삼성SDS '사이버 시큐리티 콘퍼런스 2021'

삼성SDS 서재일 보안사업부장(전무)이 6일 온라인으로 개최된 '사이버 시큐리티 콘퍼런스 2021'에서 환영사를 하고있다. / 사진 = 삼성SDS

신종 코로나바이러스 감염증(코로나19) 이후 늘어난 재택근무, 화상회의 등 비대면 업무환경이 빠르게 확산되고 있다. 이와 동시에 회사 외부에 구축된 업무환경에 보안 취약점을 노리는 사이버 공격도 함께 늘고 있어 기업들의 고민이 커지고 있는 상황이다.

6일 삼성SDS는 이런 기업들의 고민을 해소하기 위해 최신 사이버보안 트렌드와 대응 방안을 공유하는 '사이버 시큐리티 콘퍼런스 2021' 행사를 온라인으로 개최했다.

보안업계 관계자와 기업 보안 담당자 등 3000여명이 참가한 이번 행사에서 삼성SDS 보안전문가들은 ▲비대면 업무환경 보안 ▲클라우드 보안 ▲생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 집중 조명했다.

서재일 삼성SDS 보안사업부 전무는 "회사 외부에 구축된 업무환경에 대한 보안 취약점을 노리는 공격이 지속적으로 증가하고 있다"며 "이와 함께 산업기기 지능화와 네트워크 연결 등으로 인해 생겨난 보안 취약점이 해커들로부터 공격의 대상이 되고 있어 이미 대만 TSMC나 미국 기업들이 공격을 받았고 우리 기업들도 자유롭지 않은 상황"이라고 말했다.


공급망 보안 위협과 클라우드 공격 주의보

이날 이동근 한국인터넷진흥원(KISA) 침해대응단장은 지난해 발생한 보안기업 '솔라윈즈'를 통한 해킹 사례를 들며 기업들의 공급망 보안 위협에 대한 대응을 강조했다.

솔라윈즈 사태는 해커들이 미국 보안기업 솔라윈즈의 공급망을 해킹해 악성코드를 고객사로 전송하고, 이를 통해 해당 기업들의 내부망 등을 해킹한 사건이다. 이 사건으로 파이어아이, 마이크로소프트 등 미국의 주요 IT기업들이 피해를 입은 것으로 드러났다.

이 단장에 따르면 솔라윈즈 공급망 공격을 통해 해커들이 노린 건 궁극적으로 클라우드 시스템이었다. 최근 디지털 전환의 핵심 인프라인 클라우드에 주요 정보들이 밀집되면서 해커들은 기업들의 클라우드 시스템을 정조준하고 있다. 해커들의 클라우드 애플리케이션에 대한 무차별 대입 공격이나 취약점 공격은 물론이고, 내부에서 클라우드 환경설정을 잘못해 데이터가 유출되는 등의 사고도 빈발해 기업들에게 막대한 비용 손실을 발생시키고 있다.

이 단장은 "솔라윈즈 해킹사고는 경계선 방어의 한계점을 보여주는 사례"라며 "트러스트존과 언트러스트존을 나눠 경계선을 방어하던 전통적 방어체계를 뛰어 넘는 새로운 체계인 '제로 트러스트'를 기반으로 누구도 믿을 수 없다는 것을 전제로 보안체계를 구축해야 한다"고 조언했다.

또 "데브옵스 전반에 보안을 내재화한 '데브섹옵스' 체계를 도입하고 기업 내 조직, 운영방식, 문화를 바꿔야 할 것"이라며 "관리자 입장에선 수동적 방어 체계보다 한 단계 앞선 능동적 방어체계가 중요하며 해커들의 공격이 다양화되고 있는 만큼 위협 인텔리전트를 모아 클라우드 방어 모니터링을 고도화해야 한다"라고 덧붙였다.


