지금이야말로 클라우드 보안에 대하여 다시 한번 주목해야 할 때
2024년 연말에 미국 정부 기관과 기업의 사이버 보안을 위협하는 각종 사건·사고가 연이어 있었다고 하는데요. 최근 미국에서는 어떤 사건·사고가 있었고, 어떻게 대처하고 있는지 한눈에 살펴볼 수 있도록 아래 본문에서 한눈에 살펴볼 수 있도록 준비했습니다.
2024년 12월 미국 재무부 전산망에 접근해 일부 정보를 탈취하는 해킹 사건이 발생했습니다. CNN 방송 및 AFP 통신 등 외신에 따르면, 해커가 미국 재무부의 일부 작업용 컴퓨터(워크스테이션)에 원격 접속했다고 합니다. 문제는 해커들이 미국 재무부의 사이버 보안 서비스를 제공하는 기업 B사의 디지털 키를 탈취하여, 재무부의 전산 보안 시스템을 통과 했다고 하는데요. 발표에 따르면 해커는 기밀이 아닌 문서에 접속했으며, 피해 규모는 파악중이라고 합니다.
*출처: 中 배후 추정 해커, 美 재무부 털었다 … “중대 사이버 보안사건”-뉴데일리
2024년 11월 미국 스타벅스의 직원 근무시간 기록 시스템이 사이버 보안 사고가 발생하고 약 3주 후 복구했다고 하는데요. 미국 외신에 따르면 미국 스타벅스가 미국 B사와 협력하여 문제 원인을 랜섬웨어 감염으로 보고, 시스템 액세스를 복원했다고 보도했습니다. 해당 사고가 발생하는 시점에 미국 스타벅스 직원의 근무시간 기록을 ‘아날로그 방식으로 관리’하고 있었으며, 이 사건 이후로 업체와 협력하여 재발 방지를 하겠다고 하는데요. 이 건을 통해 다시 한번 ‘보안과 편의’를 모두 갖춘 DX사업 전환이 필요하다는 시사점을 얻을 수 있지 않나 싶습니다.
*출처: 美 스타벅스, 해킹으로 마비된 스케줄링 시스템 복구-ZDNET
2024년 12월 미국 외신통해 미국 크리스피크림이 사이버 보안 공격을 당해 온라인 운영이 중단되었다고 보도했습니다. IT 시스템 일부에서 허가되지 않은 활동이 발견되었고, 이를 해결하기 위한 기업의 조치 과정에서, 온라인 주문을 포함한 일부 온라인 서비스 운영이 중단되었다고 합니다.
*출처: 美 크리스피크림 도넛, 해커 공격 당해-ZDNET
최근 2024년 12월 미국 재무부 보안 사건 이후, 미국 백악관은 ‘의료 정보 데이터 암호화’가 필요하며, ‘사이버 보안 규칙을 준수하는지 확인하는 검증’ 가이드라인 수립에 주목했는데요.
미국은 2023년 기준 사이버 보안 사고로 인해 미국 내 1억 6천 7백만 명이 넘는 의료 정보가 유출되거나 피해를 봤다고 합니다. 2019 년 이후 해킹 과 랜섬웨어로 인한 대규모 의료 정보 유출 사건 비율이 각 89%와 102% 증가했다고 하는데요.
미국 보건복지부(HHS)는 이러한 정책을 진행하기 위해 첫해 약 90억 달러(약 13.2조 원)이 필요하며, 2~5년까지 매년 약 60억 달러(약 8.8조 원)이 필요할 것이라고 분석했습니다. 이에 대한 미국 재무부는 60일 간 공공 의견 수렴 기간을 운영하여 대안을 발표하겠다고 하네요.
*출처: 美 백악관 “의료정보 유출 잇따라…사이버보안 강화 필요”-ZDNET
이처럼 사이버 보안 위협 뿐만 아니라, 최근 AI의 기술 발전으로 인해 AI를 활용한 범죄도 성행하며 이에 대한 대중들의 우려와 관심도 커지고 있는데요.
