새로운 해를 맞이하며 이른바 네트워크로 ‘모든 것이 연결된 시대’가 왔다는 소식을 연일 접하고 있다. 이를 방증하듯 네트워크는 지금 이 순간에도 세계 곳곳으로 더욱 촘촘히, 폭발적으로 확산 중이다.
최근 시스코가 조사한 바에 따르면 2017년부터 2022년까지 5년간 발생할 전 세계 인터넷 프로토콜(IP) 트래픽이 인터넷 네트워킹이 시작된 이래 2016년 말까지 누적된 IP 트래픽을 초과할 것으로 전망된다.
사이버 위협 고조 … 국내 기업, 보안 위협 방치
문제는 네트워크의 연결성과 속도 증가와 동시에 이를 노리는 사이버 위협의 파급력도 함께 커진다는 점이다. 일례로 국가 전체 인터넷 트래픽의 최대 25%를 마비시킬 수 있는 DDoS 공격은 전 세계적으로 2017년 연간 750만 건에서 2022년 1450만 건으로 2배 가까이 증가할 전망으로, 기업과 기관뿐 아니라 개인까지 더욱 많은 사이버 위협에 노출될 수밖에 없다.
이처럼 초연결 시대에는 네트워크의 확산과 속도를 뒷받침해줄 사이버 보안 역량을 반드시 강화해야 한다. 하지만 지난해 시스코가 한국을 포함한 아태지역 11개국 2000여명의 보안 전문가를 대상으로 진행한 설문 보고서에 따르면, 조사된 국내 기업 61%가 매일 5000건 이상의 보안 경보를 감지함에도 위협 경보 중 70%를 방치하고 있는 것으로 분석됐다.
특히 국내 기업들의 경우, 시스코가 최근 조사한 기업의 34%가 10곳 이상의 보안 기업과 협력하고 있고, 50%는 10개 이상의 보안 제품을 운용하는 등 다수의 보안 솔루션 공급사를 활용하는 경향이 두드러졌다. 이런 상황은 높은 시스템 복잡성과 취약성을 시사할 뿐 아니라 알려지지 않은 위협에 대한 준비, 확장 가능한 보안 전략을 더욱 어렵게 만든다.
통합 시스템 보안 선행돼야
따라서 이제는 단편적인 보안 솔루션이 아닌 네트워크 전체를 유기적으로 연결·보호할 수 있는 통합 시스템 보안이 선행돼야 한다.
네트워크 한 구간에서 발생한 공격을 단발적으로 감지, 해결하는 것이 아니라 네트워크 전 지점에서 차단할 수 있도록 하는 것이다. 이를 위해 엣지에서 데이터센터, 사용자, 애플리케이션, 엔드포인트까지 이르는 복잡한 네트워크 인프라를 아우르는 통합적인 보안을 모색해야 한다.
나아가 인력 및 기술을 넘어 사이버 보안에 대한 전략과 조직 문화도 형성해야 한다. 사이버 위협 증가에도 안이한 보안 의식을 가진 기관과 기업들이 많고, 폭증하는 보안 경보를 제대로 처리할 조직이 부재한 경우도 있다. 국내 기업은 사이버 위협에 대응할 인력과 기술 보유에 그치지 않고, 전체 조직 문화에 사이버 보안의 중요성을 내재화해야 한다.
우리나라는 세계 최고 수준의 네트워크 인프라를 갖추고 있으며, 초연결 시대의 새로운 성장 동력을 선도할 역량을 가지고 있다. 그리고 이를 실현하기 위해서는 먼저 사이버 보안 실태를 반드시 제고하고 개선해야 한다.
모든 것이 네트워크로 연결되는 시대에, 하루에도 평균 수천 건의 보안 위협 경고를 받고 있는 기업 및 공공기관들이 사이버 보안 역량과 문제점을 정확히 진단하고, 통합적인 보안 전략을 조속히 구축해야 할 때다.
