아카마이 "보안, 이제 IT 아닌 비즈니스 이슈"
“전 산업에 걸쳐 디지털 비즈니스 규모가 날로 거대해지고 있다. 그만큼 랜섬웨어 등 기업을 노린 사이버위협이 급증하는 추세다. 이제 사이버위협은 IT 리스크가 아닌 비즈니스 리스크라는 인식을 가져야 할 시기다.” 서울 코엑스 인터콘티넨탈 호텔에서 만난 아카마이의 루벤 코 아태지역 보안 전략 디렉터는 디지털 전환 시대 보안의 가치와 중요성을 강조했다. 그는 “다른 문제는 많은 기업들이 신규 서비스를 위한 연구개발은 기업 성장을 위한 비즈니스 이슈라고 인식해 적극 투자하는 반면, 보안은 기업을 지원하기 위한 부가적인 요소로 인식하기 때문”이라며 ”랜섬웨어 등으로 인한 데이터, 금전 손실을 비롯해, 연구개발 속도저하, 기업 이미지 훼손 등을 생각하면 보안은 기업의 비즈니스에 막대한 영향을 끼치는 만큼 전사적으로 대응하기 위한 기반이 마련돼야 한다”고 지적했다. 전 세계적으로 코로나19 이후 전 산업에 걸쳐 디지털 전환이 시작됐다. 장소에 상관없이 작업하는 원격근무가 활성화됐으며, 기업들은 온라인 비즈니스에 투자하며 디지털 환경이 크게 확대됐다. 루벤 코 보안 전략 디렉터는 “이전에는 직접 매장에 방문해서 신발이나 옷을 입거나 신어보고 물건을 구입했지만, 이제는 편리한 온라인 구매로 시장이 전환되고 있다”며 “산업 역시 예상치 못한 상황에 적응하고 생산성을 높이기 위해 디지털 기반 시스템 구축에 집중하고 있다”며 시장의 변화를 설명했다. 이어서 “하지만 이런 급격한 변화는 기존에 고려하지 못했던 허점을 노출하게 만들었고 이는 보안 리스크의 증가로 이어졌다”고 설명했다. 그는 이러한 양상이 가장 두드러지는 분야로 금융을 들었다. 아시아태평양(아태) 지역의 금융 서비스는 디지털 전환 본격화와 함께 가장 빠르게 발전하고 새로운 시스템이 도입되고 있는 시장이다. 오픈 뱅킹, 인지능(AI) 기반 분석 등 신규 시스템이 경쟁적으로 도입되고 있으며, 함께 기술을 연구개발하기 위한 생태계가 빠르게 성장 중이다. 반면, 아태지역 금융 시장은 전 세계에서 사이버범죄조직들이 가장 많이 노리는 분야이기도 하다. 금융 데이터와 개인 정보의 가치가 높아지고 있을 뿐 아니라, 수많은 앱과 서비스가 빠르게 결합된 결과 보안취약점이 급증했기 때문이다. 루벤 코 보안 전략 디렉터는 “최근 아카마이에서 발표한 인터넷 보안 현황보고서(SOTI)에 따르면 금융 앱을 노린 공격이 전년 대비 100% 이상 증가했으며, 이런 추세는 앞으로 지속될 것으로 예측됐다”며 “모순적이게도 금융업계가 노려지는 이유는 디지털 기술 기반 혁신 가속화되고 있기 때문으로 이런 위협은 다른 분야로도 점차 확대될 것”이라고 설명했다. 이어서 “많은 기업이 경쟁에서 생존하기 위해 디지털 기술에 상당히 많은 투자를 진행하고 있지만, 사이버공격으로 인한 피해는 고려하지 않고 있다”며 “폭발적으로 늘어난 사이버공격으로 인해 수 많은 기업이 치명적인 피해를 입거나 파산하는 상황에서 우리는 걸리지 않을 것이라거나 공격을 받은 후 대응할 것이란 안이한 인식은 버려야 할 것”이라고 강조했다. 그는 보안 위협을 이해하고 실제 기업에 어떤 영향을 미칠지 직관적으로 파악하고 대응하기 위해서 가시성을 확보하는 것이 중요하다고 설명했다. 서비스나 시스템에 어떤 취약점이 있고, 여기를 공격당할 경우 어떤 피해가 발생하는지 한눈에 확인할 수 있어야 위험성을 인지하고 대응에 나설 수 있기 때문이다. 이를 위해 아카마이는 클라이언트측 보호&컴플라이언스(CPC)라는 보안 시각화 서비스를 제공한다. 기계학습(ML) 기능을 기반으로 웹페이지에서 발생하는 무단 또는 부적절한 행동을 감지하고 위험 수준을 평가한다. 또한, 누구나 위협 수준을 명확하게 체감할 수 있도록 피해 수준을 비용으로 제시한다. 더불어 크리덴셜 스터핑, 제로데이 보안 취약점 공격 등 다양한 공격에 한번에 대응할 수 있는 통합 보안 플랫폼을 지원한다. 루벤 코 디렉터는 “끊임없이 발전하고 늘어나는 사이버위협 속에서 모든 공격을 막아낸다는 것은 현실적으로 불가능에 가깝다”며 “하지만 이런 상황에서 우선순위를 미리 정해 둔다면, 기업의 피해를 최소화할 수 있다”고 설명했다. 이어서 “아카마이는 현재 기업의 리스크가 얼마나 심각한 상황인지, 보안 체계를 개선하기 위해서 무엇을 해야 되는지 파악할 수 있도록 기업 시스템을 전반적으로 분석한 보고서를 제공한다”며 “이를 통해 임원들은 예측하지 못한 공격으로 인해 데이터가 유출되는 상황에서도 빠르게 상황을 인식하고 의사결정을 내릴 수 있다”고 덧붙였다. 아카마이는 전 세계 약 30% 수준의 인터넷 트래픽을 관리하고 있는 보안 기업이다. 매일 750테라바이트(TB) 규모의 공격 데이터와 약 7조 건의 DNS 요청을 처리하고 있다. 이러한 거대한 네트워크를 통해 얻은 데이터를 기반으로 학습한 보안AI를 도입하는 등 보안 인프라를 더욱 강화하기 위해 노력 중이다. 루벤 코 보안 전략 디렉터는 “아카마이는 모든 인프라와 네트워크 설쳐 방대한 보안 데이터와 노하우를 보유하고 있다”며 “덕분에 보안 위협이 앱이나 웹에 접근하기 전 엣지 환경에서 차단해 보안 사고를 방지할 수 있다는 것”이라고 설명했다. 이어서 “디지털 중심으로 산업이 성장하며 기업의 주요 비즈니스도 디지털 기반 기술 중심으로 성장하고 있다”며 “고객사의 안정적인 성장을 위해 기술 투자와 인수합병 등을 통해 역량을 강화하고 서비스를 더욱 발전시킬 것”이라고 인터뷰를 마쳤다.