2023년도 상반기는 전 세계 보안 분야에서 다양한 사건과 이슈가 있었는데요. 2023년도 하반기는 사이버보안의 강화가 무엇보다 필요한 시기가 될 것으로 보입니다.
IDC가 발간한 2023 인사이트 인텔리전트 테크놀로지 보고서(2023 Insight Intelligent Technology Report) 결과에 따르면, 응답자 중 56%가 “사이버 보안은 조직이 직면한 주요 도전과제”라고 답변했는데요. 이는 랜섬웨어와 데이터 보안 등 챗GPT와 세계 각국의 해킹 조직의 활발한 활동에 따른 것으로 보고 있습니다.
“사내 기밀을 지켜라” 대기업 ‘챗GPT’ 내부규정 강화
챗GPT는 오픈에이아이(Open AI) 사가 개발한 인공지능 챗봇으로 보안 업계는 물론, 전 세계에 큰 파장을 일으켰는데요. 오픈 AI(인공지능)는 업무 활용성이 큰 만큼 모든 학습 데이터를 통한 정보를 사용하기 때문에 기밀 정보의 유출 가능성이 높아 대부분의 대기업들을 ‘챗GPT’ 사용에 따른 내부규정을 강화하여 사내 기밀 보호에 총력전을 기울이고 있습니다.
삼성전자 디바이스경험(DX) 부문은 챗GPT를 쓸 수 있는 업무의 종류와 용도를 정확하게 명시하고 보안을 강화해 정보 유출 등의 가능성을 사전에 차단하기 위한 조치를 취하였으며, 포스코는 오픈AI가 아닌 내부 인트라넷을 통해서만 챗GPT 활용하도록 별도 경로를 마련해 임직원에게 안내하고 업무 효율화를 위해 챗GPT를 활용할 수 있도록 하면서도 보안을 위해 접속 경로는 제한하였습니다. 이처럼 기술의 발전에 따라 AI를 활용한 업무 능력 제고를 기대할 수 있지만 보안에 대한 취약점이 큰 숙제로 남게 되었습니다.
잇따른 해킹 경보…대응 방안은?
우리나라의 주요 전산망을 겨냥한 국제 해커들의 움직임이 올 초부터 심상치 않은데요. 올해들어 정부 뿐만이 아니라 LG유플러스와 같은 대기업까지 해킹으로 인한 사건사고가 끊이지 않고 나타나고 있습니다.
해킹 그룹은 정부기관, 의료기관, 대기업에서 중소기업까지 보안의 취약점이 보이는 곳이면 어디든 침투하여 랜섬웨어 등을 감염시켜 금전적인 요구를 하고 있는 실정입니다. 최근 북한의 해킹 조직은 네이버와 같은 포털사이트를 복제하여 개인정보를 탈취한다거나 한글 문서 파일로 위장해 악성코드를 유포하는 등 갈수록 지능화 되고 고도화하여 우리나라 기관과 기업들은 이들의 위협에 적극적으로 대응할 수 있는 보안 체계 마련이 시급한 실정입니다.
우리나라 기업들의 정보보안 능력은 전반적으로 개선되고 있지만, 여전히 취약한 부분이 많은데요. 한국인터넷진흥원(KISA)의 2022년 정보보호 실태조사에 따르면, 대한민국 기업의 정보보안 수준은 전년 대비 0.6점 상승한 61.7점으로 조사되었습니다. 이는 2018년부터 매년 상승하고 있는 추세이지만 여전히 글로벌 평균인 71.4점보다 낮은 수준인데요. 이러한 취약점을 보안하기 위해서는 보안 인력 확보 및 투자 확대, 인식 교육 강화, 보안 관리 강화와 같은 노력이 필요합니다.
산업 핵심 기술 유출에 따른 내부 보안의 중요성!
최근 두드러지게 나타나고 있는 보안 이슈 중에 하나가 바로 기업 내부자에 의한 내부정보유출 사건입니다. 최근 삼성전자의 전직원이 기업의 핵심 정보를 빼돌려 해당 기업에 최소 3000억 원이라는 피해를 입힌 사건이 있었는데요. 기업의 이런 막대한 금액적 피해를 입힌 사건은 국가 경제에 치명적인 손해를 야기하는 것으로 내부 정보 보호가 얼마나 중요한지 보여주는 사례입니다.
정보보안을 위해서는 하나의 보안 기술로는 완벽하게 방어하기 어려운데요. 다중계층 방어 보안프로그램을 도입하여 네트워크 보안, 단말 보안 등 다양한 방어층이 마련되어야 합니다. 네트워크에 대한 무단 접근을 차단하는 방화벽을 비롯해 컴퓨터에 악성 코드를 감염시키는 것을 방지하는 바이러스 백신 및 데이터 암호화 등은 사이버 공격으로부터 기업의 정보보안을 강화하는 방법이라고 볼 수 있습니다.
피플러스는 정보보안 컨설팅 전문기업으로 기업의 취약점을 진단하고 필요한 기능을 판단하여 기업의 규모와 시스템에 알맞는 솔루션을 소개해 정보 자산이 보호될 수 있도록 컨설팅 해 드립니다. 방화벽을 비롯해 내부 정보 보호를 위한 첨단정보유출감사시스템 그라디우스 DLP와 APT솔루션의 보안이 탁월한 시큐레터, 문서중앙화 클라우독(ClouDoc)을 통해 문서보관, 보안, 랜섬웨어 차단까지 다양한 보안 솔루션을 통해 내부 정보를 안전하게 지킬 수 있도록 피플러스가 함께 하겠습니다.
기사 참조 : CIO(https://www.ciokorea.com/news/294979)
기사 참조 : 뉴시스(https://www.newsis.com/view/?id=NISX20230403_0002252219)
기사 참조 : 디지털 투데이(http://www.digitaltoday.co.kr/news/articleView.html?idxno=473115)