[인터뷰]소병홍 HP전무 "무료백신 보안불감증 이젠 버릴 때"
"금전 목적아닌 사회공학 공격확산…나도 희생자 경각심 필요"
 |
소병홍 HP 퍼스널 시스템 카테고리 전무가 뉴스1과 인터뷰하고 있다.(HP코리아 제공) |
(서울=뉴스1) 김민석 기자
"인공지능(AI) 시대엔 초등학생도 '악성 소프트웨어'(멀웨어)를 만들어 배포하는 해커가 될 수 있습니다. 최근 해킹 사태 영향으로 기업들의 보안 설루션을 향한 관심이 높아졌지만, 여전히 엔드포인트(PC·모바일·노트북 등) 보안은 우선순위에서 밀려나 있고 소비자들도 아직까지 무료 백신에 의존하고 있습니다."
소병홍 HP코리아 퍼스널 시스템 카테고리 전무는 이달 2일 서울 여의도 오투타워 HP코리아사무실에서 진행한 뉴스1과 인터뷰에서 "한국 기업과 소비자들의 PC 보안 인식 전환이 시급하다"고 말했다.
실제로 한국은 노드VPN이 전 세계 181개국을 대상으로 실시한 '사이버 보안 인식 테스트'에서 100점 만점에 46점으로 2년 연속 최하위(글로벌 평균 61점)를 기록했다.
 |
소병홍 HP 퍼스널 시스템 카테고리 전무(HP코리아 제공) |
AI 기반 멀웨어 일일 150만 개 생성…보안 위협 급증 속 인식은 낙제
보안 인식은 제자리걸음이지만, 사이버 위협은 AI 기술 발전으로 고도화하고 있다.
레코디드 퓨처에 따르면 AI 기반 멀웨어는 일일 150만 개 이상 생성되고 있다. 최신 멀웨어는 기업의 보안 시스템을 우회하는 방법을 스스로 학습(강화학습)하고 있다.
소 전무는 "과거엔 고도의 기술 지식과 경험을 보유한 전문 해커들이 자신의 명성을 높이기 위해 주요 타깃을 공격했지만, 이젠 초등학생도 정교한 악성코드를 만들어 주변인을 공격할 수 있다"며 "이를테면 어떤 학생이 짝사랑하는 친구의 개인정보를 얻기 위해 AI 모델에 해킹 툴 제작을 요청하면 AI가 해킹 방법까지 안내하는 시대다. 스토킹 범죄에도 AI 기술이 악용될 수 있다"고 우려했다.
보안 인식이 뒤처진 배경에는 IT 시대 초기에 활성화한 무료 백신 정책이 영향을 끼쳤다.
소 전무는 "V3·알약 등의 무상 배포 정책에 한국은 보안에 돈을 써야 한다는 인식 자체가 형성되지 않았다"며 "미국에선 유료 설루션(Norton·McAfee 등)이 일반적이지만 한국은 지금도 무료 소프트웨어가 아니면 사용하지 않으려는 저항감이 크다"고 언급했다.
이어 "(해커 조직 등이) 엔드포인트를 뚫은 후 금전을 노리기보단 정부와 군부 혹은 기업의 핵심 정보에 접근하고자 몰래 계정을 탈취하고 접근 권한을 확보하는 등 장시간에 걸친 사회공학적 공격도 확산하고 있다"며 "한국인의 낮은 보안 인식 속에 엔드포인트 보안이 상당히 취약한 상태"라고 진단했다.
 |
소병홍 HP 퍼스널 시스템 카테고리 전무(HP코리아 제공) |
"서버 보안만큼 중요한 PC보안…中企도 '도입-운영-폐기' 계획 필요"
실제로 한국 기업들의 보안 투자 우선순위도 서버·네트워크에 집중돼 있다.
소 전무는 "현재도 기업 IT 기획팀 또는 구매팀이 엔드포인트 제품을 선정할 때 보안 관련 요구사항을 RFP(제안요청서)에 포함하지 않는다"며 "기업 전반에 보안 불감증이 있다. 전문 IT 보안팀도 서버·네트워크에만 치중하고 엔드포인트 보안은 상대적으로 소홀하다"고 지적했다.
중소기업 경우 소수의 인력(1~3명)이 IT 영역 전반(데이터베이스·서버·클라우드 등)을 담당하면서 보안까지 구축·관리하는 곳도 많은 것으로 전해진다.
소 전무는 "보안 전문 지식을 갖추지 못한 직원이 기업의 보안 시스템 전부를 관리하기도 한다"며 "이런 기업은 필요한 설루션을 도입하기보다 계약 권한을 가진 구매팀이 가장 저렴한 제품을 선택하는 경우가 대부분인데 그런 식으론 보안 위협을 막기 어려울 것"이라고 말했다.
 |
HP 슈어 시리즈 한눈에 보기(HP코리아 제공) |
"나도 희생자 될 수 있다" SKT 해킹 사태 계기로 인식 전환 기대
HP는 보안 위협 증가에 대응하는 해법으로 '제로 트러스트' 기반 엔드포인트(하드웨어) 보안 설루션을 제시하고 있다.
소 전무는 "제로 트러스트는 세상에 믿을 것은 아무것도 없다라는 관점의 확장"이라며 "HP Wolf Security는 화이트리스트 기반으로 리스트에 없는 모든 프로그램은 가상머신에서 격리·실행해 멀웨어 여부를 안전하게 검사한다"고 설명했다.
이어 "중소기업도 '도입-운영-폐기'라는 전체 사이클을 고려한 보안 설루션 계획을 세워야 한다"며 "하드웨어 구매 단계부터 보안팀의 전문성을 바탕으로 설루션을 구매할 수 있도록 협업해야 한다"고 조언했다.
그는 마지막으로 SK텔레콤 해킹 사태가 보안 인식 전환의 계기가 되길 기대했다.
ideaed@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. <용어설명> ■ 노드VPN 노드VPN은 유료 개인용 가상사설망(VPN·Virtual Private Network) 서비스로 이용자의 인터넷 트래픽을 암호화된 터널을 통해 원격 서버로 전송해 실제 IP 주소를 숨기고 개인정보를 보호하는 역할을 한다. 노드VPN은 윈도우·macOS·리눅스 등 PC 운영체제뿐 아니라 안드로이드·iOS 등 모바일 기기, 안드로이드 TV·무선 라우터·NAS(네트워크 결합 스토리지) 등 다양한 플랫폼을 지원한다. ■ 제로트러스트 제로 트러스트(Zero Trust)는 아무것도 기본적으로 신뢰하지 않는다는 원칙에 기반한 최신 보안 모델이다. 모든 사용자·장치·애플리케이션·트랜잭션을 신뢰하지 않고 항상 신원과 권한을 엄격하게 검증한 후 접근을 허용한다. ■ BIOS BIOS(Basic Input/Output System)는 PC가 켜질 때 가장 먼저 실행되는 펌웨어로 하드웨어 초기화와 운영체제 부팅을 담당한다. BIOS는 운영체제가 실행되기 전 단계에서 동작하며 이 영역이 해킹당하거나 변조될 경우 백신이나 OS 기반 보안 설루션으로는 탐지·복구가 매우 어렵다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.