[IT돋보기] '랜섬웨어 급증'…IT서비스, "보안전략=기업생존"

[아이뉴스24 박진영 기자] "IT 시스템이 진화할수록 IT보안의 위협도 같이 증가하고 있다. 뉴노멀 시대 변화 속에 최신 IT 트렌드를 이해하고, 새로운 보안 전략을 잘 수립해서 대응하는 것은 이제 기업 생존의 필수 불가결한 핵심 요소가 됐다."

현신균 DTI 사업부장(부사장)은 지난 26일 온라인으로 개최한 'LG CNS 보안서밋 2021'에서 "LG CNS는 최고의 보안 전문가로 구성된 MSSP로서 국내 보안 시장의 게임 체인저가 되고자 한다"고 포부를 밝혔다.

최근 모든 영역에서 랜섬웨어 등 피해가 급증하면서 보안의 필요성이 높아진 가운데 LG CNS, 삼성SDS 등 IT서비스 기업들이 '보안'을 주요 전략으로 내세우고 있다. 런섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 사전에 피해를 막는 보안 전략이 필요하다.

한국인터넷진흥원 인터넷침해대응센터(KISC)에 따르면, 최근 3년간 국내 랜섬웨어 신고는 2019년 39건 대비 지난해 127건으로 325%로 급증했다. 올해는 지난 16일까지 55건 신고 접수된 것으로 나타났다.

◆ LG CNS가 국내 최초 MSSP 사업자 선언…보안 시장 출사표

LG CNS는 새 보안브랜드 '시큐엑스퍼' 출시와 함께 국내 최초로 MSSP 사업자를 선언했다.

MSSP(Managed Security Service Provider)는 통합 보안관리 서비스 사업자로, 보안에 관한 운영·관리를 포괄적으로 수행한다. 가트너에 따르면 ▲방화벽 구축 ▲외부 침입 탐지 ▲보안 취약성 검사 ▲바이러스 차단 등 보안 관련 24시간 모니터링·운영·관리를 제공하는 사업자를 의미한다.

LG CNS 관계자는 "MSSP는 글로벌 시장에서 통용되는 개념으로, 대표적 해외 사업자로 미국 AT&T, 일본 NTT 등이 있다"면서, "통합 보안 서비스를 제공하는 MSSP 사업자는 국내 기업에서는 최초다"고 밝혔다.

LG CNS의 MSSP선언은 개별 보안 서비스를 '시큐엑스퍼'로 통합해 '원스톱(one-stop) 서비스'로 제공하겠다는 의미다. 보안 컨설팅, 보안 솔루션 구축, 보안 시스템 최적화, 운영 및 관제 등 기존에 제공했던 모든 보안 서비스를 하나의 통합된 서비스로 제공한다. 고객사는 보안을 LG CNS에 전담시키고, 핵심 비즈니스에만 집중하면 된다고 회사 측은 설명했다.

시큐엑스퍼는 클라우드 보안 솔루션·시스템 구축과 실시간 위협탐지·대응까지 토털 클라우드 보안 서비스를 제공한다. 지난 4월말, 회사가 새롭게 선보인 클라우드 통합 운영 서비스 '클라우드엑스퍼 프로옵스'의 보안 파트를 책임지는 것이다.

또 스마트팩토리를 위한 OT보안 서비스도 제공한다. 외부의 해킹과 악성코드 유입을 막고, 내부 핵심정보의 외부유출을 방지한다. 랜섬웨어 등 사이버 공격으로 수십개 공장이 일시에 중단되는 사태를 사전에 막는다.

◆ 삼성SDS '비대면·클라우드·OT 보안' 3가지 강조

삼성SDS도 올해 클라우드, 생산설비 및 제조공정(OT) 등에서 보안 서비스를 강화한다. 황성우 대표는 올초 회사의 미래 성장 3가지 키워드 중 하나로 '보안'을 꼽기도 했다.

지난달 개최한 '사이버 시큐리티 콘퍼런스 2021'에서 비대면, 클라우드 가속화 등 디지털 환경 속 사이버보안 트렌드와 회사의 보안 대응 방안 등을 소개했다. 삼성SDS 보안전문가들이 직접 강연을 통해 ▲비대면 업무환경 보안 ▲클라우드 보안 ▲생산설비 및 제조공정(OT) 보안 등 3가지 보안 전략을 집중 설명했다.

삼성SDS의 보안진단 서비스 중에는 클라우드 진단 외에도 클라우드를 운영하는 사람에 대한 진단도 함께 한다. 운영자의 보안 위규와 이후의 작업 이력 등을 종합적으로 진단한다. 클라우드 운영·관리하는 MSP와 MSSP가 서로 견제할 수 있는 삼각구도를 만들어 클라우드 보안의 안정성을 높여야 한다는 설명이다.

회사의 OT 보안 서비스는 AI를 활용해 설비를 식별·보호하고 위험을 탐지하는 순환적 모델이다. OT 보안사고를 방지하기 위해선 차단·방어 중심에서 예방·분석 중심으로 변해야 한다는 것. 방화벽이 적용된 IT·OT망에는 위헙요소가 없다고 인식하지만, 공장 내 설비와 기계가 감염된 IT망 등을 통해 악성코드가 OT망으로 전파되는 경우가 종종 있다고 설명했다.

또 네트워크 트래픽을 기반으로 사용자, 디바이스, 네트워크 등의 정보를 수집해 추론·시각화 할 수 있는 보안 가시성을 확보해 이상징후를 탐지할 수 있다. 지원 모니터링, 프로그램 배포 및 실행 관리 등 엔드포인트 보안 관리를 통합 지원하고 있다.

한 보안업계 관계자는 "기존에 IT서비스를 구축하던 기업이 보안시장에 진출하는 것은 보안이 그만큼 중요한 요소로 자리 잡았고, 관련 생태계가 넓어진다는 측면에서 긍정적이라고 본다"고 밝혔다.