SK텔레콤 해킹 사고에 대한 정부 공식 조사결과 발표를 앞두고 현재 널리 쓰이는 폐쇄망에 근본적 문제가 있다는 빅테크 고위 임원의 진단이 나왔다. 폐쇄망은 외부와 격리돼 안전해 보이지만 백신 설치가 어렵고 한번 해커에게 뚫리면 피해가 클 수밖에 없다는 것이다. 이에 망 내부에서도 끊임없이 해커를 가려내는 제로트러스트 방식이 대안으로 주목받는다.
신종회 한국마이크로소프트(MS) 최고보안책임자(CSO)는 3일 경기 성남시 판교 정보보호 클러스터에서 한국인터넷진흥원(KISA)이 주최한 ‘정보보안 컨퍼런스’에 연사로 참석해 “SK텔레콤은 통신망이 폐쇄망으로 이뤄져 있다보니 백신 솔루션이 작동하지 않았던 것 같다”며 “이것이 사고 원인 중 하나로 보인다”고 분석했다. 폐쇄망은 회사 내부자만 접근할 수 있어 해커 접근을 막을 수 있다고 여겨져왔지만 SK텔레콤 해킹 사고를 계기로 이 방식이 더 이상 능사가 아니게 됐다는 게 그의 생각이다. 그는 KSIA와 아마존웹서비스(AWS)를 거쳐 엔씨소프트 최고정보보호책임자(CISO)를 지낸 보안업계 대표 전문가다.
폐쇄망은 외부 개발사가 만든 백신도 쓰기 어려워 오히려 특정 공격에 쉽게 뚫릴 수 있다는 맹점을 가졌다. 앞서 5월 SK텔레콤도 “텔코(통신사) 장비는 민감도가 높아 백신을 설치하는 데 어려운 점이 있다”고 시인한 바 있다. 신 CSO는 “폐쇄망을 맹신하면 안 된다는 게 SK텔레콤 해킹 사고의 교훈”이라며 “폐쇄망은 아이디와 패스워드(비밀번호)를 치고 접속하면 우군으로 인식하는데 이러한 허점을 노려 해커가 패스워드 관리자를 노릴 수 있다”고 지적했다.
실제로 인공지능(AI)으로 해킹수법이 고도화하며 패스워드 탈취 시도도 증가세다. 신 CSO는 “MS 계정의 패스워드 탈취 시도는 지난해 기준 초당 7000건으로 전년(2023년) 4000건에서 크게 늘었다”며 “해커가 기관·기업의 개인정보에 접근하는 데 걸리는 시간은 평균 1시간 12분이며 러시아·이란·북한 등 국가적 후원으로 위협 행위자(해커) 수는 지난해 1500명 이상으로 전년 대비 5배 이상 증가했다”고 경고했다.
신 CSO는 그러면서 “SK텔레콤 전에도 해킹 사고들이 발생해왔지만 그때마다 사후약방문격 대책들만 나왔다”며 “기존 보안모델이 한계를 보이고 있다는 의미”라고 했다. 그는 ‘누구도 신뢰하지 않는다’는 뜻의 제로트러스트를 대안으로 제시했다. 폐쇄망과 달리 망 내부에 접속하더라도 끊임없이 신원을 검증해 정보 탈취 시도를 더 철저하게 잡아내는 방식이다. 신 CSO는 유조선에 비유하며 “과거에는 배에 작은 구멍이라도 나면 기름이 모두 샜지만 이제는 배 내부가 격자구조로 돼 구멍이 난 격자칸에서만 유출이 발생해 피해를 최소화할 수 있다”고 “후자의 방식이 제로트러스트”라고 설명했다.
/김윤수 기자 sookim@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
