[데일리시큐]홍관희 CISO “보안은 생존의 문제이자 성장의 기회”

내용 요약

LG유플러스 CISO 홍관희는 제14회 정보보호의 날 기념 컨퍼런스에서 AI, 클라우드, 공급망, 다중 갈취형 랜섬웨어 등 최근 보안 동향을 고려한 기업 보안 거버넌스 및 대응체계 구축의 중요성을 강조했습니다. 변화하는 사이버 위협 환경 속에서 기업의 생존과 성장을 위해서는 잘 설계된 보안 전략이 필수적이라고 주장했습니다.

핵심 포인트

• 보안은 기업 생존의 필수 요소.
• 효율적인 보안 거버넌스 및 대응체계 구축 필요.
• AI, 클라우드, 공급망, 다중 갈취형 랜섬웨어 등 최신 보안 위협 증가.
• 보안 전략은 기업의 전략적 성장 동력.

기술 세부 내용

1️⃣ AI (Artificial Intelligence)

• AI 기술은 공격과 방어 양면에서 활용됩니다. ️
• 공격자는 AI를 이용해 자동화된 공격, 취약점 분석, 악성코드 생성 등을 수행할 수 있습니다.
• 방어자는 AI 기반 침입 탐지 시스템(IDS), 보안 정보 및 이벤트 관리(SIEM), 위협 인텔리전스 플랫폼 등을 통해 위협을 예측하고 대응할 수 있습니다.
• AI 기반 보안 솔루션은 방대한 데이터 분석 및 패턴 인식을 통해 알려지지 않은 위협에도 대응 가능하다는 장점이 있습니다.

2️⃣ Cloud Computing

• 클라우드 환경에서는 데이터와 애플리케이션이 물리적 경계를 넘어 저장 및 운영됩니다. ☁️
• 이로 인해 접근 제어, 데이터 보호, 규정 준수 등 새로운 보안 과제가 발생합니다.
• 클라우드 보안 접근 방식(CASB), 클라우드 보안 태세 관리(CSPM) 등 클라우드 환경에 특화된 보안 솔루션 도입이 중요합니다.
• 책임 공유 모델(Shared Responsibility Model)을 이해하고 클라우드 제공자와 사용자 간의 보안 책임을 명확히 구분해야 합니다.

3️⃣ Supply Chain Security

• 공급망 공격은 소프트웨어, 하드웨어, 서비스 등 기업의 공급망에 침투하여 최종 목표를 공격하는 방식입니다.
• SolarWinds 사태와 같이 공급망 공격은 광범위한 피해를 야기할 수 있습니다.
• 공급망 보안 강화를 위해서는 공급 업체에 대한 철저한 보안 평가, 소프트웨어 구성 분석(SCA), SBOM (Software Bill of Materials) 활용 등이 필요합니다.
• Zero Trust Security 모델을 적용하여 모든 접근에 대한 검증을 강화하는 것도 중요합니다. ✅

4️⃣ Multi-Extortion Ransomware

• 다중 갈취형 랜섬웨어는 데이터 암호화뿐만 아니라 데이터 유출, DDoS 공격 등 다양한 수법을 사용하여 피해 기업을 압박합니다.
• 랜섬웨어 공격에 대한 대응은 데이터 백업 및 복구 계획 수립, 랜섬웨어 방지 솔루션 도입, 직원 교육 등 다층적인 접근이 필요합니다. ️
• 사고 발생 시에는 전문적인 침해 사고 대응 팀과 협력하여 피해를 최소화하고 신속하게 복구해야 합니다. ‍

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167843