"인공지능(AI) 시대에는 기존의 사이버 보안솔루션만으로는 방어에 한계가 있다. 보다 안전한 디지털 세상을 만들기 위해서는 방어 체계를 혁신해야 한다. 사이버 시대를 뒷받침하는 인프라 시스템이 공격에 취약하다면 우리는 진정으로 사이버 시대를 맞이할 수 없다. 사회 주요 인프라를 포함한 산업 시스템 인프라가 보호되고 절대적으로 안전하다는 것을 보장하기 위해 이제 사이버 면역으로 이동해야 한다.” -유진 카스퍼스키(Eugene Kaspersky) 카스퍼스키 CEO-

8월 24일 발리에서 열린 카스퍼스키 CSW 2023에서 글로벌 사이버 보안 기업 카스퍼스키 CEO 유진 카스퍼스키는 사이버 범죄자들 정교해지고 있는 공격을 방어하기 위해서는 사이버 면역(Cyber Immunity)의 필요성을 강조했다. 

그는 “무엇보다도 우려되는 점은 뛰어난 기술을 바탕으로 보안이 강화된 기업과 정부 기관이라 할지라도 더욱 강력하고 정교해지고 있는 사이버 범죄자들의 공격을 차단하기 어렵다는 점이다. 고도로 전문화된 범죄 집단은 종종 조직화된 갱단 형태로 활동하며 디지털 생태계에 막대한 위협을 가하고 있다”며 “특히 이러한 사이버 범죄자들이 점차 중요 인프라를 포함한 산업 시스템을 타깃으로 공격 초점을 맞추고 있다는 것”이라고 우려했다. 

그는 중급 및 중견 수준의 사이버 범죄자들이 빠르게 발전하고 있으며, 지식을 공유하고 노련한 전문가들과 동맹을 형성하고 있다고 말한다. 또 은행을 표적으로 삼은 2014년 멀웨어 공격으로 약 10억 달러가 유출된 사고도 언급했다. 

이제 사이버 위협은 민감한 데이터를 훔치는 그치지 않고 산업 플랜트, 에너지 시설, 자동차, 심지어 스마트 시티 시스템을 중단시키는 등 물리적 피해를 입히는 데까지 확대되고 있다. 

하지만 단순히 사이버 범죄자를 따라잡는 것만으로는 사이버 보안에 대한 지속 가능한 접근 방식이 될 수 없다. 사이버 보안에 대해 생각하고 접근하는 방식에 대한 근본적인 변화, 즉 패러다임의 전환이 필요한 시점이다. 바로 이 지점에서 카스퍼스키의 혁신적인 개념이 ‘사이버 면역’이다.  

사이버 면역은 단순한 보안 기술이 아니라 사이버 위협에 대해 "타고난" 보호 기능을 갖춘 IT 시스템을 개발하는 새로운 방식이다. 

사이버 면역은 IT 시스템을 고립된 부분으로 분리하고 이들 간의 상호 작용을 제어하는 방식으로 작동한다. 사이버 면역 시스템에 대한 대부분의 공격은 효과가 없으며, 공격적인 환경에서도 중요한 기능을 계속 수행할 수 있다. 

카스퍼스키의 사이버 면역 전략의 핵심은 독자적 운영 체제인 ‘카스퍼스키OS(KasperskyOS)’다. 

카스퍼스키OS는 마이크로 커널과 카스퍼스키 보안 시스템 모듈로 구성된 운영 체제로, 기본적으로 보호 개념을 구현한다. 이 운영 체제는 개발자가 처음부터 본질적으로 안전한 솔루션을 구축할 수 있도록 지원해 사이버 공격의 효과를 훨씬 낮추고 잠재적인 보안 침해의 영향을 줄일 수 있다. 

유진 카스퍼스키는 사이버 면역의 장점에 대해 이렇게 말한다. 

그는 “사이버 면역 시스템은 본질적으로 강력하고 예측 가능하므로 사건 및 관련 사고의 위험을 최소화한다. 공격적인 환경에서도 이 시스템은 중요한 기능을 계속 수행해 잠재적인 공격자의 추적을 차단할 수 있다. 그리고 사이버 면역을 사용하면 보안 IT 솔루션 개발이 더욱 비용 효율적으로 이루어진다. 타사 코드를 사용하더라도 시스템의 높은 보안 수준이 솔루션에 강력한 안전망을 제공한다”고 설명했다. 

이어 “면역 솔루션은 공통 기준, ASPICE, ISO 26262 등과 같은 엄격한 규제 표준을 준수하므로 인증 비용을 절감할 수 있고, 특정 작업에 맞는 보안 정책을 생성해 유연하게 구성할 수 있어 보안을 손상시키지 않으면서 적응성을 향상시킬 수 있다”고 덧붙였다. 

끝으로 그는 “사이버 위협이 계속 진화하는 세상에서 사이버 면역에 대한 카스퍼스키의 비전은 사이버 보안을 재정의하고 개발자의 역량을 강화하며 궁극적으로 상호 연결된 세상을 더욱 안전하고 탄력적으로 만들기 위해 나아갈 길을 제시할 것이다. 디지털 환경이 확장됨에 따라 사이버 면역과 같은 혁신을 수용하는 것은 선택이 아니라 디지털 미래를 보호하기 위한 필수 요소다”라고 강조했다. 

---

◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능

○ 주최: 데일리시큐

○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이

○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석

(※보안실무자가 아니면 참석금지)

○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)

○ 장소: 더케이호텔서울 2층 가야금홀 전관

○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션

○ 참가기업 : △한국화웨이 △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티윈 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA 

○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급

○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com

○ 사전등록: 클릭

○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★