"작업하다 놔둔 서버가 해커 침입 통로로…기본수칙 준수 필수" 작성일 09-24 65 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[인터뷰] 크리스 태핀 IBM 엑스포스 사고대응팀 아태총괄</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZQ2KIhCnH5"> <figure class="figure_frm origin_fig" contents-hash="2f5a546ae3e5f5b2bd630dcf3ad489d95f7eae2010bbfd088722d20b05f945c2" dmcf-pid="5xV9ClhLXZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="크리스 태핀 (Chris Tappin) IBM X-FORCE 사고대응팀 아시아·태평양총괄 / 사진제공=한국IBM" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/24/moneytoday/20250924040151925iwkz.jpg" data-org-width="420" dmcf-mid="XUzuDrwMG1" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/24/moneytoday/20250924040151925iwkz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 크리스 태핀 (Chris Tappin) IBM X-FORCE 사고대응팀 아시아·태평양총괄 / 사진제공=한국IBM </figcaption> </figure> <p contents-hash="052a68de235c5b1e9669ca23ad930e1799ada33401e3a3da918a8893989cfd7f" dmcf-pid="1Mf2hSloHX" dmcf-ptype="general"><br><strong>#과거 한 다국적 기업에서 대규모 사이버 침해사고가 발생했다. 현장조사 결과 용도를 알 수 없는 서버 한 대가 작동되고 있었다. 이 기업이 6개월 전 어떤 서비스를 개통하려고 준비하다가 놔둔 서버였다. 해당 서버를 구동하기 위한 OS(운영체제)는 최신 버전의 패치가 설치되지 않은 상태로 인터넷망에 연결돼 방치됐다. 바로 여기가 회사 전체의 네트워크 취약점이었다. 여기로 해커가 침입해 기업의 전체 네트워크를 마비시켰다.</strong></p> <p contents-hash="95f4ae6f8f4d1ae6138ac3167a110dc43d5bf2ebd102cf3c5d250216dd51e604" dmcf-pid="t4Bzrsme5H" dmcf-ptype="general">크리스 태핀 IBM 엑스포스(X-Force)사고대응팀 아시아·태평양총괄(사진)은 "잘 알려진 침해사고의 상당수가 기본수칙을 준수하지 않은 데서 초래된다"고 밝혔다. 많은 이가 AI(인공지능) 등 새로운 기술의 발달로 해커 등의 공격기법이 고도화하는 것을 우려하지만 기본적인 정보자산 관리미흡 등으로 기업이 어디서부터 보안을 강화해야 할지도 모르는 상황이 더 심각하다는 지적이다.</p> <p contents-hash="490427e61178a7c9f0496bfe1eb68be838cdb923db8e0a2cada371ae9d832dc3" dmcf-pid="F8bqmOsd5G" dmcf-ptype="general">올해 국내에서 SK텔레콤·KT 등 이동통신사와 롯데카드·SGI서울보증·예스24 등 기업에서 잇따라 사이버 침해사고가 발생했다. 태핀 총괄은 "한국에만 침해사고가 집중된다고 볼 수는 없다"고 했다. 한 나라에서 통하는 피싱(개인정보탈취)기법은 다른 나라에서도 반복적으로 쓰이고 인터넷망을 통해 진행되는 사이버 공격의 특성상 여러 나라에 걸쳐 대규모로 발생하기 때문이다.</p> <p contents-hash="6bb383b20591677c1bb94444f4b6b1b8c9c740e36c909db3ba491f4f1906f448" dmcf-pid="36KBsIOJYY" dmcf-ptype="general">태핀 총괄은 지난 8월 IBM이 발간한 '데이터 유출비용 연구보고서'를 인용하며 "AI 관련 침해사고를 경험한 조직의 97%에서 AI 접근제어가 제대로 마련돼 있지 않았다"며 "AI 관련 데이터 유출을 경험한 조직의 63%가 AI 거버넌스 정책이 없었다"고 했다. 미승인 상태로 마구 쓰는 IT(정보기술) 자산, '섀도(shadow) IT'에 대한 통제가 제대로 이뤄지지 않다 보니 조직 내부 구성원에 의해 정보가 유출되거나 악성코드가 유입된다는 것이다.</p> <p contents-hash="cd9c82d5065a3aca8576c07f5e2538652480d63da73f5199d27788c09894b005" dmcf-pid="0P9bOCIiYW" dmcf-ptype="general">자사 네트워크에 어떤 장비들이 연결됐는지 확인하지 않고 방치하는 것도 외부침입을 용이하게 하는 원인이 된다. 태핀 총괄은 "많은 대기업이 (시스템의 복잡성 등 때문에) 자기 회사의 정보자산이 얼마나 자사 네트워크에 연결돼 있는지 파악하지 못하는 경우가 많다"며 "자사 기술을 외부에 오픈소스로 공개하는 과정에서 내부 시스템에 접근할 수 있는 API(소프트웨어간 데이터 송수신 방식) 인증키를 함께 올려버리는 경우도 있다"고 했다.</p> <p contents-hash="a6cb8fcab1bcafa64e2681c08ad12e3838e1a2e22250207be59c23009cdec11f" dmcf-pid="pQ2KIhCnGy" dmcf-ptype="general">태핀 총괄은 "인터넷망에 노출된 공격표면을 최소화해야 하는 게 기본"이라며 "쓰지 않는 PC나 서버는 끄고 일시적으로 활용하다가 현재는 쓰지 않는 클라우드 서비스도 내려야 하는 게 기본인데 이것이 방치된 채 남아 있다가 메인 네트워크가 뚫리는 경우가 많다"고 했다.</p> <p contents-hash="88b48308a97656de3125422a55f2d61a4f457f786bc12e9c655e2aa266be5cec" dmcf-pid="UxV9ClhL1T" dmcf-ptype="general">또 "많은 기업이 사고 발생 후 탐지·대응과 시스템 복원 등 작업을 열심히 하지만 사고대응 후 교훈을 바탕으로 사고예방에 대비하는 과정에는 소홀하다"며 "사고 발생시 대응 매뉴얼을 작성하고 가상상황에 대비한 모의훈련을 개시해 대응체계에 허점이 없는지 파악하는 등 노력이 필요하다"고 강조했다. </p> <p contents-hash="098f4373e987d7bacc7f3bac27e75c5188d75093bb1921935adca8a67a2db80b" dmcf-pid="uMf2hSlo5v" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 손예진 "마음은 셋째도 낳았는데…♥현빈은 날 따르는 편" [MD인터뷰④] 09-24 다음 [경정]노장의 화려한 귀환! 김효년, 서울올림픽 37주년 기념 대상경정 '우승' 09-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
