[김국배기자] "2020년이 되면 100만 명의 해커가 더 생길 것이다. 우주 궤도를 포함해 온 세상에 안전한 곳이 한 군데도 없다."
HP 엔터프라이즈 서비스 안드레 카와렉(AndrzeJ Kawalec) 최고기술책임자(CTO)는 인도 뭄바이에서 지난 2일과 3일 이틀간 열린 'HP 월드투어 2014'에서 "사이버 범죄는 (전통적 범죄에 비해) 개인적인 위험(Risk)과 비용이 낮아 투자수익률(ROI)이 굉장히 높은 산업"이라며 사이버위협이 더 커질것으로 전망했다.
안드레 카와렉 CTO는 "범죄 조직은 이제 해킹 스킬(skill)을 온라인에서 구매해서 사용하고 공유한다"며 "해커의 3분의 2 이상이 24세 이하 젊은 층으로 그만큼 IT를 잘 알고 호기심이 아닌 동기와 목표 대상이 있다"고 설명했다.
HP에 따르면 해킹 공격으로 피해를 보는 기업 사례는 매주 평균 122건에 달한다. HP 시큐어코딩 솔루션 '포티파이'를 통해서도 모바일 애플리케이션 10개 중 9개에서 보안 문제가 발견됐다. 또 사이버 범죄자들은 빅데이터 분석까지 쓸 정도로 진화했다.
이처럼 보안 위협이 증가한 데에는 기업 IT 환경 변화로 사이버 범죄자들이 공격의 틈을 확보한 것이 이유로 지목된다. 과거보다 워크플레이스 환경을 보호하기가 어려워진 셈이다.
그는 더 이상 네트워크 장벽(barrier)은 없다며 데이터 보호를 강조했다. 이는 기업 명성과도 직결된다.
안드레 카와렉 CTO는 "방화벽을 두텁게 구축하는 등 보안 예산의 80%를 네트워크 보호에 썼지만 사이버범죄자들은 이미 안까지 침투했다"며 "사이버 범죄자들의 프로세스를 파악해 단계별로 막아내야 한다"고 했다.
HP는 이번 행사에서 키관리 솔루션 '아탈라'를 발표했다. 아탈라를 비롯해 차세대 침입방지시스템(IPS) 및 방화벽 '티핑포인트', 시큐어코딩 솔루션 '포티파이', 보안정보이벤트관리(SIEM) 솔루션 '아크사이트'를 통해 단계별로 '킬체인'을 와해시킨다는 게 HP의 보안 전략이다.
안드레 카와렉 CTO는 특히 "아탈라는 최후의 방어선"이라며 "정보 자체를 보호하는 것이 중요하다"고 말했다. 그러면서 "HP는 5천 명의 시큐리티 담당 인력을 두고 문제에 대응하고 있다"고 덧붙였다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기