"사이버공격 재택근무가 표적…韓산업 전반에 보안위협 노출"
최고관리자
2020.11.11 12:55
5,436
0
본문
세계 1위 콘텐츠 네트워크 기업 `아카마이` CEO의 경고
최근 디도스 등 공격 급증
과거 수준 보안으론 못막아
`제로 트러스트` 검증 통해
보안 패러다임 이젠 바꿔야
"현재 대부분 기업은 직원 중 5%가 재택근무할 때나 효과적인 네트워크 보안에 기대고 있습니다. 원격근무를 실시하는 기업이 사이버 위협에 대응하려면 '제로 트러스트(zero trust)'로 보안 패러다임을 바꿔야 합니다."
톰 레이튼 아카마이 최고경영자(CEO·사진)는 최근 매일경제와 영상 인터뷰를 하면서 "사이버 공격자는 항상 원격으로 작업해왔기 때문에 코로나19로 원격근무를 시행하는 기업의 보안이 취약하다는 것을 누구보다 잘 알고 있다. 집에서 사내망에 접속하는 직원이 표적"이라며 이같이 말했다.
아카마이는 콘텐츠 전송 네트워크(CDN) 분야 글로벌 1위 기업이다. CDN은 구글, 넷플릭스 등 콘텐츠사업자(CP)나 기업이 대용량 콘텐츠를 이용자들에게 빠르고 안정적으로 전달하기 위해 이용하는 솔루션이다. 세계 인터넷 트래픽의 절반 이상이 CDN을 거친다.
아카마이는 세계 136개국에 30만대의 에지 서버로 구성된 '아카마이 인텔리전트 에지 플랫폼'을 구축했다. 보안업계에 따르면 아카마이는 세계 CDN 시장에서 40% 안팎의 점유율을 차지하고 있다. CDN 기술력을 바탕으로 최근 클라우드 기반 사이버 보안 솔루션에서 두각을 나타내고 있다.
레이튼 CEO가 강조하는 '제로 트러스트'란 안전한 네트워크는 존재하지 않기 때문에 '아무것도 믿지 않고 모든 것을 철저히 검증한다'는 원칙을 말한다. 코로나가 터지기 전 대다수 기업은 회사 밖에서 일하는 직원에게 VPN(가상사설망)을 거쳐 사내 시스템에 접속하도록 허용하고 있었다. 여기엔 기업 내 네트워크는 안전하고, 기업 밖 네트워크는 위험하니 사내망 길목에 VPN을 설치해 외부 침입만 막으면 문제가 없다는 생각이 깔려 있다.
그는 "코로나로 원격근무가 일상이 되면서 클라우드를 도입하는 기업이 늘고, 직원들이 이용하는 디바이스 종류도 다양해지고 있다"며 "데이터의 사내외 영역 구분이 사라지고 있다"고 말했다. 이에 기존 VPN 방식으론 보안에 한계가 있다고 진단했다. 이어 "재택근무 직원들의 디바이스가 해커의 우회 공격의 거점이 돼 사내망 데이터가 유출되거나 랜섬웨어 공격을 당하면서 기업 시스템이 무력화되는 것이 최악의 시나리오"라고 경고했다.
실제 코로나 이후 사이버 공격은 급증하고 있다. 그는 "지난 7월 유럽 대형 은행을 노리고 역대 최대 규모인 8억900만패킷의 디도스 공격이 발생했고, 웹 사이트·앱·외부 파트너 콘텐츠 등에 멀웨어를 심어 이용자의 개인정보를 탈취하는 공격이 급증하고 있다"며 "한국도 금융, 커머스, 여행, 게임 등 산업계 전반에서 비슷한 보안 위협에 노출돼 있다"고 진단했다.
반면 제로 트러스트는 클라우드 기반의 네트워크 보안 솔루션을 이용해 모든 직원들의 사내 네트워크 접속 경로를 의심하고 검증한다. 직원의 직급과 업무 내용에 따라 접속 가능한 데이터와 앱을 일일이 설정하기 때문에 추적이 가능하다.
레이튼 CEO는 "글로벌 기업도 코로나를 계기로 제로 트러스트 모델 구축에 속도를 내고 있다"며 "수년 내 사이버 보안의 글로벌 표준이 될 것"이라고 말했다.
