[WEEKLY BIZ] "기업들 믿는 블록체인 곧 뚫릴듯, 대책은…"

    • 0

    입력 2018.03.10 03:06

      [Cover Story] 해커와의 전쟁… 전망과 대책

      세계적 IT 자문기관 '가트너' 얼 퍼킨스 부사장 인터뷰

      이미지 크게보기
      얼 퍼킨스 가트너 부사장은 “해커의 공격 대상이 된 기업은 최소한의 방어 인프라도 갖추지 않은 벌거숭이인 경우가 많다”고 말했다. / 가트너

      "집(기업)에 출입문이 많아지면 초대(수집)할 수 있는 손님(데이터)의 양이 늘어난다. 하지만 집을 지켜야 하는 입장에선 (해커의) 공격 지점이 많아지며 피해를 입을 가능성도 커진다. 오늘날 기업들이 집 안에 들어온 손님(데이터)을 신뢰하기 어려워진 이유다."

      세계적 IT 자문기관 가트너의 얼 퍼킨스 부사장(보안·리스크 관리 연구 담당)은 WEEKLY BIZ와 이메일 인터뷰에서 "(특정 데이터를 네트워크에 연결된 모든 사용자 컴퓨터에 분산 저장하는 기술인) 블록체인을 가장 안전한 기술로 기업들이 보기에는 아직 시기상조"라며 "해커들은 매우 영리하며, 지금 이 순간에도 블록체인 기술을 테스트하면서 허점을 파고들 방법을 연구하고 있다"고 경고했다. 퍼킨스 부사장은 가트너에서 기업들이 어떻게 하면 효과적인 사이버 보안 전략을 수립할 수 있을지, 디지털 전환 시기에 위험 관리를 어떻게 할지 연구하고 있다.

      "과거 우리가 가장 안전하다고 생각했던 기술도 결국엔 해커의 공격에 뚫렸다. 기업의 사이버 공격 피해는 규모가 중요한 것이 아니라 핵심 사업에 필요한 데이터·서비스가 얼마나 타격을 입었느냐이다. 글로벌 기업들이 디지털 전환 전략을 추진하면서 (틈새를 노리는) 해커들의 공격 가능성도 과거보다 커지고 있다."

      퍼킨스 부사장은 "기업들은 사이버 보안 투자가 사업적인 결정이기에 리스크(위험) 관리 차원에서 어느 정도 우선순위를 둘지 고민한다"면서 "무방비 상태의 기업이 의외로 큰 피해를 입는 경우가 많다"고 말했다. 이어 "단기 성과를 내는 사업에만 집착한 나머지 사이버 보안 리스크를 방치해선 안 된다"고 강조했다.

      지난해 한국에서 벌어진 가상화폐(비트코인) 거래소 해킹 사건은 정부가 일정 수준 이상의 규제(사이버 보안 시스템 구축)를 마련하지 않아 일어났다는 지적이 나온다. 하지만 퍼킨스 부사장은 "아무리 규제가 엄격해도 기업 스스로 사이버 위협에 신경을 쓰고 방어 인프라를 갖추지 않으면 효과를 볼 수 없다"면서 "규제를 기업들이 직면한 사이버 위협 문제를 해결하는 만병통치약으로 생각해선 안 된다"고 했다.

      "지금까지 해커의 공격 대상이 된 기업은 최소한의 보안 소프트웨어나 방어 인프라를 갖추지 못한 경우가 많았다. (국가 정보기관 전산망이 몇 분 만에 해커의 침입에 뚫리는) SF 영화 속의 일이 언제든지 현실에서도 일어날 수 있다는 것을 명심해야 한다."

      미국·영국·일본 정부는 지난해 5월 150개국에 걸쳐 컴퓨터 30만대를 감염시킨 '워너크라이(WannaCry)' 사이버 공격의 배후로 북한을 공식 지목했다. 퍼킨스 부사장은 "해커도 사람이기에 고유의 습관과 행동 양식을 갖고 있다"면서 "해커들이 사용하는 공격 소프트웨어의 코드나 프로그래밍 스타일 등에는 사람의 '지문'처럼 흔적이 남는데, 이런 흔적을 분석하면 해커의 정체를 알 수 있다"고 했다.