지난 3월 발생한‘3.20 사이버테러’의 후폭풍이 계속되고 있다. 기업에겐 IT보안이 가장 중요한 IT전략이 돼야한다는 점을 다시 한번 각인시켰다.
또한 지난 2011년 농협 사태에 이어 또 다시 충격적인 보안사고를 경험한 금융 당국은 고강도의 ‘금융 IT보안 종합대책’을 6월중 내놓을 계획이다. 3.20 사태이후 달라진 보안 시장의 분위기를 점검해 본다. <편집자>
[디지털데일리 이민형기자] “기존에 구축한 보안 인프라로도 충분할 것이라고 생각했지만, 지난 3월 전산망 해킹사고로 마음을 고쳐먹었습니다. APT(지능형지속가능위협) 공격에 대비할 수 있는 솔루션을 찾아보고 있습니다.”
최근 기자와 만난 디스플레이 제조업체 보안팀 부장은 APT 공격 대응솔루션 구축을 심각하게 생각하고 있다고 말했다.
그가 걱정하는 것은 APT 공격으로 인해 핵심기술의 유출, 혹은 파괴다.
지난 3.20 전산망 해킹 당시 방송사에서 업무용으로 사용중이던 PC들이 모두 MBR(마스터부트레코드) 영역 파괴로 인해 모든 데이터를 망실했다. 기업에게 있어 무엇보다도 중요한 것이 데이터 보호라는 점에서 그의 걱정이 이해가 된다.
APT 공격은 특정한 목표를 겨냥한다는 점에서 불특정 다수를 대상으로 한 기존의 해킹방식과는 다르다. 또한 목표로 삼은 기업이나 기관 등 조직의 네트워크에 은밀하게 침투해 오랫동안 잠복하면서 기밀정보를 유출하는 식으로 공격목표를 달성하기 때문에 사전에 탐지하고 대응하기가 어렵다.
보안업계에 따르면 3.20 전산망 해킹 이후 금융회사를 비롯한 전 산업군에서는 APT 솔루션에 대한 문의가 크게 증가했다. APT 대응 솔루션에 대한 문의가 아니더라도 알려지지 않은 위협에 대응할 수 있는 방법을 찾기 위해 투자를 아끼지 않고 있다.
앞서 지난 4월 <디지털데일리> 주최로 열린 차세대 기업보안 세미나 ‘NES 2013‘에서 참석자들을 대상으로 한 설문조사 결과 응답자 239명 중 62명(27.93%)가 “APT 대응 솔루션 도입을 고려하고 있다”고 답했다.
실제 시장상황은 어떠할까. 파이어아이 관계자는 “최근 금융권과 인터넷·게임업체 등에서 대규모 프로젝트가 나오고 있으며, 문의하는 고객들도 증가하는 추세”라며 “고객들은 APT 공격 뿐 아니라 표적공격을 방어할 수 있는 솔루션을 찾고 있다. 파이어아이는 고객들의 취약점을 컨설팅하고 해결방안을 제안해 인기를 얻고 있다”고 설명했다.
트렌드마이크로, 포티넷 등도 APT 솔루션 영업에 박차를 가하고 있다. 안랩 역시 APT 대응 솔루션을 보유하고 있다.
APT 대응 솔루션만큼 인기가 높아진 솔루션은 DB암호화, DLP(데이터유출방지) 등과 같은 데이터 보호 제품들이다. 만에 하나 사고가 발생하더라도 데이터 유출을 미연에 방지하겠다는 의도로 읽혀진다.
이문형 보메트릭 한국지사장은 “3.20 해킹 이후 고객들은 DB암호화를 비롯해 데이터암호화에 많은 관심을 나타내고 있다”며 “이는 한국의 특수한 상황, 즉 컴플라이언스의 이슈를 해소함과 동시에 해킹사고 발생 시 데이터 유출 등 최악의 상황을 피하기 위한 것으로 보인다”고 설명했다.
실제 데이터암호화 솔루션이 제대로 구축될 경우 보안사고가 발생하더라도 2차 개인정보유출과 주요 기밀정보 누출에 대한 피해를 예방할 수 있다.
하지만 기업들이 이러한 정보를 몰랐기 때문에 데이터암호화 솔루션을 구축하지 않은 것은 아니다. 그들이 도입을 고민하는 이유는 바로 ‘성능’의 이슈가 있기 때문이다. 데이터를 암호화, 복호화 하면 그만큼 시스템 성능 무리가 간다는 것이 일반적인 상식이기 때문이다.
이에 데이터암호화 솔루션 전문업체들은 ‘성능이슈를 해소한 솔루션’이란 주제로 영업에 나서고 있다. 황동순 세이프넷코리아 사장은 “과거 암호화 솔루션은 플러그인 방식을 사용했기 때문에 성능의 문제가 발생할 수 있었다”며 “하지만 최근에는 애플리케이션 방식의 솔루션 등장으로 성능적인 이슈는 거의 없어 졌다. ‘성능에 문제가 없다’는 것만 보장된다면 도입하겠다는 기업도 많다”고 설명했다.
<이민형기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10