해커들은 재택근무자를 노린다

코로나19 이후 많은 기업들이 재택근무를 시행하면서  집에서 자신들이 단말기로 회사 내부망에 접속해 근무를 하게되자 보안 담당자들은 비상이 걸렸다. 기존 사내 시스템 보안 수칙과는 정반대의 보안 대책이 필요해졌기 때문이다. 임직원의 스마트폰 및 컴퓨터에 대한 공격은 물론이고, 메신저와 영상회의 등 업무지원 시스템을 통한 정보유출을 방지하는 것이 기업 보안의 최우선 과제로 떠올랐다.

삼성SDS는 이런 비대면 업무환경 보안을 위한 방안으로 사용자 계정관리 및 통합인증 플랫폼 '싱글ID'와 엔드포인트보안(EDR) 솔루션, 차세대 방화벽 등의 해결책을 제시했다. 싱글 ID의 경우 네트워크 연결부터 PC 로그인, 시스템 로그인, 네트워크 접근 등을 아이디 하나로 가능하게 하는 플랫폼이다.

삼성SDS 보안솔루션팀 한현의 프로는 인공지능(AI)과 빅데이터 활용을 강조했다. 다양한 로그를 취합하고 이를 위협 인텔리전스와 연계해 자동으로 분석, 보안 위협을 감지하는 방법이다. 예를 들어 재택 근무자가 어떤 인증 시스템을 통해 접속했는지, 인증 행위가 변했는지, 접속 단말과 접속 위치 등이 달라졌는지 등을 실시간 분석해 마치 탐정이 사건을 수사하듯 증거를 쫓아 수상한 행동들을 찾아낸다.

한 프로는 "행위자의 정보를 모아 재택근무 환경에서의 정보 유출 가능성을 판단해 자동적으로 대응한다"며 "추가 문서를 조회할 때마다 본인인증 창을 띄우거나 허가 받은 외에 다른 시스템에 접근하려면 부서장에 결제를 받도록 하는 등 유기적인 대응이 가능하다"고 설명했다.

원격근무 환경을 지원하는 차세대 방화벽 구축에 대해 발표한 조원용 시큐아이 이사는 "최신 패치가 적용된 운영체제(OS)와 백신 프로그램 등을 확인한 다음 원격 접속을 허용하고 인사 정보와 연계해 사용자 정보를 확인한다"며 "단순한 포트 기반이 아니라 애플리케이션에 기반한 제어가 가능하다는 점도 차세대 방화벽의 특징"이라고 설명했다.

조 이사는 "차세대 방화벽의 제로 트러스트 네트워크를 통해 원격근무 환경을 조성하고 매체 제어, 문서 암호화, 웹캠 감시 등을 추가적으로 구축하면 사전 보안과 연결과정 보안, 사후 보안까지 완벽하게 구축이 가능하다"고 덧붙였다.


생산시설도 사이버 보안 위협에 노출

코로나19 이후 디지털 전환이 가속화되면서 지능형 시스템을 갖춘 스마트팩토리가 확산되고, 사물인터넷(IoT), 5세대(5G) 이동통신 등의 도입으로 네트워크 연결이 확대되자 생산설비 및 제조공정의 보안 위협도 커지고 있다. 지난해 해외에서 발생한 자동차, 석유 기업 대상 사이버 공격은 정보시스템(IT)을 넘어 운영기술(OT)과 산업제어시스템(ICS) 보안 중요성을 각인시킨 사례로 꼽힌다.

이날 생산설비 및 OT 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다. 특히 보안전문가들은 "제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다"고 강조했다.

이밖에 이날 행사에선 삼성SDS의 사내벤처 '팀나인'이 딥페이크(AI를 활용한 사진·영상·음성 합성 기술) 탐지 솔루션을 '해킹존'은 버그바운티(보안취약점 신고 및 포상제도) 플랫폼을 발표해 주목을 받았다.

남도영 기자 hyun@techm.kr

관련기사

키워드

Top #삼성SDS #보안