세상에는 두 종류의 기업이 있습니다. 해킹을 당한 기업과, 해킹을 당한 사실을 미처 인지 못하고 있는 기업입니다.
지난 해, 모든 산업분야의 선두기업들이 보안 사고를 겪었습니다. 대개는 세간의 관심을 가장 많이 받은 공격만이 언론의 헤드라인을 장식하는 터라, 피해 범위가 ‘그 정도로’ 광범위했는지 잘 못 느끼셨을 수도 있습니다. 하지만 시스코 조사에 따르면 모든 기업 네트워크에 멀웨어 호스팅 웹사이트로 향하는 트래픽이 발견됐습니다. 또 미국 정부 기관이 관련된 사이버보안 사고는 2010년과 2013년 사이 35% 증가했고요.
그리고 이러한 보안 사고는 점차 줄어들기는커녕 오히려 공격의 정교함과 빈도 면에서 지속적으로 진화하고 있습니다. 이제는 사이버 범죄자들이 기업 네트워크나 데이터센터에 침투할지 안 할 지 여부는 더 이상 논할 필요가 없습니다. 침투는 무조건 할 것인데, ‘언제’ 침투할 지가 관건이지요.
작년 세계경제포럼에서 저는 ‘만물인터넷(Internet of Everything, IoE)’이 세상을 어떻게 변화시킬 것인지 이야기했었습니다. 그리고 그로부터 1년 정도 지난 지금 이 순간, 우리는 벌써 만물인터넷의 영향을 곳곳에서 느끼고 있습니다. 웨어러블 기기, 스마트카, 스마트그리드, 스마트 공장...우리의 업무, 생활, 레저 및 교육 방식 전반에서 만물인터넷이 혁신을 일으키기 시작했습니다.
보안을 보는 '시각'을 바꿔라
만물인터넷은 향후 19조 달러어치 가치 창출의 기회를 제공할 것으로 기대되고 있습니다. 그러나 만물이 인터넷에 연결된 세상에서는 당연히 보안 위협의 파급력 역시 증대됩니다. 지금까지 해오던 보안 방식을 확대 적용하는 것만으로는 역부족입니다. 보안에 대한 전혀 새로운 접근 방식과 파괴적인 사고, 대대적인 혁신이 필수적입니다.
이에 저는 오늘날 비즈니스 리더들에게 다음 사항들을 고려할 것을 권하고 싶습니다.
사이버 위협은 시스템과 애플리케이션에 대한 신뢰, 사람과 기업에 대한 믿음에 틈타 발생합니다. 100% 보안 위협에서 자유로운 네트워크, 기기는 없습니다. 게다가 보안 위협에 있어 사용자 즉 ‘사람’은 가장 취약한 포인트인 경우가 대다수입니다.
하지만 ‘믿을 구석 하나 없다’고 마냥 낙담하고만 있을 수는 없죠. 당장 할 수 있는 일은, 보다 체계적인 보안 시스템을 갖추는 것입니다. 특정 시점뿐 아니라 전반적인 공격 주기에 맞춰 보안 위협을 확인, 차단할 수 있는 시스템과 함께라면 보안 위험성도 대폭 낮아집니다.
한걸음 더 나아가서는, 발상의 전환을 통해 이런 상황을 오히려 전화위복의 기회 삼을 수도 있습니다. ICT 기술 및 보안 전문지식을 활용한 전략을 수립함으로써, 보안이 만물인터넷 시대의 기업의 ‘성장 엔진’이 될 수 있게끔 하는 것이죠.
세상의 모든 기업은 ‘보안 기업’이다
그러기 위해서 각 기업은 그 업종과 상관 없이 스스로를 ‘보안 기업’으로 여겨야 합니다. 보안 위협이 난무한 이 시대에 고객, 파트너, 임직원들의 신뢰를 유지하기 위해서라도 그래야만 하죠. 스스로가 ‘보안 기업’이라는 인식 하에, 사이버 위협에 초점을 맞춘 전략을 세우고, 공격자들보다 앞선 기술력을 갖추는데 힘쓴다면, 만물인터넷 시대 비즈니스 환경에서도 충분히 승산이 있습니다.
또한 좋은 비즈니스 리더라면, 자사의 보안 상태를 거침 없이 평가할 수 있어야 합니다. 어떤 보안 방식을 적용하고 있는지, 이를 잘 테스트하고 있는지, 사고가 발생하면 어떤 과정을 통해 보고되는지, 그밖에 더 알아야 할 사항은 없는지 등을 항상 냉철하게 평가해야 합니다. 그만큼 평소에 보안 상태를 잘 파악하고 있어야 한다는 뜻이기도 하고요.
만물인터넷 시대, 보안은 더 이상 기술 문제에 국한되지 않습니다. 모든 사람에게 적용되는 문제입니다. 사람과 기업의 지적 재산, 금융 자산을 보호하기 위해 ICT 기술 리더들과 비즈니스 리더들의 적극적인 협력이 간절히 요구되는 시점입니다.
글로벌 보안 경계 태세 갖춰야
전세계적으로 보안 경계 태세를 갖추고, 보안 인텔리전스를 구축하는 일의 중요성은 아무리 강조해도 부족하지 않습니다. 오늘날 공통의 보안 표준이 수립돼 있지 않은 한계 상황에도 불구하고, 보안 관련 논의가 전세계적으로 활발히 진행되고 있는 것도 그를 절감하기 때문이지요.
사이버범죄는 이미 동유럽처럼 사이버 거버넌스가 취약한 지역에서 활개를 치고 있습니다. 그 영향은 만물인터넷을 타고 얼마든지 전세계로 확산될 수 있고요. 따라서, 각 정부, 사회, 민간 단체들이 중지를 모아 나라마다 지역마다 제각각인 보안방식을 통일하는 대대적인 합의를 이뤄내야만 합니다. 국제인터넷표준화기구(IETF) 같은 표준기관들의 활약도 중요합니다만, 궁극적으로 이 사이버 거버넌스를 이뤄낼 힘과 책임은 ‘오늘날 비즈니스 리더들’에게 있다는 사실을 기억해야 합니다.
만물인터넷은 세상을 변화시킬 수 있습니다. 하지만 그 변화가 ‘의미’ 있으려면, 모든 사람들이 ‘안전하게’ 기회를 잡을 수 있어야 한다는 점이 반드시 담보돼야 합니다. 보안을 ‘글로벌 경제 전체의 성장 엔진’으로 상상할 수 있는 ‘발상의 전환’과 함께라면,그것은 결코 불가능한 이야기가 아닙니다.
전세계가 ‘보안’이라는 명제 하에 긴밀히 협업하는 모습을 그려 보십시오.
공통의 가치와 목적 아래 우리는 서로 더욱 가까워질 것이며,
함께 힘을 합쳐 기술문제, 경제문제를 해결하기 위한
다음 스텝을 밟을 수 있게 될 것입니다.
