"사이버 공격, 비즈니스 존폐 위협"…KITA 온라인 대응 세미나
“사이버 보안 위협은 기술적 위험이 아닌 비즈니스에 영향을 미치는 리스크입니다” 지난 21일 남가주한국기업협회(KITA·회장 신현수)가 ‘신종 사이버 위협 관점에서 데이터 인텔리전스의 필요성과 가치’에 대한 세미나를 온라인으로 열었다. 사이버 보안이 취약해서 막대한 재정 손실은 물론 비즈니스 존폐로도 이어질 수 있다고 한다. 사이버 보안 스타트업 ‘S2W’ 한성원 미주법인장이 강사로 나섰다. 그에 따르면 글로벌 사이버 범죄 피해 규모는 2015년 3조 달러에서 6년 만인 2021년에는 약 7조 달러로 3배 이상 폭증했다. 최근에는 랜섬웨어 공격에 따른 피해를 보는 기업이 급증하는 추세다. 2018년 기준으로 80억 달러였던 게 불과 2년 만에 200억 달러로 2.5배나 늘었다. 더욱이 새로운 기술이 사이버 범죄에 사용되면 ‘정보 비대칭’으로 인해, 공격자가 우위를 점해서 피해 규모가 더 커질 수 있다는 지적이다. 이에 따라, 기업들은 종합적인 위협 인텔리전스를 구축해야 하며 딥과 다크웹 전문성을 확보하는 게 유리하다. 인터넷(Web·웹)은 정보 액세스 가능성에 따라 3가지 ▶표면 웹(Surface Web) ▶딥 웹(Deep Web) ▶다크웹(Dark Web)으로 나뉜다. 구글이나 네이버 같은 표면 웹은 인터넷 접속이 가능한 누구에게나 정보가 열려있는 데 반해 딥 웹은 은행 웹사이트처럼 로그인을 하지 않으면 그 안의 정보를 볼 수 없게 되어있다. 해커는 기업 웹을 멀웨어로 감염시켜 통제하고 그것을 풀어주는 대가로 몸값을 요구하는 랜섬웨어(Ransomware)로 공격한다. 딥웹을 이용한 사이버 범죄의 일종이다. 다크 웹은 철저한 익명성이 보장되는 추적이 불가능한 웹으로 마약, 성범죄 영상, 위조 백신 카드 증명서 등을 거래할 수 있는 디지털 암시장이다. 다크 웹은 특히 암호 화폐 등장으로 사이버 완전 범죄를 가능하게 해 줬다. 한 법인장은 “예전에는 개인을 위협하던 사이버 범죄가 기업과 국가 기관까지 위협하고 있다”며 “데이터 흐름을 분석하고 보안을 강화해 리스크를 대비하는 것이 중요하다”고 설명했다. 이런 공격을 차단하려면 다양한 채널을 통해 수집된 정보로 부터 기업에 위협 요소들을 탐지하고 분석하는 위협 인텔리전스를 확보해야 한다고 강조했다. 한편, S2W는 2018년 한국에 설립된 이래 인터폴과 한국 유명 기업에 디지털 인텔리전스 솔루션을 제공해, 사이버 범죄를 예방하는 데 일조하고 있다. 김수연 기자비즈니스 사이버 사이버 범죄 비즈니스 존폐 위협 인텔리전스