사이버 공격이 고도화되면서 보안 패러다임을 '방어'에서 '침해 검증' 중심으로 바꿔야 한다는 지적이 나왔다. AI를 활용한 공격이 확산되는 상황에서 기존 경계 중심 보안만으로는 실제 침해 여부를 확인하기 어렵다는 이유에서다.
나루씨큐리티는 지난 23일 서울 서초구 엘타워에서 침해대응 전문기업 플레인비트와 공동으로 '디펜더 서밋'을 열고 최근 2년간 국내 주요 기업을 대상으로 수행한 침해평가 결과와 실전 경험을 공유했다고 27일 밝혔다.
침해평가는 기업 내부에 이미 공격자가 침투했을 가능성을 전제로 실제 침해 흔적과 정황을 확인하는 보안 진단 방식이다. 단순히 취약점을 찾는 데 그치지 않고, 내부 시스템에 남은 공격 흔적을 추적해 실제 침해 여부를 검증하는 데 초점을 맞춘다.
나루씨큐리티에 따르면 최근 2년간 국내 기업을 대상으로 침해평가를 실시한 결과 전체 평가 기업의 25%에서 침해 흔적이 확인됐다. 평가 대상은 대기업 70%, 중소기업 30%로 구성됐다.
나루씨큐리티는 침해 흔적이 발견된 기업들에서 공통적인 구조적 문제가 확인됐다고 설명했다. 보안 솔루션을 고도화했음에도 탐지되지 않는 사각지대가 존재했고, 침해 가능성을 우려하면서도 이를 검증할 방법론이 부족했다. 보안 담당자가 실제 공격 경로와 침투 과정에 대한 이해가 충분하지 않은 경우도 있었다.
이재광 나루씨큐리티 위협대응센터장은 "기업은 여전히 '뚫릴 가능성'에만 집중하고 있는가, 아니면 '이미 침해되었는지'를 검증하고 있는가를 자문해야 한다"며 "보안 체계를 잘 갖췄다고 자신하는 기업에서도 침해평가를 진행하면 내부에 침투한 공격자의 흔적이 발견되는 경우가 적지 않다"고 말했다.
그는 특히 보안 솔루션에 대한 과도한 신뢰가 새로운 사각지대를 만들 수 있다고 지적했다. 여러 보안 제품을 도입했더라도 침해 사실이 장기간 탐지되지 않는 사례가 발생한다는 것이다.
나루씨큐리티는 AI 시대에는 모든 경계를 완벽히 막는 방식의 보안이 현실적으로 어렵다고 봤다. 이에 따라 공격자가 이미 내부에 들어와 있을 수 있다는 전제 아래 침해 여부를 능동적으로 확인하는 체계가 필요하다고 강조했다.
이 센터장은 "대부분의 보안 체계가 경계 중심으로 설계돼 있지만 AI를 활용한 공격 환경에서 모든 경계를 완벽히 방어하는 것은 불가능하다"며 "단순 예방을 넘어 내부 사각지대를 명확히 정의하고 공격자를 찾아내는 능동적 침해 검증 역량을 갖춰야 한다"고 말했다.
독자들의 PICK!
나루씨큐리티는 대응 방안으로 구독형 침해평가 서비스를 제시했다. 이 서비스는 내부에 남은 위협 흔적과 정황을 추적해 실제 침해 여부를 검증하고, 기업 보안 담당자가 자사 IT 환경을 구체적으로 파악할 수 있도록 근거를 제공한다. 초기 이상 징후 식별부터 정밀 분석, 후속 대응까지 사이버 위협 대응 과정을 포괄한다.
김혁준 나루씨큐리티 대표는 "보안 서비스의 본질은 현장 담당자가 현재 상황을 완전히 통제할 수 있다는 효능감을 갖게 만드는 데 있다"며 "고객이 스스로 보안 공백을 식별하고 능동적으로 대응할 수 있도록 침해평가 서비스를 지속적으로 고도화하겠다"고 말했다.