최근 디도스 등 공격 급증
과거 수준 보안으론 못막아
`제로 트러스트` 검증 통해
보안 패러다임 이젠 바꿔야
"현재 대부분 기업은 직원 중 5%가 재택근무할 때나 효과적인 네트워크 보안에 기대고 있습니다. 원격근무를 실시하는 기업이 사이버 위협에 대응하려면 '제로 트러스트(zero trust)'로 보안 패러다임을 바꿔야 합니다."
톰 레이튼 아카마이 최고경영자(CEO·사진)는 최근 매일경제와 영상 인터뷰를 하면서 "사이버 공격자는 항상 원격으로 작업해왔기 때문에 코로나19로 원격근무를 시행하는 기업의 보안이 취약하다는 것을 누구보다 잘 알고 있다. 집에서 사내망에 접속하는 직원이 표적"이라며 이같이 말했다.
아카마이는 콘텐츠 전송 네트워크(CDN) 분야 글로벌 1위 기업이다. CDN은 구글, 넷플릭스 등 콘텐츠사업자(CP)나 기업이 대용량 콘텐츠를 이용자들에게 빠르고 안정적으로 전달하기 위해 이용하는 솔루션이다. 세계 인터넷 트래픽의 절반 이상이 CDN을 거친다.
아카마이는 세계 136개국에 30만대의 에지 서버로 구성된 '아카마이 인텔리전트 에지 플랫폼'을 구축했다. 보안업계에 따르면 아카마이는 세계 CDN 시장에서 40% 안팎의 점유율을 차지하고 있다. CDN 기술력을 바탕으로 최근 클라우드 기반 사이버 보안 솔루션에서 두각을 나타내고 있다.
레이튼 CEO가 강조하는 '제로 트러스트'란 안전한 네트워크는 존재하지 않기 때문에 '아무것도 믿지 않고 모든 것을 철저히 검증한다'는 원칙을 말한다. 코로나가 터지기 전 대다수 기업은 회사 밖에서 일하는 직원에게 VPN(가상사설망)을 거쳐 사내 시스템에 접속하도록 허용하고 있었다. 여기엔 기업 내 네트워크는 안전하고, 기업 밖 네트워크는 위험하니 사내망 길목에 VPN을 설치해 외부 침입만 막으면 문제가 없다는 생각이 깔려 있다.
그는 "코로나로 원격근무가 일상이 되면서 클라우드를 도입하는 기업이 늘고, 직원들이 이용하는 디바이스 종류도 다양해지고 있다"며 "데이터의 사내외 영역 구분이 사라지고 있다"고 말했다. 이에 기존 VPN 방식으론 보안에 한계가 있다고 진단했다. 이어 "재택근무 직원들의 디바이스가 해커의 우회 공격의 거점이 돼 사내망 데이터가 유출되거나 랜섬웨어 공격을 당하면서 기업 시스템이 무력화되는 것이 최악의 시나리오"라고 경고했다.
실제 코로나 이후 사이버 공격은 급증하고 있다. 그는 "지난 7월 유럽 대형 은행을 노리고 역대 최대 규모인 8억900만패킷의 디도스 공격이 발생했고, 웹 사이트·앱·외부 파트너 콘텐츠 등에 멀웨어를 심어 이용자의 개인정보를 탈취하는 공격이 급증하고 있다"며 "한국도 금융, 커머스, 여행, 게임 등 산업계 전반에서 비슷한 보안 위협에 노출돼 있다"고 진단했다.
반면 제로 트러스트는 클라우드 기반의 네트워크 보안 솔루션을 이용해 모든 직원들의 사내 네트워크 접속 경로를 의심하고 검증한다. 직원의 직급과 업무 내용에 따라 접속 가능한 데이터와 앱을 일일이 설정하기 때문에 추적이 가능하다.
레이튼 CEO는 "글로벌 기업도 코로나를 계기로 제로 트러스트 모델 구축에 속도를 내고 있다"며 "수년 내 사이버 보안의 글로벌 표준이 될 것"이라고 말했다.
댓글목록 0