[아이뉴스24 성지은기자] "기본에 충실하라."
미연방수사국(FBI)을 포함한 정보기관 관계자들은 28일(현지시간) 미국 산호세(새너제이)에서 열린 '넷이벤츠 글로벌 프레스&애널리스트 서밋'에 참가해 보안 위협을 낮추는 방법으로 기본을 강조했다.
이날 마이클 레빈 전 미국토안보부 부국장은 "보안 위협의 70~80%가 사람의 부주의 때문에 발생한다"며 "발신자를 모르지만 호기심에 이메일을 열어보는 일, 알려지지 않은 링크(URL)를 눌러보는 일이 보안 위협을 부추긴다"고 설명했다.
이어 "이제는 모든 사람이 PC나 모바일 등 인터넷에 연결된 기기를 가지고 있기 때문에 기본을 지키는 일이 중요하다"며 "모르는 이메일이나 주소를 열어보지 않고, 보안패치·소프트웨어(SW) 업데이트 등을 실시했는지를 체크하고 관리해야 한다"고 강조했다.
MK 팔모어 FBI 샌프란시스코 사이버분과 정보보안 리스크 관리 이사 또한 '정보보안의 기본'을 역설했다.
팔모어 이사는 "이중인증(two-factor authentification)을 활성화해 계정을 보호하는 일, 위생과 건강처럼 지속적으로 보안을 관리하는 일이 정보보안의 기본"이라고 말했다.
최근 온라인 암시장(다크웹)을 통해 악성코드를 사고파는 '서비스형 악성코드(Malware as a service)'가 확대되는 등 보안 위협이 크게 증가하고 있다. 실제 중요 파일을 암호화하고 암호해제를 대가로 금전을 요구하는 '랜섬웨어 (Ransomware)' 위협이 크게 증가했다.
버라이존의 '데이터 침해 조사 보고서'에 따르면, 랜섬웨어는 지난 2014년 여러 가지 보안 위협 중 22번째로 꼽혔지만 올해엔 5번째 위협으로 급부상하며 경종을 울렸다.
로날드 레이튼 미국비밀경호국(U.S.Secret Service) 부국장보는 "기기 간 연결이 확대되면서 향후 보안 위협을 계속해 증가할 것"이라며 "랜섬웨어는 암호를 해제하기 어려운 방식으로 고도화되고 보안 위협은 마치 '가위바위보 게임'처럼 계속될 것"이라 예측했다.
해커가 바위를 냈을 때 우리는 해커와의 싸움에서 이기기 위해 보자기를 낸다. 즉, 문제(바위)를 해결하는 방법(보자기)을 찾는다. 하지만 이내 해커는 방어법을 뚫고 공격을 감행할 방법, 즉 보자기(해결법)를 이기는 가위(우회법)를 제시한다는 얘기다.
결국 해커와의 싸움은 끊이지 않고 가위바위보 게임처럼 계속될 것이란 게 그의 생각이다.
레이튼 부국장보는 "우리가 기계와 소통하면서, 즉, PC를 사용하고 IT 시스템을 일상에서 활용함으로써 변화를 겪고 있고 위협이 크게 증가하고 있다"며 "단순히 변화에 대해 인식하는 것만으로 행동은 바뀌지 않기 때문에 트레이닝(교육)이 필요하다"고 강조했다.
또 "과거엔 기술적 지식이 있는 사람들만 IT 기기를 사용했지만, 이제는 전 국민이, 조직의 모든 임직원이 IT 기기를 사용한다"며 문제를 개선하기 위한 대대적인 캠페인이 필요하다"고 말했다.
이와 함께 머신러닝 기술을 활용해 자동화된 탐지·대응력을 높이고 위협에 대처하는 일도 강조된다. 머신러닝 알고리즘은 여러 보안 프로세스를 자동화해 관리자의 개입을 최소화하고 오탐과 미탐을 줄일 것으로 기대된다.
물론 머신러닝을 활용한 보안 기술엔 아직 한계가 있다. 알고리즘이 정교하지 않아 정상 행위를 이상 행위로 판단해 사람에게 잘못된 알람을 줄 수 있다.
또 과거와 현재 수집된 데이터를 기반으로 미래를 예측하기 때문에 새로운 보안 위협을 예측하고 선제적으로 예방하기 어렵다.
그러나 향후 머신러닝 기술은 사람이 개입하기 전 보안 위협 정보를 IT 기기가 스스로 공유하고, 방대한 위협 데이터를 기반으로 성능을 개선하는 방식 등으로 고도화될 전망이다.
이날 참석한 마스터카드 최고보안책임자(CSO), 미 보안 기업 벡트라의 최고기술책임자(CTO), 모바일 보안 스타트업 짐페리엄의 최고제품책임자(CPO) 등은 머신러닝이 모든 문제를 해결할 순 없지만 보안 환경을 개선할 수 있다고 내다봤다.
레빈 전 부국장보 또한 "머신러닝을 활용한 자동화 기술로 확대되는 보안 위협에 대처해야 한다"고 조언했다.
한편, 넷이벤츠 글로벌 프레스&애널리스트 서밋은 전 세계 네트워크·보안 분야 시장 동향을 소개하는 행사다. 올해 행사에는 전 세계 35개 국가에서 IT 분야 전문가가 참석했다.
산호세(미국)=성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기