팬데믹 이후 사이버 공격의 빈도와 규모가 늘어났고 보안과 관련된 국제사회의 규제는 더욱 복잡해졌지만 기업의 보안을 책임지는 CISO(최고정보보호책임자)들은 예산 부족에 시달리며 사업 부서와의 관계 악화를 겪고 있는 것으로 나타났다. CISO는 보안을 비즈니스와 통합하고, 보안 임원 유형을 분석해 자신의 역량을 보완하고 보안 부서의 역량 균형을 맞춰야 한다. 동시에 경영진, 규제 기관 및 정부, 공급망 생태계, 직원들과 고객 등 핵심 이해관계자들과의 네트워크를 형성해야 한다.
전 세계 조직은 신종 코로나바이러스 감염증(코로나19) 팬데믹에 대응하기 위해 디지털 기술을 활용한 업무 시스템을 급박하게 도입하며 조직을 재정비해야 했다. 클라우드와 온라인 협업 툴이 매우 급박하게 확산됐다. 원격 근무, 유연 근무와 같은 새로운 유형의 근무 방식은 팬데믹 초기에 빠른 속도로 업무의 뉴노멀로 정착되며 마비됐던 전 세계 경제가 회복되는 데 중요한 역할을 했다. 이제 대부분의 조직에서 직원들은 언제, 어디서든 모든 업무를 디지털 환경에서 간편하게 처리할 수 있다.
그러나 팬데믹 이후 사이버 공격이 급증했다. 대부분의 전문가는 업무 방식의 변화를 가장 주요한 원인으로 꼽는다. 글로벌 회계•컨설팅 법인 EY가 1000명 이상의 고위직 사이버 보안 책임자들을 대상으로 진행한 ‘글로벌 정보보안 설문조사(Global Information Security Survey 2021, GISS 2021)’에 따르면 2020년 전 세계 보안 책임자의 59%가 지난 12개월 동안 랜섬웨어와 같은 위협적인 사이버 공격이 증가했다고 응답한 반면, 2021년에는 18%p가 늘어난 77%가 증가했다고 응답했다. 특히 응답자 58%가 공격이 전년대비 10% 이상 증가했다고 답했다. 글로벌 보안 기업 체크포인트 소프트웨어 테크놀로지(Checkpoint Software Technology)11 Cehck Point, ‘Check Point Software Technologies Reports 2021 Third Quarter’, 2021
https://www.checkpoint.com/press/2021/check-point-software-technologies-reports-2021-third-quarter-financial-results/
닫기는 2021년 9월 전 세계 조직에 대한 주간 사이버 공격은 870건으로 전년 대비 40% 증가했다는 보고서를 같은 해 10월 발표했다. 2021년 1∼9월 한국 조직을 대상으로 한 공격 횟수는 주간 평균 592건으로 나타났으며 전년 대비 52% 늘어났다. 증감률로 따지면 전 세계 평균보다 12%p 높은 수치다. 특히 금융기관들을 타깃으로는 더 많은 공격이 시도되는 것으로 보인다. 2021년 7월 발표된 G20 금융안정위원회 보고서22FSB, ‘Lessons Learnt from the COVID-19 Pandemic from a Financial Stability Perspective’, 2021 https://www.fsb.org/wp-content/uploads/P281021-2.pdf
닫기는 금융기관을 겨냥한 피싱, 악성 소프트웨어, 랜섬웨어 등 사이버 공격이 2020년 2월 주당 5000건가량에서 2021년 4월 20만 건 이상으로 급증했다고 밝혔다. 약 40배 늘어난 것이다. 해당 보고서 역시 금융기관에서 사이버 공격이 폭증한 주요한 이유로 재택근무의 확산을 꼽는다.
김상우
필자는 EY컨설팅 사이버보안 파트너. 보안 기업 및 글로벌 컨설팅 기업에서 사이버 보안 경력을 쌓은 후 런던대에서 정보 보호 석사 학위를 받았다.