침해사고/위협동향
“디지털전환 노력, 한순간에 무너질 수 있어“…보안 위기감 공유한 ‘NES 2019’
디지털데일리
발행일 2019-04-24 16:02:57
[디지털데일리 박기록기자] 디지털 트랜스포메이션(Digital Transformation) 시대는 다양한 신기술이 대거 적용되는 과정에서 많은 보안위협을 노출시킨다. 당연히 기업들에게 더욱 적극적인 보안대응 전략을 요구한다.
인공지능(AI)은 복잡하고 정교한 보안위협을 방어하기위한 기술이기도하지만 더 중요한 것은 해커들도 AI기술을 이용해 기존보다 더 위협적인 해킹공격을 준비하고 있다는 점이다. 결국 기업이 할 수 있는 일은 최신 신기술에 부합하는 보안 투자와 전략을 꾸준하게 실행에 옮기는 방법밖에 없다.
<디지털데일리>가 24일 서울 쉐라톤 디큐브시티호텔에서 개최한 'NES 2019' 컨퍼런스에서는 AI, 클라우드, 빅데이터, 5G, 생체인증 등 최근 주목받고 있는 핵심 기반 기술의 도입에 따른 기업들의 차세대 인텔리전스 보안 전략이 다양하게 제시돼 참석자들의 관심과 공감을 이끌어 냈다. 이날 컨퍼런스에서는 금융, 공공, 제조, 통신 등 각 산업군의 기업 보안 담당자들과 보안업계 관계자 350명이 참석하는 등 성황리에 개최됐다.
이날 행사는 오전 통합 세션과 오후 스페셜 세션으로 나눠, 최신 주제와 구현사례 등을 중심으로 주제 발표가 진행됐다. 오전 통합세션에서는 ▲디지털 트랜스포메이션 시대의 보안위협 대응방안(한국인터넷진흥원)▲지능형 위협대응 자동화 및 디지털 신뢰 확보 전략(한국IBM)▲디지털 네트워크 변화에 따른 보안 가시성 확보 전략(시스코)이 제시됐다.
기조발표자로 나선 한국인터넷진흥원(KISA)의 이동근 KISA 침해사고분석단장은 '디지털 트랜스포메이션 시대의 보안위협과 대응방안'을 통해 "디지털 트랜스포메은 앞으로 더욱 폭발적으로 늘어나겠지만 보안위협에 적극적으로 대응하지 못할 경우 전체가 무너질 수 있다”고 경고했다. 특히 이 단장은 최근 보안위협의 하나로 급부상하고 있는 '제어망 위협'과 관련 "단순한 제어장치를 교란시키는 것에 그치는 것이 아니라 사람의 생명을 위협한다"며 "“앞으로 스마트 팩토리를 타겟으로 하는 고도화된 공격이 확산될 가능성이 높다”고 전망했다.
한국IBM 윤영훈 상무는 '지능형 위협대응 자동화 및 디지털신뢰 확보 전략'을 주제로 한 발표에서 "최근 데이터량의 급증으로인해 분석데이터가 너무 많아졌고, 알려지지 않는 공격도 증가했으며, 대응 능력에 한계를 보이는 등 기업은 전반적으로 보안관제 운영에 큰 어려움에 직면하고 있다"며 "기존의 보안전문가들만으로는 대응이 어렵기 떄문에 AI를 적극적으로 활용함으로써 보안 대응력을 획기적으로 높일 수 있어야한다"고 주문했다.
이어 IBM의 AI인 왓슨을 기반 기술로 한 인텔리전스형 보안관제는 보안 공격을 사전에 탐지하고, 보안 사고 발생시에는 가장 신속한 대응전략을 제시하며, 공격이후에는 프로세싱 학습을 통해 향후 대응전략을 크게 높일 수 있다"고 구체적인 구현 방법론을 설명했다.
이진현 시스코시스템즈코리아 부장은 ' 디지털 네트워크 변화에 따른 보안 가시성 확보 전략'을 주제로 한 발표를 통해 “디지털 변화에 따라 디바이스가 증가하고, 클라우드 활용이 많아지는 복잡한 환경으로 바뀌기 때문에 가시성을 확보하기 점점 더 어려워지게 된다”며 “기존 보안장비가 제공해주지 못하는 전체적인 네트워크 통신 가시성이 필요하다"고 강조했다.
이어 이 부장은 “네트워크 보안은 방화벽‧침입방지(IPS) 등 게이트웨이에 집중된다”며 “연동되는 단말이 많아지고, 디지털 환경이 복잡해지면서 게이트웨이에서 탐지하지 못할 가능성이 있기 때문에 넷플로우를 통해 가시성을 확보해야 한다”고 설명했다.
이어 오후 A, B 스페셜세션에서는 ▲최신 차세대 APT 대응 전략(체크포인트)▲알약 EDR을 통한 차세대 엔드포인트 보안 전략(이스트시큐리티) ▲생체인증 기반 대고객 서비스 활용 및 사례(한국후지쯔)▲사이버 보안 사고 보험– 인슈어테크(Insuretech)의 비즈니스 기회(삼정KPMG)▲생각하는 보안관제, AI 보안관제 소개(이글루시큐리티)▲개인정보보호 대상 변화에 따른 전략적 대응 방안(지란지교소프트)▲ID, P/W를 통합한 혁신적인 인증 패러다임, OTID(일회용ID) 활용 사례(코리아엑스퍼트)▲문서 중앙화를 넘어 문서 가상화로(파수닷컴)▲안드로이드 악성 앱 기반 보이스피싱대응 전략(금융보안원)▲바이오 인증의 발전과 정보보호 방안(금융결제원)▲IS YOUR ASSET IN A SAFE PLACE? -디지털자산거래소의 보안투자 전략-(후오비코리)▲최신 AI 기반 보안관제 전략(삼성SDS) ▲(오후 통합세션) 5G 초연결시대 보안 전략 - 기가스텔스'(KT)가 발표됐디.
<박기록 기자>rock@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지