지난해 발생한 여러 대형 사이버 사고로 인해 전 세계 유통 업계가 바짝 긴장했습니다. 미국만 해도 대형 유통 기업 두 곳에서 총 1억 6백만 고객의 신용카드 정보가 유출되었는데요. 이와 같은 데이터 유출 사건이 한 번 발생할 때마다 그 사회·경제적 파급 효과가 상당합니다. 수백만 달러의 금전적 손실은 물론, 고객의 신뢰 및 브랜드 로열티에 부정적인 영향을 미치기 때문입니다.
유통 업계와 보안 업계 모두 지난 십여 년 간 보안과 규제 준수 중요성에 대한 논의를 지속해왔습니다. 그럼에도 불구하고 왜 이런 사고들은 계속해서 발생하는 걸까요?
시스코가 조사한 바에 따르면, 그 동안 유통 및 보안 업계는 PCI DSS 규제 준수를 위해 많은 노력을 해왔으며, 관련 분야에서 많이 발전해 왔습니다. 그러나 항상 규제 준수를 유지하는 것은 어려운 문제입니다. 뿐만 아니라 처음부터 사이버 공격을 막아내는 것도 중요하지만 공격 방법이 끊임없이 진화하고 있다는 점을 고려해 봤을 때, 무조건적인 방어가 그리 효과적이지만은 않다는 것을 깨달을 수 있었습니다.
보안 공격에 대처하기 어려운 또 다른 이유로는 유통 업계에서 소비자들을 위한 신기술을 도입하는 트렌드도 꼽을 수 있습니다. 최근에는 소비자들에게 더 편리한 쇼핑이 가능하도록 모바일 POS(mPOS) 시스템을 도입하는 추세입니다. 이러한 신기술의 도입은 더 많은 고객을 모을 수 있도록 도와주지만, 동시에 유통 업체들은 새로운 보안 접근법도 필요하다는 점을 잊어서는 안됩니다.
그렇다면 무엇이 달라져야 할까요? 그 동안 무수히 많은 사례들을 통해 보아왔듯이 사이버 보안에서 100% 방어는 불가능합니다. 새로운 방어막을 형성할 때마다 사이버 공격자들은 현재의 방어막을 피해 기업 네트워크에 침입하는 방법을 매일 연구하기 때문입니다.
위의 그림에서 보듯, 사이버 공격자들은 네트워크에 한 번 침입한 이상 가차없이 다른 모든 시스템과 데이터도 표적으로 삼아 공격을 가합니다. 그렇다고 지나친 철통 방어를 하게 된다면 그 어떤 기술 혁신도 도입하지 못하는 환경을 만들 수도 있는데, 도대체 무엇을 어떻게 해야 할지 마냥 답답하기만 합니다.
바로 이런 이유 때문에 시스코의 보안 전문가들은 무조건 막으려고 하기 보다는 기업 네트워크 환경에서 어떤 이상 활동들이 일어나고 있는지 빨리 감지하고 그 위협을 중심으로 대처를 할 수 있는 '위협 중심적인(Threat-centric)' 접근을 제안합니다. 공격 전-중-후, 즉 공격이 일어나는 과정 전체에 걸쳐서 보안 역량을 갖출 필요가 있다는 말인데요. 보다 자세한 내용을 함께 살펴보시겠습니다.
공격 전(Before an attack)
공격이 일어나기 전 단계에서 보안 역량을 강화하는 것은 방어적인 보안 조치를 취하는 것 이상을 의미합니다. 새로운 mPOS 시스템을 포함한 기업망 전체의 가시성을 확보하는 것이 무엇보다도 중요합니다. 또, 악성코드 감염과 확산 방지를 위해 네트워크 세분화하고, 시스템과 보안 패치가 항상 업데이트되어 있도록 조치를 취하고, 사고 발생 시 어떻게 대응할지 사전 계획을 세워야 합니다.
공격 중(During an attack)
매우 효율적인 방식으로 공격을 감지하고 방어할 수 있는 역량을 갖춰야 합니다. 또한 예상 가능하거나 이미 승인된 POS 및 내부 네트워크 간의 활동을 허용해야 합니다. 그리고 전체 기업 네트워크의 데이터를 수집하고 분석해 이상 징후 또는 위협 가능성을 빠르게 감지할 필요가 있습니다.
공격 후(After an attack)
공격이 일어난 후에는 그 사이버 공격의 영향을 최소화해야합니다. 회귀분석 보안(retrospective security)을 통해 침입 위치를 빠르게 찾아내고, 공격의 영향을 파악한 후 추가 확산을 막고, 재감염의 위험을 줄이며 모든 네트워크, 엔트포인트 및 POS 시스템의 위협 완화를 할 필요가 있습니다.
이처럼 위협에 초점을 맞춘 보안 전략을 도입한다면 사이버 공격에 대한 걱정없이 다양한 혁신을 시도해 비즈니스 경쟁력을 확보할 수 있습니다.
오늘날 유통업계에서 겪는 어려움과 해당 분야의 보안 트렌드에 대해 자세히 알아보기 원하시면 시스코에서 발행한 '위협 중심 보안으로 유통 비즈니스 혁신하기(Enabling Retail Business Innovation with Threat-Centric Security)' 백서를 살펴보시기 바랍니다.
