 성과물을 구매해서 사용하는 고객.
Virus, Worm, Malware 등 전통적 외부위협들은 일차적으로 기업의 업무와 업무환경을 파괴한다. 그 과정을 통해, 외부위협 제공자가 얻는 실질적인 이익은 확인하기 어려운 것이 사실이다. 실제 그런지는 확인할 수 없음에도, 정치적 또는 외교적 목적으로 확대하여 해석되기도 한다.
대형 온라인 사이트에서 유출된 개인정보들이 판매/유통된다는 기사도 많이 있다. 이런 사고를 겪은 서비스 업체는 일반적으로 고객 이탈을 겪는다고 한다. IBM Data Breach Study 2015 에 따르면, 악의적 공격으로 인한 데이터 유출 비율은 47%에 달하고, 데이터 유출에 따른 평균 고객 이탈율은 3.3%에 이른다고 한다.
국내 굴지의 기업에서, 핵심기술을 경쟁사에 넘기려 하던 정황이나 사고들이 기사로 노출되기도 한다. 그나마 그 기술의 상품 가치를 아는 사람과 기업들 사이에 발생하는 악의적 거래이다. 즉, 불법적 경로와 과정을 통해 가치를 이전시키려는 것이고, 그 과정을 통해 이익을 획득하려는 시도이다.
위와 같은 전통적 외부 위협들은 다음과 같은 특성을 가진다. 외부 위협을 통해 손상된 업무나 업무환경은 기업이 자원과 시간을 투입하면서 복구가 가능하다. 업무상 불편이 생기고, 대응 과정에 인적/물적 자원을 소모되고, 고객이 이탈하고, 업무환경 손상을 통한 피해가 발생하지만 결국 기업은 피해를 복구하게 된다. 이후에 좀 더 안전한 업무환경을 제공하기 위한 제도나 절차, 기반을 개선하는 방향으로 발전한다. 소 잃고 외양간을 고치지만, 복구한 외양간에서 다른 소들을 다시 키우게 된다.
하지만, 랜섬웨어로 대표되는 최근 문제가 되는 외부 위협들은 기존과는 매우 다른 양상을 보인다. 위협을 생산 및 배포하는 자들의 목적은 명확히 현금이며, 결코 업무환경을 파괴하지 않는다. 잠정적으로 업무성과물을 암호화하고, 돈을 지불하면 복구할 수 있다. 그 업무성과물이 어떤 가치를 지녔는지는 결코 신경 쓰지 않으며, 이용할 생각도 없다. 업무성과물을 사용해야 하는 기업이 겪게 될 불편함을 담보로 이익을 취한다. 심지어, 재차 감염된 사용자에게는 할인을 해주기도 하고, 주기적으로 파일을 삭제해버리는 방식으로 협박을 강화한다. 랜섬웨어 개발도구가 공개되어 있고, 개발된 랜섬웨어 자체가 거래되기도 한다. 최근에는 업무성과물을 가진 기업 뿐만 아니라, 가족사진이나 동영상을 대상으로 개인들을 공격하기도 한다.
디지털 시대 기업 구성원들은 업무 시작과 끝, 그리고 그 결과물 모두를 디지털화된 환경 위에서 운영한다. 클라우드와 BYOD 환경 하에서 사용자는 PC, 랩톱, 모바일 등 다양한 환경을 이용하며 Seamless 하게 연결되어 있어, 어느 한쪽이 손상되더라도 업무를 진행하는 데에 큰 무리가 없다.
진화하고(?) 있는 외부 보안 위협 상황에서 기업들이 이제 무엇을 지켜야 하는지는 매우 명확해졌다. 통상적으로 기업이 보유한 주요 지적자산의 80% 이상은 콘텐츠/문서/자료 등의 디지털 파일 형식으로 되어 있다고 한다. 결국, 그 콘텐츠들의 생산에서 폐기에 이르는 전 수명주기(Life cycle)를 포괄할 수 있는 영역에 보안성 및 사용성을 결합해, 지금은 랜섬웨어로 대표되는 알려지지 않은 보안 위협에 대응할 수 있어야 한다. 백업이 능사는 아닐 것이다.
아마도 가장 근접한 도구는 정교한 콘텐츠 관리 기법과 보안 기술의 결합일 것이다. 기업이 생산한 성과들을 구조적으로 안전한 기반 위에서 운영할 수 있는 도구여야 하고, 구성원들이 성과물을 안전하게 활용해 가치를 확대 재생산할 수 있는 환경이어야 한다. 즉, 오피스나 CAD 등과 같은 디지털 저작 도구들과 결합되어야 하고, 구성원간 협업을 지원해야 하고, 기업의 목적에 따라 성과물을 정교하게 관리/제어할 수 있는 환경이어야 한다. 물론, IT 보안 기술로 모두 해결되는 것은 아니다. 기업문화도 바뀌어야 하고, 업무를 처리하는 절차와 과정도 개선되어야 하며, 구성원 개개인도 변화되어야 할 것이다.
이제 기업은 업무 환경을 위협하는 Unknown unknowns 에 대응해야 한다. 업무성과물과 업무 환경에 대한 의도치 않은 유출이나 손상뿐만 아니라, 당했는지 조차도 모를 수 있는 위협들. 콘텐츠 생산과정에 발생하는 수많은 액티비티와 오퍼레이션을 끊임없이 추적해야 한다. 알려진 위협은 이미 준비된 도구들을 이용할 수 있으나, 알려지지 않은 위협들에 대해서는 구조적으로 안전한 콘텐츠 관리 및 보안 기반 구축을 통해서만 효과적 방어가 가능할 것이다.
세상은 빠르게 변화하고 있다고들 한다. 생각해보면 그렇지 않았던 시대가 없었다. 지구는 초당 463m 속도로 자전하고 있으며, 태양 주위를 초속 30Km 로 공전한다. 우리가 태어나기 이전부터 세상은 그렇게 빠르게 돌고 있었다. 세상의 변화 속도가 문제가 아니다. 변화하는 세상에 적절하게 대응하고, 필요하면 먼저 변화하는 것이 중요한 것이다.
******************************************************************
<언론보도>
* 문의: 솔루션영업본부 마케팅팀, _marketing@cyberdigm.co.kr, (주)사이버다임
'사이버다임 in Media' 카테고리의 다른 글
| [인터뷰]사이버다임 "문서중앙화로 내년 일본서 성과" (0) | 2016.12.28 |
|---|---|
| 사이버다임, 문서중앙화 사업 호조…日 시장 개척 준비 완료 (0) | 2016.12.28 |
| 보안 기업, 日 랜섬웨어 시장 '정조준 (0) | 2016.11.30 |
| 국내 보안업계 "日 보안 시장 잡아라"…마이넘버·랜섬웨어 대응 솔루션 집중 공략 (0) | 2016.11.30 |
| 사이버다임, ‘Japan IT Week Autumn 2016’ 참가 뜨거운 반응 얻어 (0) | 2016.10.28 |
