11월에 임명된 CEO, 여섯 가지 보안 트렌드에 주목 중
사물인터넷은 아직 초기 단계...사용자들의 업데이트 습관 중요

[보안뉴스 문가용 기자] 빌 코너(Bill Conner)는 벌써 네트워킹 및 보안 분야에서 30년 동안 근무해온 베테랑 중 베테랑이다. 그 중 13년은 거래 보안 회사인 엔트러스트(Entrust)에서 CEO를 지냈으며, 이후 사일런트서클(Silent Circle), 이누보(Inuvo), FWC 컨설팅(FWC Consulting) 등의 CEO를 역임했다. 그리고 2016년 11월, 최근 Dell에서 독립한 소닉월(SonicWall)의 CEO가 되었다.


보안뉴스 : 2017년으로 넘어가고 있는 시점이다. 지금 가장 중요하게 생각하고 있는 보안 트렌드는 무엇인가?

코너 : 총 여섯 가지 영역을 품고 있다. 1) 랜섬웨어, 2) 클라우드, 3) 심층 패킷 분석 기술에 필요한 하드웨어와 OS, 4) 사물인터넷, 5) 이메일 보안, 6) 세계 인터넷망에 존재하는 실제적인 위협 요소들 및 적의 능력이다.

보안뉴스 : 현대 기업들에게 있어 가장 큰 위협이 되는 건 무엇이라고 생각하나? 제대로 대처하지 않으면 가장 우리를 곤경에 빠트릴 것은 무엇일까?

코너 : 현재 눈에 띄는 건 단연 랜섬웨어다. 랜섬웨어로 많은 기업, 기능, 사람들이 마비된다. 사이버 공격자들이 얼마나 발 빠르게 변화하고 짧은 시간 안에 얼마나 많은 것을 이루어낼 수 있는지 단적으로 보여주는 게 바로 이 랜섬웨어다. 그 이전에 유행했던 APT 공격과 전혀 반대의 성질을 가지고 있다.

랜섬웨어는 빠르게 치고 빠질 수 있지만 APT는 장시간 네트워크에 상주해야 하고, 랜섬웨어는 아무나 공격할 수 있지만 APT는 표적을 계속 관찰하고 공부해야만 했다. 괜히 랜섬웨어가 유행하는 게 아니다. 소닉월 파트너들을 조사해 봐도, 랜섬웨어가 가장 큰 이슈임을 쉽게 알 수 있다.

보안뉴스 : 랜섬웨어가 처음에는 그저 운 나쁜 개인에게만 닥치는 일이었다. 그것이 어떻게 기업들을 위협하는 존재가 되었나?

코너 : 랜섬웨어를 활용하는 방법이 변했다. 예를 들어 미국의 신용카드 체제를 생각해보라. 기존 자기띠 방식이 바뀌면서 POS 단계에서 일어나는 범죄 행위들은 상당히 줄었다. 하지만 사람들이 온라인 쇼핑으로 옮겨가면서 사이버 범죄가 늘어났다.

말이 나온 김에 쇼핑 산업에서 사이버 공격이 어떻게 변해왔는지 보자. 온라인 쇼핑을 즐기는 사용자가 늘어나면서 소비자들이 해야 할 일들이 늘고 있다. 쇼핑 시 합법적인 웹 사이트를 방문하는가? 자신들의 컴퓨터에 설치된 소프트웨어들이 최신 버전인가? POS를 노리던 범죄자들이 소비자들을 직접 겨냥하기 때문이다. 그런데 이 소비자들이 어떻게 온라인 쇼핑을 하는가? 모바일 기기로 하고, 회사에서 한다. 범죄자들이 모바일과 기업 네트워크로 눈을 돌릴 수밖에.

한 마디로 사용자들의 생활 패턴 변화로 인해 사이버 공간의 경계가 무너졌고, 그래서 소비자 개개인을 노리던 공격자들이 기업 전체를 노릴 수 있게 되었다. 기업들은 이 점을 이해하고 리스크를 줄여야 한다. 직원들이 동영상 스트리밍을 마구 볼 수 있도록 허용해야 하는가? 혹은 대역폭을 점심 시간에만 늘려주는 건 어떨까? 직원들의 트래픽을 어떻게 모니터링해야 하는가? 이런 걸 묻고 해결해야 한다.

보안뉴스 : 소닉월의 대표로 발탁되었다. 지금은 소닉월이 델에서 분리되어 나오는 중이다. 정보보안의 측면에서, 이 단계에서 가장 중요한 점은 무엇이라고 생각하는가?

코너 : 앞에서 얘기했던 것들과 다르지 않다. 랜섬웨어, 클라우드 관리, 하드웨어 및 OS, 전 세계 인터넷 네트워크의 위협, 사물인터넷, 이메일 보안...

사업적인 측면에서 보자면 소닉월이라는 제품을 현대의 사이버 환경에 어울리게끔 향상시키는 것이 급선무다. 델에 소속되기 전 소닉월이 가지고 있던 계획과 델의 혁신 계획이 썩 어울리지 않았기 때문에, 지금은 델 이전 시간으로 소닉월을 되돌리는 것이 곧 궤도에 오르는 길이라고 본다.

보안뉴스 : 2017년 소닉월은 어느 방향을 향하고 있나?

코너 : 분리 이전, 소닉월은 시장에서 요구하는 변화를 제대로 수용하지 못했다. 2017년에는 소닉월의 성장률을 10%로 끌어올리는 것이 목표다. 특히 고객 및 파트너 지원에 주력하고자 한다. 소비자나 파트너들이 필요로 하는 것과 소닉월의 기능이 불협화음을 내고 있다는 것에 가장 주목하고 있다. SNS나 전화 등을 통해 우리와의 접촉이 더 쉬워지도록 하려고 한다.

보안뉴스 : 보안의 측면에서, 사물인터넷은 어떤 상황인가?

코너 : 사물인터넷이 기업의 보안 위협으로 등극하기 시작한 건 대단히 최근의 일이다. 일반 소비자들은 기능성에 반해 이런 기기들을 사서 기업이나 가정 네트워크에 마구 연결시키고 있고, 보안 담당자들 역시 혼란스러워서 어떤 위험이 닥칠지 전혀 예상하지 못하고 있는 상태다. 보안 위협으로서의 사물인터넷은 아직 누구도 뭐라 말할 수 없을 정도로 초기 단계에 있다.

하지만 최근 미라이(Mirai) 멀웨어 등이 등장하면서 사물인터넷을 활용한 대규모 디도스 공격이 일어나기도 했다. 초기 단계지만 간과할 수 없다는 것이고 면밀히 지켜봐야 하는 트렌드라는 뜻이다. 지금 시점에서 기업들에게 필요한 건 샌드박스 기술이 탑재된 차세대 방화벽이다.

보안뉴스 : 차세대 방화벽이 가장 실제적으로 취할 수 있는 보안 대책이란 말인가? 그 밖에 지침들이 있을 수 있을까?

코너 : 기업 내 모든 시스템의 모든 소프트웨어를 업데이트하는 것이 첫 번째다. 패치가 나오면 전부 적용해야 한다. 보안 부서나 IT 부서만 그러라는 게 아니다. 일반 부서 전부 적용되는 이야기다.

또한 문제가 될 수 있는 게 모바일이다. 모바일 기기 대부분은 개인의 소유물이라 회사의 보안 부서가 통제할 수 없다. 그러므로 모바일 기기 사용자들이 직접 업데이트를 꾸준히 할 수 있도록 독려하고 교육해야 한다. 또한 올바른 경로를 통해서 업데이트 하는 것도 중요하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>