'훅' 찔러보는 디도스 공격 줄고 '돈' 되는 APT 공격 는다
등록 2023.12.06 14:20:00수정 2023.12.06 17:15:29
임홍철 신세계인터내셔날 CISO '최신 보안 기술 컨퍼런스'서 주제발표
금전 목적 APT 공격 급증…내부자 기밀 정보유출도 골칫거리
보안 기술 추가 도입은 불가…"기술 다이어트 필요한 시점"
임홍철 신세계인터내셔날 정보보호최고책임자(CISO)가 서울 여의도 63컨벤션에서 열린 '최신 보안 기술 컨퍼런스'에서 발표하고 있다(사진=송혜리 기자) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = "디도스(DDoS; 분산서비스거부공격)처럼 해커에게 금전적 이득이 되지 않는 사이버 공격은 이제 더 이상 기업의 고민거리가 아닙니다."
임홍철 신세계인터내셔날 정보보호최고책임자(CISO)는 서울 여의도 63컨벤션에서 열린 '최신 보안 기술 컨퍼런스'를 통해 이같이 설명했다.
과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관한 이날 행사는 '정보보호산업인의 밤 기념식' 개최에 앞서, 최신 사이버위협과 이에 대응하기 위한 방안을 함께 모색하고자 마련했다.
기술력 뽐내려고 해킹 안한다…"집요하게 공격해 돈 벌어가는 해커들"
임 CISO는 "최근엔 디도스 공격처럼 단순하게 기술을 뽐내거나 어떤 괴롭힘을 위한 공격은 확실히 감소되고 있다"면서 "실제 CISO로 근무한 첫 해 10여건의 디도스 공격이 있었지만 올해는 2건으로 줄었다"고 말했다 .
그는 "디도스 공격은 정보통신 서비스를 하는 기업한테 굉장히 불편하고 서비스에 또 영업에 장애를 주는 공격이지만, 해커에게 이익을 주는 경우가 별로 없다"면서 "이런 해커에게 금전적 이득이 되지 않는 침해 공격은 이제 기업의 고민거리가 되지 않을 가능성이 높다"고 말했다.
아울러 임 CISO는 단순히 정보유출을 시도하는 공격은 줄어든 반면, 오랜 시간 치밀하게 준비한 공격은 늘고 있다고 설명했다.
그는 "예전처럼 되면 좋고 아니면 말고식 찔러보기 공격은 이제는 많이 발생하지 않는다"고 말했다. 그러면서 "대신 제대로 준비하고 공격을 하는 APT(지능형 지속 공격)공격과 같은 유형이 오히려 증가하고 있다"며 "앞으로의 침해 공격은 해커에게 확실히 돈이 되는, 제대로 준비해서 기업을 공격하는 '표적형 공격' 위주가 될 것으로 보인다"고 말했다.
반대로 내부자에 의한 기밀정보 유출은 심화하고 있다. 임 CISO는 "통계 자료 등을 살펴봐도 기업의 기밀정보는 대부분 내부자들에 의해서 유출이 되고 있다"면서 "기업들도 주요한 기밀 정보는 해커들이 가져갈 수 있도록 쉽게 접근할 수 있도록 두지 않는다"고 말했다.
이어 "내부자가 변심을 하거나 해커가 내부자를 포섭해서 공격이 이루어지지, 예전처럼 해커 혼자 열심히 기업의 내부망을 공격을 해서 정보를 가져가는 형태는 많지 않다"면서 "CISO 업무를 하면서 가장 자주 경험한 것 중에 하나가 직원의 실수로 정보 유출 사고가 발생한 경우"라고 말했다.
보안 솔루션 도입 포화상태…"기술 다이어트 필요한 시점"
임 CISO는 "솔루션 추가 도입은 지금 현재로서 봐선 한계 상황에 온 것 같다"면서 "각 분야별로 제품들이 많이 들어와 있는데 너무 과하다"고 말했다. 이어 "다이어트를 오히려 역으로 생각을 하고 있다"면서 "중복되는 기능, 없어도 되는 기능이 무엇인지 살피고 있다"고 말했다.
그러면서 "지금 사용되고 있는 기술들은 너무 오랫동안 사용돼 왔고 이미 많이 노출이 됐다"면서 "보안 담당자만 아는 것이 아니라 해커가 더 잘 안다"고 말했다. 아울러 "기술이 너무 오랫동안 사용돼 오다 보니 이제 보안 기술 자체의 기능을 상실하기 시작했다"고 강조했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
