2014년 11월, 유난히 섬뜩한 사이버 공격이 기업 세계를 뒤흔들었다. 단순히 마트에서 신용카드 번호를 훔쳐가는 정도 이상의 대형 사건이었다. 소니픽처스엔터테인먼트의 내부 서버에 침입한 해커들이 재정보고서와 고위급 임원이 주고받은 부끄러운 이메일, 직원의 건강정보, 거기다 미개봉 영화와 대본까지 인터넷에 쏟아냈다. 방송 프로듀서가 북한 독재자 암살 작전에 휘말린다는 내용의 소니의 영화를 불쾌하게 여긴 북한 정부가 지령을 내린 것이라는 게 미 사법당국의 발표였다. 결과적으로 대기업인 소니가 얼마나 무방비 상태였는지 드러났다. 해킹이 수개월 동안 진행되었음에도 불구, 아무도 눈치 채지 못했다. 기업 업무에 필수적인 자료도 암호화하지 않았다. 링크를 클릭하면 강력한 악성 프로그램이 설치되는 피싱 공격을 사내 방어 시스템은 막지 못했다. 수많은 최신 기술은 적절한 방어를 못하고, 공격 수위는 그 어느 때보다 높으며 침입 후 느린 대응 때문에 사태가 더 악화된다는 사실이 증명됐다. 소니 해킹 등 최근 발생한 일련의 데이터 도난 사건(여기에는 최소1000만 건의 기록이 유실된 대형 사건도 포함된다)은 최근 사이버 보안의 허점을 보여주고 세계경제의 중요한 시사점을 제시한다. 2015년 미국 인사관리처의 해킹으로 지문 560만 쌍 등 수백만 명의 인적사항을 포함한 2150만 건의 기록이 공개됐다. 같은 해 말에는 불륜 알선 사이트인 애슐리매디슨 3700만 회원의 실제 이메일 주소 등 정보가 유출됐다. 주가조작을 시도한 이스라엘 해킹 단체의 소행으로 알려진, JP모건 고객 8300만 명의 정보가 유출된 사건은 사이버 공격이 금융업계를 위험에 빠뜨릴 수 있다는 섬뜩한 가능성을 보여줬다. 기업이나 관련 조직은 공격을 차단할 수 없고 근본적으로 불안전한 네트워크와 기술에 의존해야 한다. 이번 보고서에서는 공격에 효과적으로 대응하고 피해를 최소화하며 미래에 더 스마트한 방어 전략을 도입하기 위한 방안을 다루고자 한다. 지금은 사이버 보안에 대한 새로운 접근방식과 사고방식이 자리 잡는 시기다. 실시간으로 과거 데이터를 분석하는 알고리즘을 통해 부정 사용이나 다양한 공격을 더 잘 감지할 수 있게 됐다. 문제가 발생하면 보안직원에게 재빨리 경고를 보내고 필요한 조치를 취하도록 돕는다. 덕분에 예전보다 훨씬 빠르게 대응할 수 있게 됐다. 뿐만 아니라 보안 스타트업들이 조성한 새 생태계에 벤처캐피털 투자가 늘고 새로운 도구가 등장하고 있다. 그러나 수억 명이 사용하는 기기와 메시징 시스템이 암호화를 하지 않아 발전을 가로막고 있다. 3년 전쯤, CIA 요원이었던 에드워드 스노든이 정부기관에서 인터넷 기업이 보관한 데이터를 자유롭게 활용한다고 폭로한 이후 이들 중 다수는 데이터의 암호화를 약속했다. 실제로 내부 서버에 암호화를 적용하기 시작했지만 사용자가 데이터를 암호화 해주는 제3의 앱을 설치해 사용하지 않는 이상 대부분 공격에 노출될 수밖에 없다. 이 모든 조치는 데이터 보호에 도움이 될 것이다. 그러나 그에 앞서 네트워크 기술을 바닥에서부터 제고하고 보안에 우위를 둬야 한다. 새로운 국가 사이버 보안 전략의 일환으로 사용자가 소프트웨어의 안정성을 확인할 수 있고, 보안이 제대로 작동하지 않을 경우 알리도록 하는 시스템의 연구개발이 이뤄질 예정이다. 큰 기회가 오고 있다. 스마트폰, 컴퓨터, 태블릿을 빼더라도 인터넷에 연결된 기기의 수는 앞으로 5년 안에 20억 대를 돌파할 전망이다. 2015년 맥킨지 보고서는 2025년에 이 업계의 가치가 수 조 달러에 달할 것이라고 예측했다. 이 많은 새로운 기기들은 절호의 기회를 줄 것이다. 처음부터 이 산업을 잘 조성해 인터넷에 연결된 기기가 다시는 소니 해킹 같은 사건에 동원되지 않도록 해야 한다. 충격적인 사이버 정보유출 사례 최근 글로벌 보험사, 금융사, 통신사, 엔터테인먼트 기업과 미국 연방기관의 심장부가 대규모 악성 해킹 공격을 받아 수 억 달러의 손해와 추가비용이 발생했다. <본 기사는 테크M 제35호(2016년3월) 기사입니다>