"외부로부터 필요한 모든 걸 연결해야 생존할 수 있는 '무한연결' 세상이 등장하며 보안 패러다임이 바뀌고 있다"

서재일 삼성SDS 보안사업부 전무는 8일 온라인으로 열린 '리얼(REAL) 2021' 행사에서 "최근 디지털 트랜스포메이션 확대와 비대면 환경 증가, 급속한 IT 환경 변화에 따라 새로운 보안 위협에 대한 대응이 절대적으로 필요해졌다"고 강조하며 이 같이 밝혔다.

서 전무는 "최근 언론에 가장 많이 나오는 얘기가 랜섬웨어 피해소식"이라며 지난 5월 러시아 해킹 조직으로부터 랜섬웨어 공격을 받아 가동이 정지된 세계 최대 육류 가공업체 JBS 사례를 소개했다. 해커들은 다크웹에서 취약점을 확보하고 가상사설망(VPN)으로 침투해 3개월에 걸쳐 내부 데이터를 유출한 것으로 알려졌다.

그는 JBS 사태의 주요 원인으로 ▲ID 정보 관리 부실 ▲데이터 암호화 부실 ▲데이터 유출 감지 실패 등을 꼽으며 "전문적인 클라우드 보안 운영이나 관제 서비스를 제공하는 보안기업의 도움이 필요하다"고 강조했다.

서 전무는 이런 사이버 위협의 급속한 증가의 원인으로 IT 환경의 변화를 꼽았다. 지난해 코로나19 팬데믹 이후 비대면 환경 확산과 클라우드 인프라 도입 등에 따라 보안이 필요한 영역이 급속히 확대됐고, 개방된 IT 환경이 신기술을 통해 지속적으로 지능화되면서 보안 패러다임 자체가 바뀌고 있다는 것.

특히 그는 클라우드 전환에 대한 대응과 운영기술(OT) 망의 관리 대상 확대를 주요 보안 트렌드로 꼽았다. 이에 따라 전문적인 클라우드 보안운영이나 관제 서비스를 제공하는 보안 기업의 도움이 필요해졌고, IT망과 연동된 OT망까지 통합적으로 관리할 수 있는 보안 플랫폼 구축이 필수가 됐다는 설명이다.

이어 서 전무는 ▲계정접근관리(IAM) ▲엔드포인트(Endpoint) ▲네트워크(Network) ▲데이터(Data) ▲보안관제서비스(MSS) 등을 디지털 트랜스포메이션의 기반이 되는 보안 서비스로 꼽았다.

그는 "6개 분야 보안서비스는 MSS와 연계돼 안전하고 효과적으로 운영된다"며 "기업을 위협하는 보안요소를 통합적으로 운영함으로써 보안체계 한계성을 극복하게 된다"고 말했다.

김가은 기자 7rsilver@techm.kr