해킹에 대한 대비책은?

주요 공격 대상인 기업은 무엇을 어떻게 보호할 것인지 결정해야 한다.

Richard A. Clarke
19 February 2014

굿 하버 시큐리티 리스크 매니지먼트의 사장 겸 CEO 인 리처드 A. 클라크(Richard A. Clarke)는 대통령 직속 사이버보안 특별 고문으로 조지 H. W. 부시, 빌 클린턴, 조지 W. 부시(George W. Bush) 대통령을 보좌했다.

2013년 초 미 법무장관 에릭 홀더( Eric Holder)는 온라인 절도에 대한 보고 서를 발간하면서 기업을 두 가지 부 류로 분류했다. 해킹을 당했지만 그 사실을 아는 기업과 모르는 기업이 그것이다.

3월 미 국가정보국장인 제임스 클래퍼 (James Clapper) 장군은 미 의회에서 이렇 게 말했다. "우리는 새로운 위협에 직면해 있 습니다. 그것은 테러리즘도, 핵무기도 아닙 니다. 바로 사이버 공격입니다." 제임스 클래 퍼 장군과 함께 미 의회에 나온 4성 장군이 자 미 사이버 사령부를 지휘하고 있는 키스 알렉산더(Keith Alexander) 장군은 사이버 범죄로 인하여 역사상 그 어느 때보다 많은 부(富)의 이전이 진행되고 있다고 언급했다.

이러한 전문가들이 경고하는 사이버 범죄 활동 대부분은 사이버 스파이 형태로 이루 어진다. 전통적으로 스파이 행위는 스파이 활동을 할 사람을 고용하는 방식으로 이루 어졌다. 막대한 돈을 지불하지만 스파이가 제공하는 정보는 보잘것없었고, 결국에는 발 각되어 살해당하기도 했다. 지저분한 사업이 었던 것이다. 그러나 사이버 스파이는 상하 이나 키예프에 있는 집에서 미국, 유럽, 일본 기업을 해킹해 R&D 계획이나 관련 데이터 를 빼내는 스파이 활동을 한다.

단일 R&D 프로젝트에 지난 8년 동안 13억 달러를 쏟아 부었던 어떤 기업은 최근에 중 국 해커에게 해킹을 당하면서 반나절 만에 모든 정보를 빼앗겼다. 게다가 절도는 R&D 에만 국한되는 것이 아니다. 모든 기업에는 중요한 정보가 있게 마련이다. 고객 목록, 신 제품 계획과 같은 주요 정보들이 아주 많다. 그러나 비싼 돈을 지불하고 설치한 현재의 방화벽, 안티 바이러스 시스템, 침해 방지 시 스템은 얼마나 도움이 될까? 이들 중 어느 것도 침입을 막아내거나 기업의 소중한 재 산을 빼앗아가지 못하도록 막아내지 못하는 것이 현실이다

그렇다면 사이버 범죄와 사이버 스파이 행위 에 기업이 맞설 수 있는 방법은 무엇인가? 우선, 제대로 작동하는 보다 나은 기술 구축 을 위해 총력을 기울여야 한다. 대부분의 기 업들은 1998년에 사용하던 네트워크 보호 기 술을 그대로 사용하고 있는 형편이다.

요즘에는 고객들에게 '방어선 내 방어'에 대 해 생각하지 말 것을 권유하고 있다. 안티 바이러스 프로그램이나 방화벽 및 침해 방 지 시스템이 소중한 재산을 지켜줄 것이라 는 생각도 금물이다. 대신 다음의 두 가지에 대해 생각해야 한다. 우리 회사에서 가장 소 중한 재산은 무엇인가? 그리고 최악의 시나 리오는 무엇인가?

고객과 함께 기업에서 가장 소중한 재산이 무엇인지 파악하다 보면 CEO가 예상했던 것과는 사뭇 다른 결과가 나타나는 경우가 허다하다. 가장 소중한 재산이 무엇이고 그 것이 어디에 있는지 확인한 후에 보안을 강 화하고 보호해야 한다.

가장 소중한 재산이 무엇인지 파악했다면 최악의 시나리오가 무엇인지 확인해야 한다. 가장 소중한 재산을 잃는 것일 수도 있지만, 다른 것일 수도 있다. 최악의 시나리오가 발 생하지 않도록 예방하고 피해를 최소화할 수 있는 시스템, 그리고 최악의 사태가 발생 하는 경우에 탄력적으로 대응할 수 있는 시 스템을 설계한다. 최악의 시나리오에 대비한 훈련도 게을리해서는 안 된다. 해킹 당했다 는 사실을 알면서도 속수무책인 기업들이 정말 많다. 해킹과 관련된 훈련이 전혀 되어 있지 않은 것이다. 처음 경험하는 위기 상황 이 기업에 막대를 피해를 주는 것이 되어서 는 안 된다. 재난은 언제든지 발생할 수 있 기 때문에 발생하기 전에 미리 대비해야 한 다.

Related resources