법제도/정책

[RSAC 2018] “묘책은 없다” 사이버 보안에 ‘실버 라이닝’ 비출까?

최민지

[디지털데일리 최민지기자] “사이버보안은 점점 나아지고 있습니다. (잠시 침묵 후)여러분, 저 농담 아닙니다.(관중 웃음)”

17일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’ 기조연설자로 등장한 로힛 가이 RSA 회장<사진>이 청중들을 웃겼다.

사이버범죄는 점점 정교해지고 고도화되고 있다. 모든 것이 연결되는 사물인터넷(IoT) 시대에서 공격 범위는 급속도로 확대돼 일상생활을 해치고 삶을 위협하는 수준에 이르렀다. 또한, RSA에 따르면 해킹의 81%는 도난당하거나 취약한 비밀번호를 악용한 경우며 취약점 99%는 이미 알려져 있었다.

이미 알려진 공격에도 취약할 뿐 아니라 공격기술 또한 빠르게 발전하는 상황인데도, 로힛 가이 회장은 사이버보안에 희망의 메시지를 전하고 있었다. 이와 관련 가이 회장은 희망의 빛을 비춰주는 ‘실버라이닝(Silver Lining)’을 키워드로 꼽으며 점진적인 작은 변화에 무게를 뒀다. 매일 더 좋아지는 편이 언젠가 무적이 되는 것보다 낫다는 말이다.

가이 회장은 “모든 문제를 해결해 주는 묘책(Silver Bullet, 은빛탄환)은 끝났다”며 “나쁜 소식이 들리는 해에는 사이버보안의 희망(Silver Lining)이 있다”고 강조했다. 모든 것을 보호하겠다는 만능의 방법을 쫓는 것을 멈추고 작은 개선들을 통해 공격자에 대항하면 구름 뒤에 빛이 나타날 수 있다는 설명이다.

지난해 '워너 크라이'가 전세계를 휩쓸었고, 알려진 취약점에 대한 보안패치에 주의를 기울이지 않은 다량의 기기들이 감염됐다. 병원과 공장이 멈췄고, 수많은 사람들이 랜섬웨어로 인해 고통을 겪었다. 이후 취약점 관리와 인프라 등에 대해 패치 등을 진행하며 진전하는 모습을 보이고 있다.

가이 회장은 “워너 크라이는 우리를 깨웠으며, 모든 리스크는 적이 아니다”며 “사이버보안에서 최신의 빛나는 장치를 원하지 않으며, 비즈니스 중심의 보안접근 방식으로 디지털 위험을 관리하고 있다”고 설명했다.

이어 “공격자와 방어자 모두 같은 기술을 갖고 있으며, 새로운 기술은 새로운 취약점과 같다”며 “우리는 상대팀보다 점점 더 나아지고 있으며, 어느 때보다 더 잘 팀을 꾸리고 있고 모두가 조금씩 참여하고 있다”고 덧붙였다.

특히, 최근 유럽연합(EU)의 일반개인정보보호법(GDPR) 등 정부 정책이 정보보호에 대한 기업 등의 변화를 이끌고 있다고 평가했다.

그는 “GDPR을 비롯한 정부의 조치는 EU뿐 아니라 전 세계적으로도 데이터 관리 및 개인정보 보호 문제를 전면에 내세우는 데 도움이 되고 있다”며 “미국에서 최근 통과된 클라우드 법안은 공공부문이 테러리즘에 맞서고 데이터 프라이버시를 보호할 수 있도록 한다”고 덧붙였다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다.

IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널