기업·IT

랜섬웨어 등 전통적 해킹 급증…'사이버 복원력' 키워 대응해야

입력 2022/07/05 04:01
톰 레이턴 아카마이 대표

해킹 규모 커지고 횟수도 늘어
컴퓨팅 등 全분야 솔루션 제공
24시간 탐지로 피해 예방 가능
클라우드 이용땐 특히 더 필요
586530 기사의 0번째 이미지 이미지 크게 보기
"우크라이나·러시아 전쟁으로 새로운 종류의 해킹 위협이 많이 늘어날 줄 알았는데, 그보다는 전통적인 해킹(악성코드·디도스)이 급증했습니다. 특히 랜섬웨어 피해가 올해 극심합니다."

톰 레이턴 아카마이 최고경영자(CEO·사진)가 최근 매일경제와 인터뷰에서 이 같은 사이버 동향을 전했다. 레이턴 CEO는 지난달 15~16일 한국에 머물며 국내 유수 대기업 관계자와 미팅을 했다. 콘텐츠 전송 네트워크(CDN) 분야 글로벌 1위 기업인 아카마이는 보안 솔루션과 클라우드라는 '신산업'을 개척하며 'New 아카마이'로 탈바꿈하고 있는 기업이다. 지난해 한 해에만 약 34억달러의 매출을 기록했는데 보안 분야 매출액만 13억달러에 이른다.


레이턴 CEO는 "컴퓨팅·콘텐츠 전송까지 아우르며 전 세계에 걸쳐 보안 솔루션을 제공할 수 있다는 게 아카마이 보안의 장점"이라고 강조했다. 그는 상시화되고 규모가 커진 해킹 위협에 대응해 사이버 복원력(resiliency)을 가져야 한다고 조언했다.

레이턴 CEO는 "해킹 공격은 언젠가는 들어오는데, 이를 미리 감지하고 확산이 되지 않게끔 하는 게 사이버 복원력의 핵심"이라며 "아카마이는 마이크로세그멘테이션 부문(Microsegmentation) 보안에서 강점을 가지고 있다"고 설명했다.

마이크로세그멘테이션이란 기관 내부 시스템에 내재된 악성코드를 미리 감지하고, 통신 네트워크를 통해 해당 악성코드가 확산되는 것을 방지하는 솔루션을 말한다. 워낙 촘촘하게 기기와 네트워크가 연결되다 보니 해킹에 노출되는 취약점도 덩달아 많아지게 되는데, 마이크로세그멘테이션 보안이 도입되면 24시간 실시간으로 이를 탐지하고 큰 피해를 예방할 수 있다. 아카마이는 지난해 보안업체 가디코어를 인수하고 마이크로세그멘테이션 역량을 확장한 바 있다.


레이턴 CEO는 향후 가장 성장할 분야로 '클라우드 보안'을 꼽았다.

자체 서버를 구축하는 것이 아니라 사용한 만큼 구독료를 내며 언제 어디서든 접속이 가능한 클라우드를 도입하는 기업이 점차 늘면서 이에 대한 보안 위협도 증가하고 있다. 레이턴 CEO는 이를 두고 "복수 층위에서 보안에 신경을 써야 한다"고 조언했다.

클라우드와 연결되는 주변 기기(휴대폰, PC 등), 클라우드에 접근 권한이 있는 임직원, 기업 내 여러 서비스와 이와 연관된 통신 단계(애플리케이션 레이어) 등이 모두 해커의 타깃이 될 수 있다. 각 단계에 따른 해킹 수법도 모두 다르다. 디도스 공격처럼 한 번에 트래픽을 많이 보내서 시스템을 무력화시키는 해킹이 활용되는 경우도 있지만, 애플리케이션 레이어를 해킹할 때는 트래픽을 많이 발생시키지 않고 몰래 악성코드를 심어넣는 해킹 방식이 선호된다.

해킹의 목적도 단순히 시스템을 무력화시키는 것부터 데이터 유출, 금품 갈취 등 다양하다. 레이턴 CEO는 "이 모든 복수의 층위를 모두 신경 쓰면서 해킹으로 인한 피해를 막고 복원력을 기르는 것이 클라우드 보안의 핵심"이라고 강조했다.

레이턴 CEO는 "지난 1분기 매출액을 살펴보면 보안과 컴퓨터 분야 매출이 이미 CDN 매출을 앞질렀다"며 "보안 분야 매출이 급성장하고 있어서 앞으로 가장 큰 회사의 수익원이 될 것"이라고 밝혔다.

[나현준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]