AWS 보안총괄책임인 마크 라이랜드는 최근 국내 언론 인터뷰를 통해 ‘생성형 AI와 클라우드, 데이터센터 보안 전략’에 대해 생각을 밝혔습니다. 그는 생성형 AI를 대응하기 위해서는 전통과 최신 기술을 합쳐야하며, (전통적인 보안으로) 시스템 최소 접근 권한과 데이터 암호화, 기밀 컴퓨팅 보안 조치를 취하고, (최신 기술로) AI로 AI를 점검하는 방식을 제안했습니다.
즉, AI를 이용한 사이버 범죄를 대응하기 위해서 AI를 이용해야 한다는 것인데요. AI와 보안까지 모두 잡고 싶으시다면? 메가존클라우드 AI와 보안전문팀에게 한 번에 문의하고, 먼저 AI 범죄에 사전에 대응하실 수 있답니다.
*출처: [인터뷰] “AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력”-ZDNET
최근 잇따른 미국 정부 기관과 기업의 사이버 보안 사건·사고가 발생한 이후, 미국 국방부· 상무부·법무부는 중국 의심하며, 중국에 대한 의혹의 목소리가 나오며, 법적 제재가 강해질 것으로 보입니다.
현지 업계에 따르면 미국 가정과 소기업에서 사용하는 인터넷공유기(라우터)의 65%가 중국의 특정기업의 제품이라고 하는데요. 2024년 12월 18일 미국 외신 보도에 따르면, 미국 정부는 중국 기업의 ‘인터넷 공유기(라우터)’를 통해 해킹 사고가 발생하는 것으로 의심하고 있으며, 중국 화웨이를 이어 또 다른 중국산 통신 장비에 대해 사용 금지 조치를 고려한다고 밝혔습니다.
*출처: 美, 중국산 인터넷 공유기 사용 금지 검토-ZDNET
2024년 연말을 전후로 발생한 미국의 사이버 보안 사건들을 살펴보면, 공통적으로 드러나는 특징이 하나 있습니다. 특정 산업이나 기업 규모의 문제가 아니라, 정부 기관부터 글로벌 기업, 일상적인 서비스까지 보안 위협의 범위가 빠르게 확장되고 있다는 점입니다. 재무부 전산망 침해, 글로벌 브랜드의 업무 시스템 마비, 의료 정보 유출 우려까지 이어지는 흐름은 사이버 보안이 더 이상 ‘IT 부서의 문제’에 국한되지 않는다는 사실을 보여줍니다.
또 하나 주목할 점은 기술 환경의 변화입니다. 클라우드 전환과 DX, 생성형 AI 확산은 업무 효율을 높이는 동시에 공격자에게도 새로운 기회를 제공하고 있습니다. 랜섬웨어와 공급망 침해, AI를 활용한 공격 방식이 점점 정교해지는 상황에서, 기존의 보안 체계만으로는 대응에 한계가 드러나고 있는 것도 사실입니다. AWS가 언급한 것처럼 전통적인 보안 원칙과 AI 기반 대응을 병행해야 한다는 논의가 힘을 얻는 이유이기도 하죠.
이러한 흐름 속에서 미국 정부가 의료 데이터 보호 강화, 장비·인프라에 대한 재검토, 가이드라인 정비에 나서는 모습은 시사하는 바가 큽니다. 보안 사고가 발생한 이후의 대응을 넘어, 사전에 리스크를 관리하고 구조적으로 대응하려는 움직임으로 해석할 수 있기 때문입니다. 이는 한국을 포함해 글로벌 시장을 함께 고려하는 기업들에게도 충분히 참고할 만한 사례가 아닐까 싶습니다.
사이버 보안은 이제 ‘있으면 좋은 옵션’이 아니라, 기술 도입과 사업 확장의 전제 조건에 가까워지고 있습니다. 특히 클라우드와 AI 활용이 일상이 된 지금, 보안을 따로 떼어 생각하기보다는 기술·운영·정책을 함께 설계하는 관점이 점점 더 중요해지고 있습니다. 이번 미국 사례들이 던지는 메시지도 결국 그 지점에 있지 않을까요?
잇따른 미국 정부기관과 기업의 사이버 보안 사건이 연이어 발생하면서, 미국 정부도 ‘사이버 보안’에 대해서 다시 한번 주목할 시점이라고 생각되는데요. 국내에서도 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 있죠? 이렇든 국내를 비롯한 글로벌 IT에 대한 최신 소식 및 트렌드를 함께 살펴보며 저는 또 다른 글을 찾아뵙겠습니다.