한국마이크로소프트는 6월 18일 오전, 마이크로소프트 한국 본사에서 미디어 브리핑 세션 '사이버보안 위협 보고서'를 발표했다.

이 날 행사는 한국마이크로소프트가 '보안 인텔리전스 보고서(SIR)'의 최신 버전과 마이크로 소프트의 보안전략을 발표하기 위해 마련됐으며, 한국 마이크로소프트 김귀련 보안 담당 부장, 프로스트앤설리번 최승환 이사 등의 관계자가 참석한 가운데 진행됐다.

한국마이크로소프트 김귀련 보안 담당 부장은 "급격히 변화하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다"며, "마이크로소프트는 앞으로도 기업의 안전한 보안 생태계를 유지하기 위해 지속적으로 노력할 것"이라고 말했다.



발표에 나선 김귀련 보안 담당 부장은 먼저 매년 반기별로 발표하는 ‘보안 인텔리전스 보고서(Security Intelligence Report, Version 23)’의 최신 버전을 소개했다. 2017년 가장 주목되는 키포인트로 인터넷을 통해 다수의 PC를 좀비 PC로 감염시킨 후 전 세계적으로 수백만 대의 컴퓨터에 지속해서 영향을 주는 '봇넷(Botnet)', 어려운 보안 시스템을 뚫는 대신 안전한 사이트나 메일로 위장해 사용자의 실수를 유발시키는 '피싱(Phishing)', 문서 뿐만 아니라 운영체제까지도 모두 암호화 해 금전적인 손실을 발생시키는 '랜섬웨어(Ransomware)'의 세 가지가 발표됐으며, 사이버 공격 및 범죄는 이 세 가지 유형이 복합적으로 사용되는 것으로 나타났다.

이러한 사이버 공격에 기업들은 회사 데이터나 PC 환경에 포인트를 두고 솔루션을 각각 마련하는 기존의 고전적 방식을 취해왔으나, 개별적인 솔루션은 변화가 빠른 디지털 자산을 보호하기에 운영 및 활용이 어렵고 효율적이지 못하다는 점이 지적됐다.

이에 한국마이크로소프트는 '가마로 프로젝트'를 통해 감염 PC를 분석하고 랜섬웨어로 이어지는 멀웨어를 찾아내 차단시켜 봇넷을 막아내는 서비스를 실시하고 있다고 밝혔다. 또한 사용자들에게 보안 인식을 강화시킬 수 있는 교육을 진행하고, 교육의 한계를 뛰어 넘기 위한 통합지능형 솔루션을 도입해야 한다고 주장했다.


트렌드 발표에 이어 프로스트앤설리번(Frost & Sullivan)의 최승환 이사가 ‘사이버 보안 위협 보고서(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)의 설문 조사 내용을 발표했다. '사이버 보안 위협 보고서'에 따르면 2017년 사이버 공격으로 국내 기업이 입은 직간접 손실액은 약 720억 달러(약 77조 원)로 한국 국내총생산의 5%에 달한다. 국내 대형 기업의 경우 기업당 평균 약 300억 원의 경제손실을 입은 것으로 확인됐다.

특히, 이러한 경제 손실을 '빙산효과'로 표현하며 눈에 보이는 직접적 손실보다 빙산 아래 감춰져 있는 간접적/추가적 손실이 더 심각한 것으로 나타났다. 국내 대형기업의 경우 매출, 생산성이 떨어지는 직접적인 손실 외에도 고객 이탈, 평판 훼손, 일자리 손실 등의 간접적인 손실과 원치 않는 추가적인 손실이 영업까지 영향을 미치며, 이와 같은 손실에 의한 피해가 전체 90%에 육박하는 것으로 조사됐다.

다음으로 국내 기업의 보안 의식에 대한 실태가 발표됐다. 인식 조사에 참여한 국내 기업 중 보안사고를 경험했거나(10%), 사이버 공격 사고여부조차 모른다(29%)고 응답한 경우가 39%에 달했다. 또한, 사이버 공격에 대한 우려로 인해 디지털 트랜스포메이션을 연기하고 있다고 말한 응답자 역시 35%에 달한 것으로 나타나 사이버 보안에 대한 인식 제고가 시급한 것으로 확인되었다.

최승환 이사는 "사이버 범죄자들의 해킹 수법이 갈수록 지능화 되는 가운데 이를 효과적으로 차단하기 위해서 사이버 보안을 디지털 트랜스포메이션의 핵심요소로 차별화함과 동시에 조직 내 교육과 같은 보안 기반 투자, AI 및 자동화를 통한 보안 역량 강화가 중요하다"고 조언했다.



마지막으로 김귀련 보안 담당 부장이 사이버 위협을 선제적으로 대응하기 위한 마이크로소프트 보안 전략으로 인텔리전스(Intelligence), 플랫폼(Platform), 파트너(Partners)를 소개했다.

한국 마이크로소프트는 머신러닝과 인공지능(AI)의 인텔리전스를 활용해 월평균 약 9억 3천만 개의 사이버 위협을 분석, 감시하고 연간 10억 달러 이상을 투자하고 있다고 강조했다. 이에 클라우드 제품은 물론, 온프레미스까지 신뢰할 수 있는 IT 환경을 구현하기 위해 높은 수준의 통합 보안을 제공하고 있다고 밝혔다.

플랫폼을 통해서는 피지컬 보안을 세계 최고 수준으로 구축하고 지속적으로 강화시키기 위해 리얼 시나리오 테스팅 등을 진행중이며, 고객에게 인증과 인크립션 등을 활용해 취약점을 알려 보안을 강화시키는 것을 지향하고 있다고 밝혔다. 파트너 측면에 대해서는 전 세계 파트너들과의 공조를 통해 보안 생태계를 확장하고 기업의 보안 수준을 높이기 위해 함께 노력하고 있다고 언급했다. 이에 기업, 공공기관 등과 파트너쉽을 맺고 실시간으로 수집 및 공유한 정보 데이터를 바탕으로 신규 취약점을 분석하여 사용자들에게 보다 안전한 시스템을 제공할 것이라고 전했다.



Copyright ⓒ Acrofan All Right Reserved.