[피플]리치 볼스트릿지 아카마이 금융서비스부문 최고전략책임자 인터뷰
'우리 가운데 한 곳에 대한 공격은 곧 우리 모두에 대한 공격이다.(An attack against one of us is an attack against all of us.)' 군사동맹 협약서에 쓰일 것 같은 이 문장은 미국 금융권에서 최근 떠오르는 말이다.
지난 23일 서울 역삼동 아카마이코리아 사무실에서 만난 리치 볼스트릿지 금융서비스 부문 최고전략책임자는 국내 금융권 보안 취약점을 묻자 이 문장을 언급했다. 해커의 공격에 대해 공동 대응하는 협력의식이 부족하다는 점을 꼬집은 말이다.
볼스트릿지 최고전략책임자는 미국 등 금융권에서는 '공유의 철학'이 통용된다고 설명했다. 자사의 보안 공격 사례 정보를 다른 금융사들과 공유하면서 대응책을 함께 마련해야한다는 인식이 자리 잡혔다는 의미다.
이에 반해 한국, 일본 등은 보안 위협 관련 '정보 공유'가 3~5년 가량 뒤처져있다고 분석했다.
볼스트릿지는 "지난해 미국 은행들은 대규모 디도스(DDoS·분산서비스거부) 공격에 노출되면서 보안 수준을 크게 강화했다"며 "이 상황을 보면서도 많은 다른 지역 은행들은 '로컬(지역적)' 위협으로만 보고 있다"고 지적했다. 해커는 전 세계 어디든지 같은 방법으로 공격할 수 있는데도, 금융사들은 타사의 보안위협 사례를 등한시하고 있다는 것.
그는 금융사 재직 경험을 바탕으로 현재 아카미아에서 금융서비스 솔루션 개발을 총괄하고 있다. 아카마이는 웹페이지를 통해 고객서비스를 제공하는 기업을 대상으로 보다 안정적이고 빠른 클라우드 기반 네트워크 서비스를 지원한다. 금융부문에서는 연간 1조달러 이상 금융거래가 발생하는 전세계 100여개 은행의 웹페이지 서비스와 관련 보안 등을 담당하고 있다.
볼스트릿지 최고전략책임자는 "최근 기업의 웹페이지 취약점을 노린 공격이 빈번해지고 있다"며 특히 국내 금융사들의 웹 보안 강화를 제안했다.
아카마이 자료에 따르면 웹페이지 공격 시도가 발견된 자사 고객 비율이 2011년 33%에서 지난해 47%까지 높아졌다. 금융사도 예외 아니다. 매일, 매주 공격 시도 사례가 취합되고 있다. 특히 금융거래정보와 신용카드번호 등 데이터를 대상으로 한 공격이 늘고 있는 추세다.
"대규모 디도스 공격은 예전처럼 트래픽이 점진적으로 증가하지 않습니다. 눈 깜짝할 사이에 폭증하기 때문에 대부분 금융사 웹페이지의 현재 보안능력은 이를 감당할 수가 없죠. 한번 취약점이 발견되면 수시간, 수일간 꾸준히 공격하는 것도 최근 보안 위협의 특징입니다."
독자들의 PICK!
볼스트릿지 최고전략책임자는 국내 금융사들에 보안 강화를 위해서 '꾸준히' '미리' '다계층'으로 보안책을 마련해야한다고 조언했다. 그는 "1년, 1년 반전에 미리 보안 능력을 키워 꾸준히 업데이트 해야한다"며 "'충분히 큰 규모'의 보안책은 불가능하기 때문에 항상 전세계 보안 공격 동향을 예의주시해야한다"고 덧붙였다.