2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 조상현 네이버 CISO는 ‘언텍트 원격 환경의 사이버 보안 이슈와 현황’을 주제로 강연을 진행했다.
조상현 CISO는 “코로나19 시대, 사이버공격은 더욱 진화하고 있다. 기존 사이버 공격에 대한 탐지 대응 체계는 힘을 잃고 있고 원격근무 급증에 따른 네트워크 가용성의 문제와 정보유출 가능성이 증가하고 있다. 언텍트 비즈니스에서 신원확인의 한계와 이를 악용한 사이버 범죄도 급증하고 있다. 또 클라우드 도입 및 활용 급증에 따른 데이터 유출 위협도 증가하고 있다”고 진단했다.
올해 3월 딜로이트 리포트에 따르면, 코로나19 이후, VPN의 잘못된 설정과 업데이트가 소홀할 경우, 회사와 같은 보안환경 구축이 어려운 공공환경에서 업무수행시 위협요소가 증가하고 더불어 전세계적으로 코로나19로 인해 실직자들이 늘고 있고 IT 전문가들도 마찬가지 상황이다. 그들이 사이버 범죄자로 전락할 수 있다는 점도 언급했다.
그는 화상회의 증가에 따른 보안문제를 지적하며 AI 기술의 발전으로 얼굴합성, 음성변조 기술이 놀라울 정도로 발전해 향후 위협이 될 수도 있고 보이스피싱에도 활용될 수 있는 상황이라고도 전했다.
그는 코로나19시대, 제로트러스트 보안 전략으로 전환이 필요하다고 강조했다. 아무도 믿지 말하는 것. 시스템 외부와 내부를 따로 나누지 않고 모든 곳이 위험다고 가정하고 누구든 시스템에 접근하려면 권한을 부여하기 전에 한번 더 인증하고 특히 접근하려는 데이터에 따라 보안강도 및 추가 권한 확인 등으로 차별화해야 한다고 강조했다.
특히 이용자들은 아이디와 패스워드를 주기적으로 변경하고 반드시 2차인증 활성화를 해야 한다고도 강조했다. 즉 신원확인 할 수 있는 방법을 추가해 강화하라는 것이다. 네이버도 코로나19 이후 신원확인 절차와 비밀번호 정책을 보다 강화할 예정이라고 전했다. 타 사이트에서 획득한 계정을 도용해 다양한 악의적 행위들을 하는 범죄자들이 급증하고 있어 이를 막을 수 있는 신원확인 절차를 강화하겠다는 것이다.
그는 끝으로 “코로나19 시대, 개인과 기업, 기관, 국가를 향한 보안 위협을 새로운 시각으로 분석하고 대응방안을 함께 모색해야 한다. 새로운 업무방식, 새로운 사이버 보안 이슈가 증가하고 있는 만큼 이에 새로운 위기관리 대책을 정부와 기업, 보안전문가들이 함께 만들어가야 한다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)