[보안뉴스 오병민] 언젠가 지인에게 북미 지역에서 스컹크가 멸종될 위기에 이르렀다는 이야기를 들었다. 스컹크는 북미 지역에 도로가 확장되고 통행량이 증가하면서 자동차라는 새로운 위협대상을 만났다.

스컹크 멸종의 원인은 새로운 위협에 대한 보수적인 대처 자세였다.

스컹크는 항상 방귀로 위험을 모면했다. 아무리 자신보다 큰 짐승이라고 해도 스컹크의 방귀 한방이면 코를 막고 도망치기 일쑤였기 때문이다. 따라서 스컹크는 항상, 위협 대상이 나타나면 도망치지 않고 방귀를 뀌는 당당한 자세로 대응했다. 그러나 새로운 위협으로 다가온 자동차에게는 이런 대응방법은 아무런 소용이 없었다. 스컹크가 방귀를 뀌든 안 뀌든 자동차는 그냥 치고 지나갔기 때문이다.

예전에야 스컹크의 방귀는 최고의 무기였으며 최고의 방어 수단이었다. 그러나 환경이 변화한 상태에서 이를 인지하지 못하고 방귀만 뀐 스컹크는 결국 멸종에 이르게 됐다.

오늘날 보안환경은 스컹크에게 처한 환경만큼이나 크게 변화하고 있다. 그러나 우리의 보안대응은 위협의 변화에 못 미치고 있다. 금전을 노리는 공격자들은 지능화된 봇넷과 소셜네트워킹까지 활용하는 사회공학적인 기법을 총 동원해 위협하고 있지만, 보안 대응은 아직까지 패턴화 된 네트워크 보안에서 머물고 있다.

지금까지의 공격은 보안장비의 수동적인 방어체계로도 어느 정도의 보안을 유지할 수 있었지만, 사회공학적 기법과 지능화된 공격은 이전보다 더욱 능동적인 보안 대책을 필요로 하고 있다. 돈을 노리는 공격자들은 지능적인 공격방식을 더욱 치밀하고 계획적으로 실행하고 있기 때문이다.

따라서 보안전문가들은 진화하고 있는 보안위협에 대응하기 위해 ‘끊임없는 변화에 적응하는, 능동적 사전대응을 위한 체계와 조직’이 필요하다고 이야기한다. 이를 위해서는 높은 수준의 권한과 책임이 동반하는 조직이 필요하다는 것. 따라서 정부나 기업 및 단체에서 임원급 CSO(Chief Security Officers)를 중심으로 한 보안 전문가 조직의 구성이 절실하다.

보수적인 스컹크에게 멸종 위기가 찾아왔듯이, 보안위협으로 인해 언젠가는 조직의 존폐에도 영향이 미칠 치명적인 위기가 나타날 수 있기 때문이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>