구멍 뚫린 보안망..."서버 감시탑·AI 문지기가 해답" / YTN

SKT와 KT, 쿠팡과 롯데카드까지, 정보 보안망이 줄줄이 뚫리고 있지만 소 잃고 외양간 고치는 사후 대책만 이어지고 있습니다.

미국과 유럽 등에서 이미 의무화된 서버 감시탑, EDR 구축과 함께, AI 문지기 시스템이 해결책이 될 수 있다는 제안이 나옵니다.

박기완 기자가 보도합니다.

[기자]
지난 2020년, 미국은 네트워크 관리 프로그램 솔라 윈즈를 통한 해킹과 정보 유출 사태로 큰 충격에 빠졌습니다.

미 국방부와 재무부 등 정부기관은 물론, 인텔과 마이크로소프트 같은 빅테크까지 모두 1만8천 곳의 보안 시스템이 동시에 뚫렸기 때문입니다.

당시 바이든 행정부는 비상 대책을 발표했습니다.

모든 소프트웨어의 정상적인 구조를 알고 이해할 수 있는 명세서, SBOM과 실시간으로 시스템에 이상이 있는지 감시하는 EDR을 의무 도입하도록 했습니다.

[조 바이든 / 당시 미국 대통령 (지난 2021년) : 이번 행정명령에는 연방 정부와 민간 부문이 정보를 긴밀히 공유하고, 최신 보안 기술을 현장에 빠르게 배치해 사이버 공격에 대한 국가적인 방어력을 한층 높여야 한다는 내용이 담겼습니다.]

백신이 과거 등장했던 바이러스나 악성코드를 찾아내 공격하는 스나이퍼라면, EDR은 서버 내부의 모든 움직임을 기록하고 감시하는 ’감시탑’ 역할을 합니다.

유럽 역시 보안 사고 감지 및 처리 조치를 의무화했고, 지키지 않으면 우리 돈 140억 원의 과징금도 부과키로 했습니다.

일본과 중국 역시 정부 주도로 EDR 설치를 순차적으로 의무화하고 있습니다.

하지만 한국은 정부기관과 기업의 자율성에 모든 걸 맡겨 왔고, 결국 대규모 해킹 사태가 잇따랐습니다.

SKT의 경우 악성코드가 침입한 사실을 2년여 동안 아무도 알아차리지 못했고, 해커가 정보를 탈취한 뒤 침입 흔적도 삭제하면서 추적도 실패했습니다.

전문가들은 EDR에서 더 나아가, 24시간 서버에서 일어나는 모든 일을 실시간 관리 감독하는 정보보안 인공지능, 이른바 ’AI 문지기’를 도입할 때라고 조언했습니다.

내부자가 정보를 유출한 쿠팡 사태의 경우에도 인공지능이 이상 접속기록을 사전에 찾아낼 수 있다는 설명입니다.

[임종인 / 고려대학교 정보보호대학원 명예교수 : EDR이 됐건 방화벽이 됐건 그다음에 무엇이 됐든 수많은 일종의 무기들이 있잖아요. 그 무기들을 전체 합동으로 조율하고 조정하고 오케... (중략)

YTN 박기완 (parkkw0616@ytn.co.kr)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202601250504408438
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]