수습보다 예방이 중요해, 소탐대실이란 경구 되새겨야
[보안뉴스= 배종찬 인사이트케이 연구소장] 국가적으로 해킹에 대해 초비상이 걸렸다. 통신사를 비롯해 금융 기업과 공공기관까지 해킹에 구멍이 숭숭 뚫리고 있다. 사실상 무방비 상태인 듯싶다. 최근 통신사뿐 아니라 SGI서울보증, 롯데카드, 예스24 등 업종을 불문한 해킹 사고가 이어지고 있다.
[자료: gettyimagesbank]
통신사와 카드사들이 줄줄이 해킹 피해를 당한 건 그만큼 보안 투자나 사이버 침해 대응에 소홀히 했기 때문으로 보인다. 대형 업체들도 이토록 취약한데 중소 금융사나 IT서비스 업체들은 과연 정보보안이 제대로 지켜지고 있을지 의문이다.
이름만 대면 알만한 기업들이 속절없이 당한 배경에 ‘방심’이라는 허술한 인식 탓이었을 가능성이 높아 보인다. 롯데카드는 8월 26일 서버 점검 과정에서 특정 서버의 악성코드 감염 사실을 확인한 뒤 정밀 조사에 착수했다.
그 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 발견됐다. 즉시 삭제 조치했으나, 31일 온라인 결제 서버에서 자료 유출을 시도한 흔적이 포착됐다. 앞으로 발생할 가능성이 있는 해킹에 대해서도 예방 조치가 잘 이뤄지지 않았다는 방증으로 읽힌다.
SGI서울보증도 7월 14일 랜섬웨어에 감염돼 업무 전산망이 전면 마비됐다. 내부 데이터베이스와 파일이 대거 암호화되고, 약 13.2TB에 달하는 데이터가 다크웹에 유출됐다. 해킹·랜섬웨어 사태에 기업들이 더 예민하게 대응해야 한다는 목소리가 커진 이유다.
특히 금융·IT 기업들은 대규모 개인정보와 금융 데이터를 다루는 만큼 단순한 인증 취득에 그치지 않고 지속적인 보안 점검에 나서야 한다. 그리고 무엇보다 중요한 건 사고 수습보다 사전 예방의 중요성이다. 이는 백배 천배 강조해도 지나침이 없다.
그렇다면 해킹 예방에 대해 빅데이터는 어떻게 반응할까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 8월 25일부터 9월 24일까지 해킹 예방에 대한 빅데이터 감성 연관어를 도출해 보았다.
▲해킹 예방에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
해킹 예방에 대한 빅데이터 감성 연관어는 ‘피해’, ‘피싱’, ‘범죄’, ‘강화하다’, ‘안전’, ‘큰피해’, ‘도움되다’, ‘보상’, ‘안심’, ‘조치취하다’, ‘보이스피싱’, ‘관리하다’, ‘악용하다’, ‘해킹당하다’, ‘정보유출’, ‘충격’, ‘강화되다’, ‘많은사용자’, ‘가짜’, ‘위험’, ‘안전성’, ‘피해주다’, ‘늑장신고’, ‘비판’, ‘다양한기능’, ‘유용하다’, ‘현명하다’, ‘다양하다’, ‘소통하다’ 등으로 나타났다.
해킹 예방에 대한 빅데이터 연관어를 보면 해킹 예방에 대한 실질적인 주문을 확인하게 된다. ‘범죄’, ‘안전’, ‘보상’, ‘안심’, ‘조치 취하다’, ‘악용하다’, ‘해킹당하다’, ‘정보유출’, ‘가짜’, ‘위험’, ‘안전성’, ‘늑장신고’, ‘소통하다’ 등이다. 예방을 위해서는 사용자나 관련자들이 안심할 수 있도록 선제적 조치와 정보 유출이 원천적으로 되지 않도록 하는 암호화 작업이 필수다.
전문가들은 최근의 해킹 사고에 대해 사후 대응 위주의 정책에서 벗어나지 못하고 있다는 점을 지적한다. 해킹 사고가 터질 때마다 긴급 대책을 내놓는 방식이 반복되면서 근본적인 예방 체계 마련은 여전히 부족하다는 인식이 강하다.
▲배종찬 연구소장 [자료: 인사이트케이]
‘2024 정보보호 실태조사’에 의하면, 기업당 정보보호 담당 인력은 1.1명에 불과하고 전체 기업의 49.9%만이 정보보호 예산을 편성했다. 이 가운데 75.8%는 연 500만원 미만으로 사실상 형식적 수준이다. 기업이 보안을 비용으로만 인식하는 구조 자체가 바뀌어야 한다.
보안 투자가 매출과 직결되지 않으면서 우선순위에서 밀리고, 대부분 외부 솔루션을 극소수 인력이 관리하는 까닭에 대응 역량도 떨어진다. SK텔레콤, KT 그리고 롯데카드 해킹 사고에서 보듯이 정보가 해킹되고 소비자 피해가 발생하면 기업이 예방에 들이는 비용보다 훨씬 많은 것을 잃게 된다. 기업의 정보보호 책임자들이 소탐대실(小貪大失)이라는 경구를 곱씹어볼 시점이다. 수습보다 예방이 백배 아니 만배 더 중요하다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 국가적으로 해킹에 대해 초비상이 걸렸다. 통신사를 비롯해 금융 기업과 공공기관까지 해킹에 구멍이 숭숭 뚫리고 있다. 사실상 무방비 상태인 듯싶다. 최근 통신사뿐 아니라 SGI서울보증, 롯데카드, 예스24 등 업종을 불문한 해킹 사고가 이어지고 있다.
