Asier Ortiz, Chief Operating Officer (COO) of Lantek
데이터는 인터넷을 통해 액세스하는 회사 외부에 있는 일단의 서버인 클라우드 컴퓨팅에 저장됩니다. 그러나... 이 스토리지를 직접 통제하지 못하는 상황 하에 가상 환경 내에서 정보가 이동할 경우, 보안에는 어떤 상황이 벌어질까요? 어떻게 기밀을 보장하고 사이버 공격으로부터 데이터에 대한 액세스를 보호할 수 있을까요?
우리가 처해 있는 디지털 생태계에서는, 수 개월 전에 WannaCry 바이러스가 100여 개국의 일부 잘 알려져 있는 기업 및 단체의 IT 시스템을 감염시킨 것과 마찬가지로, 해커들이 작업에 방해를 받지 않고 전세계적인 규모로 네트워크와 컴퓨터를 감염시킬 수 있습니다.
때로는 중소기업의 관점에서 이러한 공격이 단지 대기업의 문제인 것처럼 보이는 것이 중소기업에는 사이버테러리스트가 관심을 가질만한 기밀 정보가 없다는 잘못된 믿음 때문이라는 점을 인정합니다. 이는 전혀 사실이 아닙니다.
이 주장을 뒷받침하는 다수의 보고서가 있습니다. 그중 하나인 IBM의 보고서는 보안 침해의 절반 이상은 엄밀하게 말하자면 사이버 공격 때문에 발생하는 것이 아니라, 조직 내에서 적절하게 보안 작업을 실행하지 않는 우리 자신에 의한 것이라고 경고하고 있습니다. 간단한 로그인을 사용하지 않고, 비용 절감을 위해 방화벽을 조정하거나 플랫 네트워크를 설치하지 않는 등과 같은 기본적인 예방조치를 취하는 것에서 블록체인과 같은 획기적인 혁신의 사용에 이르기까지, 인적 레벨에서만이 아니라 기기 및 프로세스 레벨에서도 체계화된 방식으로 처리하는 등과 같이 보다 신중한 조치를 취해야 합니다. 실제로, 가상 화폐 이외에도 이 기술은 내부 또는 외부에 상관없이 제공자 또는 파트너와의 공유 네트워크 보안을 보장하기 위해 사용되고 있습니다. 또한 이는 액세스하기 매우 어려운 암호화를 통해 조기에 사이버 공격에 대처하는 매우 효과적인 무기라는 점이 이미 입증되어 있습니다.
ZeedSecurity가 실시한 또 다른 조사 결과는 2년 전에 발표되었지만 수치가 실질적으로 변경되었음을 나타내는 것은 아무 것도 없어 보인다는 점에서 우려 요인이 되고 있습니다. 이 조사는 사이버 공격의 70%가 중소기업을 겨냥하고 있다는 사실을 언급하고 있으며, 디지털 취약성과 IT 시스템을 세심히 살펴야 할 인프라에 대한 투자 부재를 입증합니다.
이는 그리 놀라운 일이 아닙니다. 중소기업은 스페인 부의 65% 이상에 기여하는 비즈니스 구조의 99% 이상을 차지하고 있습니다. 기업의 규모 때문에 대기업이 피해를 입을 수 있는 경우만큼 사이버 공격이 많은 주목을 받지 못하는 것은 사실입니다. 하지만... 어떤 종류의 바이러스에 감염되어 그 영향이 크든 작든 의심할 여지 없이 업무 또는 운영을 중단시켜 경제적 영향을 미치거나 최악의 경우에는 기업의 평판에 영향을 미치는 상황을 겪지 않은 기업은 없을 것입니다.
이러한 정보에 비추어 볼 때, 디지털 변혁이 단순히 센서를 장착하고, 데이터를 클라우드에 업로드하며 정보를 제공하는 데 그치는 것이 아니라 동일한 수준에서 이러한 유형의 공격에 대처할 수 있는 능력을 부여하는 것임은 분명합니다.
이처럼, 특히 Gartner에 따르면 3년 내에 200억 개 이상의 사물이 디지털 생태계와 연결되고, 4차 혁명 기간 중 산업 데이터가 기업이 성장하고 새로운 비즈니스 기회를 발견하게 하는 원재로가 될 시점에서 사이버보안은 우선순위 목록에 있어야 합니다. 우리는 데이터를 보호해야 합니다.