한준형 아카마이테크놀로지스 코리아 상 > 자유게시판

당일가전내구제 한준형 아카마이테크놀로지스 코리아 상무가 <디지털데일리>를 만나 제로트러스트 전략을 소개하고 있다.[디지털데일리 김보민기자] 사이버 공격자들이 인공지능(AI) 기술을 악용하기 시작했다. 이전에는 피싱 메일과 사이트를 제작하는 데 AI를 활용했다면, 이제는 실제 존재하는 사람의 얼굴과 목소리를 학습해 사칭 공격을 가할 수 있는 단계에 올라섰다. 단 한 번이라도 속임수가 통한다면, 정보 유출부터 금전 탈취까지 연쇄 피해를 가할 수 있게 된 것이다.그러자 국내 기업들은 고민에 빠졌다. 특히 사이버 공격자들이 가하는 외부 위협뿐만 아니라, 내부 직원들의 보안 행태 또한 사각지대에 놓이면서 차세대 전략이 필요하다는 목소리가 커지고 있다. '누구도 믿지 말고 경계하라'는 의미를 담은 보안 방법론 제로트러스트(Zero Trust)에 대한 관심도 떠오르고 있다.글로벌 사이버보안 및 클라우드 기업 아카마이테크놀로지스 또한 제로트러스트 전략을 통해 기업이 가시성을 강화하는 것이 중요해졌다고 이야기한다. 중요 자산과 업무 프로세스를 초세분화(Microsegmentation·마이크로세그멘테이션)해, 공격 표면을 줄이고 대규모 사고를 막아야 한다는 취지다. <디지털데일리>는 한준형 아카마이코리아 상무를 만나 기업에게 필요한 제로트러스트 전략을 들어봤다.◆ 지금은 '포스트 콘티' 시대…"가시성 높여 보안 강화"한 상무는 엔터프라이즈 보안의 판도가 달라지고 있다고 평가했다. 그는 "이제 해킹은 '콘티(Conti)'와 '포스트 콘티(Post-Conti)로 나뉘고 있다"며 "콘티가 등장한 이후 다양한 해킹 그룹이 등장하고 있고 미국을 비롯한 주요국도 빠른 대응에 나선 시점"이라고 밝혔다.콘티는 러시아권 랜섬웨어 그룹이 개발한 변종으로, 현재 대다수 해킹의 '정석'이 됐다는 평가를 받고 있다. 최근 SGI서울보증 랜섬웨어 사고 당시 언급된 건라(Gunra) 랜섬웨어 또한 콘티와 유사한 코드 구조를 적용한 것으로 알려지면서, 업계에서는 '포스트 콘티' 공격이 이어질 것이라는 전망이 쏟아졌다.한 상무는 "엔터프라이즈 보안뿐만 아니라, 웹 보안 또한 팬데믹 전과 후로 나뉘고 있다"며 "온라인 활동이 늘어나자 해커들은 봇 자동화를 비롯해 크리덴셜스터핑(계정 정보를 무작위 대입해 로그인을 시도하는 방식)으로 눈을 돌리고 있다"고 말했다. AI가 난도를 높이고 있다는 점도 강조했다. 그는 "지난해부터 올해까지 약 30% 수준으로 공격이 늘었고, 여기에 AI가 기인했다고 볼 수 있다"며 "자동화된 공격 도구(툴)을 만들어줄 뿐만 아니라 거짓 인물을 흉내 내기도 하면서, 훨씬 더 위험해진 상황"이라고 평한준형 아카마이테크놀로지스 코리아 상무가 <디지털데일리>를 만나 제로트러스트 전략을 소개하고 있다.[디지털데일리 김보민기자] 사이버 공격자들이 인공지능(AI) 기술을 악용하기 시작했다. 이전에는 피싱 메일과 사이트를 제작하는 데 AI를 활용했다면, 이제는 실제 존재하는 사람의 얼굴과 목소리를 학습해 사칭 공격을 가할 수 있는 단계에 올라섰다. 단 한 번이라도 속임수가 통한다면, 정보 유출부터 금전 탈취까지 연쇄 피해를 가할 수 있게 된 것이다.그러자 국내 기업들은 고민에 빠졌다. 특히 사이버 공격자들이 가하는 외부 위협뿐만 아니라, 내부 직원들의 보안 행태 또한 사각지대에 놓이면서 차세대 전략이 필요하다는 목소리가 커지고 있다. '누구도 믿지 말고 경계하라'는 의미를 담은 보안 방법론 제로트러스트(Zero Trust)에 대한 관심도 떠오르고 있다.글로벌 사이버보안 및 클라우드 기업 아카마이테크놀로지스 또한 제로트러스트 전략을 통해 기업이 가시성을 강화하는 것이 중요해졌다고 이야기한다. 중요 자산과 업무 프로세스를 초세분화(Microsegmentation·마이크로세그멘테이션)해, 공격 표면을 줄이고 대규모 사고를 막아야 한다는 취지다. <디지털데일리>는 한준형 아카마이코리아 상무를 만나 기업에게 필요한 제로트러스트 전략을 들어봤다.◆ 지금은 '포스트 콘티' 시대…"가시성 높여 보안 강화"한 상무는 엔터프라이즈 보안의 판도가 달라지고 있다고 평가했다. 그는 "이제 해킹은 '콘티(Conti)'와 '포스트 콘티(Post-Conti)로 나뉘고 있다"며 "콘티가 등장한 이후 다양한 해킹 그룹이 등장하고 있고 미국을 비롯한 주요국도 빠른 대응에 나선 시점"이라고 밝혔다.콘티는 러시아권 랜섬웨어 그룹이 개발한 변종으로, 현재 대다수 해킹의 '정석'이 됐다는 평가를 받고 있다. 최근 SGI서울보증 랜섬웨어 사고 당시 언급된 건라(Gunra) 랜섬웨어 또한 콘티와 유사한 코드 구조를 적용한 것으로 알려지면서, 업계에서는 '포스트 콘티' 공격이 이어질 것이라는 전망이 쏟아졌다.한 상무는 "엔터프라이즈 보안뿐만 아니라, 웹 보안 또한 팬데믹 전과 후로 나뉘고 있다"며 "온라인 활동이 늘어나자 해커들은 봇 자동화를 비롯해 크리덴셜스터핑(계정 정보를 무작위 대입해 로그인을 시도하는 방식)으로 눈을 돌리고 있다"고 말했 당일가전내구제