[자료: gettyimagesbank]
통신사와 카드사들이 줄줄이 해킹 피해를 당한 건 그만큼 보안 투자나 사이버 침해 대응에 소홀히 했기 때문으로 보인다. 대형 업체들도 이토록 취약한데 중소 금융사나 IT서비스 업체들은 과연 정보보안이 제대로 지켜지고 있을지 의문이다.
이름만 대면 알만한 기업들이 속절없이 당한 배경에 ‘방심’이라는 허술한 인식 탓이었을 가능성이 높아 보인다. 롯데카드는 8월 26일 서버 점검 과정에서 특정 서버의 악성코드 감염 사실을 확인한 뒤 정밀 조사에 착수했다.
그 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 발견됐다. 즉시 삭제 조치했으나, 31일 온라인 결제 서버에서 자료 유출을 시도한 흔적이 포착됐다. 앞으로 발생할 가능성이 있는 해킹에 대해서도 예방 조치가 잘 이뤄지지 않았다는 방증으로 읽힌다.
SGI서울보증도 7월 14일 랜섬웨어에 감염돼 업무 전산망이 전면 마비됐다. 내부 데이터베이스와 파일이 대거 암호화되고, 약 13.2TB에 달하는 데이터가 다크웹에 유출됐다. 해킹·랜섬웨어 사태에 기업들이 더 예민하게 대응해야 한다는 목소리가 커진 이유다.
특히 금융·IT 기업들은 대규모 개인정보와 금융 데이터를 다루는 만큼 단순한 인증 취득에 그치지 않고 지속적인 보안 점검에 나서야 한다. 그리고 무엇보다 중요한 건 사고 수습보다 사전 예방의 중요성이다. 이는 백배 천배 강조해도 지나침이 없다.
그렇다면 해킹 예방에 대해 빅데이터는 어떻게 반응할까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 8월 25일부터 9월 24일까지 해킹 예방에 대한 빅데이터 감성 연관어를 도출해 보았다.
▲해킹 예방에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
해킹 예방에 대한 빅데이터 감성 연관어는 ‘피해’, ‘피싱’, ‘범죄’, ‘강화하다’, ‘안전’, ‘큰피해’, ‘도움되다’, ‘보상’, ‘안심’, ‘조치취하다’, ‘보이스피싱’, ‘관리하다’, ‘악용하다’, ‘해킹당하다’, ‘정보유출’, ‘충격’, ‘강화되다’, ‘많은사용자’, ‘가짜’, ‘위험’, ‘안전성’, ‘피해주다’, ‘늑장신고’, ‘비판’, ‘다양한기능’, ‘유용하다’, ‘현명하다’, ‘다양하다’, ‘소통하다’ 등으로 나타났다.
해킹 예방에 대한 빅데이터 연관어를 보면 해킹 예방에 대한 실질적인 주문을 확인하게 된다. ‘범죄’, ‘안전’, ‘보상’, ‘안심’, ‘조치 취하다’, ‘악용하다’, ‘해킹당하다’, ‘정보유출’, ‘가짜’, ‘위험’, ‘안전성’, ‘늑장신고’, ‘소통하다’ 등이다. 예방을 위해서는 사용자나 관련자들이 안심할 수 있도록 선제적 조치와 정보 유출이 원천적으로 되지 않도록 하는 암호화 작업이 필수다.
전문가들은 최근의 해킹 사고에 대해 사후 대응 위주의 정책에서 벗어나지 못하고 있다는 점을 지적한다. 해킹 사고가 터질 때마다 긴급 대책을 내놓는 방식이 반복되면서 근본적인 예방 체계 마련은 여전히 부족하다는 인식이 강하다.
▲배종찬 연구소장 [자료: 인사이트케이]
‘2024 정보보호 실태조사’에 의하면, 기업당 정보보호 담당 인력은 1.1명에 불과하고 전체 기업의 49.9%만이 정보보호 예산을 편성했다. 이 가운데 75.8%는 연 500만원 미만으로 사실상 형식적 수준이다. 기업이 보안을 비용으로만 인식하는 구조 자체가 바뀌어야 한다.
보안 투자가 매출과 직결되지 않으면서 우선순위에서 밀리고, 대부분 외부 솔루션을 극소수 인력이 관리하는 까닭에 대응 역량도 떨어진다. SK텔레콤, KT 그리고 롯데카드 해킹 사고에서 보듯이 정보가 해킹되고 소비자 피해가 발생하면 기업이 예방에 들이는 비용보다 훨씬 많은 것을 잃게 된다. 기업의 정보보호 책임자들이 소탐대실(小貪大失)이라는 경구를 곱씹어볼 시점이다. 수습보다 예방이 백배 아니 만배 더 중요하다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)