급증하는 해킹, 민·관 보안 강화하는 IT서비스
해킹, 기밀 탈취 등 사이버공격이 국가와 기업을 위협하는 핵심 위험요소로 지목되고 있다. 최근 한국과 미국 정보기관은 민관을 대상으로 위성 및 국방 관련 정보를 탈취해 온 북한 해킹 그룹 김수키(Kimsuky)를 대상으로 보안주의보를 내리기도 했다. 사이버공격을 차단하고 정보보호가 화두로 떠오르면서 IT서비스기업들은 정부 기관과 고객사의 보안을 강화하기 위해 대규모 인프라를 투입하고, 보안 역량을 강화하고 있다. 19일 관련 업계에 따르면 삼성SDS, LG CNS, CJ 올리브네트웍스 등은 보안관련 전략을 새롭게 구축하고 관련 캠페인을 실시한다. 삼성SDS는 클라우드 보안을 올해 기업 사이버 보안 최대 화두로 선정하고 클라우드 관련 모든 보안 환경을 구축하는 클라우드 통합 보안 플랫폼(CNAPP)을 선보인다. 클라우드 통합 보안 플랫폼은 디지털 전환이 본격화되며 증가하는 클라우드 위협에 대응하기 위한 보안서비스다. 퍼블릭 클라우드 서비스(CSP), 클라우드 관리(MSP)를 비롯해 클라우드 상에 구축한 앱과, 데이터, 인프라까지 전 영역을 통합 관리 및 보호할 수 있는 통합 환경을 제공한다. 특히, 해커들의 주요 공격 경로인 위장 메일 등으로 관계자 정보 및 계정을 탈취하는 스피어 피싱을 막기 위해 통합 인증 및 계정관리 솔루션을 강화했다. 회사 서버에 접근한 접속자의 위치와 시간, 단말 종류 등을 분석해 이상 행위를 탐지하고, 생체정보, OTP 등 다양한 보안 인증을 결합한 복합 인증(MFA)으로 침입을 방지한다. 이 밖에도 데이터 및 인프라를 암호화 후 몸값을 요구하는 랜섬웨어와 소프트웨어(SW) 배포 관리망을 공격해 대규모 피해를 야기하는 공급망 공격을 막기 위한 대응체계도 제공한다. 더불어 최근 빠르게 발전하는 오픈소스와 인공지능(AI) 기반 사이버 공격에 대응할 수 있는 방안도 지속적으로 연구 중이다. LG CNS는 마이크로소프트(MS)와 체결한 애저 오픈AI 서비스를 기반으로 챗GPT 등 생성AI를 활용한 보안 아키텍처를 선보일 예정이다. 이를 통해 점점 복잡하고 까다로워지는 보안 환경을 간단하고 신속하게 대응할 수 있는 기반을 마련할 계획이다. 마이크로소프트에서 선보인 시큐리티 코파일럿처럼 최신 정보를 AI가 지속적으로 학습하고 개선하며, 보안팀은 이를 시각화된 데이터를 통해 직관적으로 파악할 수 있다. 유지할 수 있도록. 까다로운 보안 작업과 앱을 지원하기 위해서는 가장 진보한 오픈AI 모델에 대한 접근권을 제공한다. 위협에 대한 시큐리티 코파일럿의 가시성은 고객 조직의 보안 데이터와 마이크로소프트의 방대한 위협 분석 결과를 통해 확보된다. 또한 팀 전반의 지식 격차를 해소하고 워크플로와 위협 행위자 프로필, 인시던트 보고 기능을 개선해 사이버 보안의 스킬 부족 문제를 해결할 수 있도록 지원한다. 이를 통해 모든 규모의 보안팀은 보다 더 큰 조직의 보안 기술과 능력을 갖출 수 있도록 돕는다. LG CNS는 마이크로소프트 솔루션을 활용해 탐지대응관리(MDR) 플랫폼 개발도 실시한다. MDR은 위협 요소를 사전에 분석·발견해 대응하는 서비스로 해킹이나 랜섬웨어 등 공격을 AI가 학습해 반복적인 피해를 방지할 수 있도록 비슷한 위협을 탐지하고 대응 방안을 제시한다. CJ올리브네트웍스는 보안 역량이 부족한 중소·중견기업 지원에 나섰다. 한국인터넷진흥원(KISA), 파인더갭과 함께 중소·중견기업 보안 컨설팅 및 솔루션, 교육 서비스를 무료로 제공하는 화이트햇 투게더 프로그램을 실시한다. 참가 신청 기업은 요청사항에 따라 정보보호 컨설팅 및 보안솔루션 제공 등을 선택할 수 있으며, 양쪽 다 버그바운티에도 참여할 수 있다. 버그바운티는 참가 기업의 소프트웨어나 웹서비스 등을 가상 환경에서 화이트해커가 해킹해 취약점을 찾고 보안 조치 방법을 제공하는 대회다. 함께 참가하는 파인더갭에서 주도하며 버그를 찾는 개수와 취약점의 위험성에 따라 화이트해커에게 상금이 제공된다. CJ올리브네트웍스는 프로그램 외에도 기업을 대상으로 모의해킹, 보안 취약점 진단, IT인프라 서비스 보안 등 다양한 해킹방지 서비스를 제공 중이다. 한 IT서비스 업계 관계자는 “그동안 보안 서비스는 일종의 보험과 같은 느낌으로 우리 회사는 괜찮을 것이라는 인식이 있어 투자가 상대적으로 덜된 분야였다”며 “하지만 최근엔 워낙 사이버 공격이 급증하고 디지털 전환 이후 사업비중의 상당수가 IT와 관련된 만큼 많은 기업에서 IT보안에 많은 신경을 쓰고 있는 상황”이라고 설명했다.