“인증되었습니다”를 믿으십니까? 보안은 ‘그때’부터 뚫리기 시작합니다! (2) – Policies & Countermeasures

㈜시선AI(SECERN AI)는 Vision AI 전문 기업으로, 
인공지능 영상인식 기반의 정보보호 및 보안 솔루션을 제공합니다.

* All or most images in this article were created and edited using AI tools (ImageFX, ChatGPT, Gemini, etc.).

Policies & Countermeasures

정부, ‘인증, 접근, 모니터링 체계 재정비’ 권고 

국내에서 해킹 사고와 정보유출 사고가 연달아 발생하면서, 정부 및 감독기관은 금융권을 비롯한 민간기업의 보안 치계 전반에 대한 권고와 규제 강화 움직임으로 보이고 있습니다. 예컨대, 공급망 공격과 소프트웨어 취약점을 노린 해킹이 증가함에 따라 정부는 소프트웨어 공급망 보안 가이드라인, 제로트러스트 보안 모델 권고, 보안 인증·접근 통제 체계 개선을 통해 방어선을 다층화할 것을 권장하고 있습니다.

또한 서버 해킹, 정보 유출, 악성코드 감염 등이 급증한 점을 지목하며, 주기적 보안 점검, 패치 관리, 취약점 스캐닝, 모의해킹 등을 통해 보안 상태를 점검하고 이상 징후 탐지 체계를 갖출 것을 권고하고 있습니다. 이처럼 정부는 ‘예방, 탐지, 대응’을 아우르는 보안 거버넌스를 강화하고 산업별 요구에 맞는 보안 가이드라인 정비를 통해 제로트러스트 및 지속인증 체계의 도입 기반을 마련하고 있습니다.

관련 부처를 중심으로 보안을 강화하기 위한 다양한 제도 마련에 나서고 있습니다. 기존에는 기업이나 기관의 자발적 신고가 있어야만 조사가 가능했던 체계를 바꿔 ‘침해 징후만으로도 정부가 조사에 착수할 수 있는 제도’ 도입을 추진 중입니다. 또한 사고를 숨기거나 축소·은폐하는 경우 이에 대한 책임을 묻고, 실질적 처벌을 강화하겠다는 방침입니다. 

민간, ‘생체 인증, 통합 모니터링’ 확대 

국내 금융권을 비롯한 민간에서도 위협을 인식하고 대응을 강화하고 있습니다. 많은 기관이 기존의 비밀번호 기반 인증 체계를 보완하기 위해 MFA를 도입한 데 이어, 생체 인증이나 디바이스 인증으로의 전환을 추진 중입니다. 이는 크레덴셜 탈취 위험을 줄이기 위한 조치입니다. 

더 나아가, 최근 보안 업계에서는 행위 기반 탐지(Behavioral Detection), 엔드포인트 탐지 및 대응(EDR/XDR), 통합 보안 관제(SIEM/SOAR) 등을 금융권에 제안하고 있으며, 해당 솔루션을 초기 도입하거나 PoC를 진행 중인 사례도 언론 보도를 통해 확인되고 있습니다. 이러한 과정을 통해 ‘인증 보강, 탐지 체계 구축, 통합 관제 도입’ 등 보안 체계를 선진화하는 노력이 확대될 것으로 기대됩니다.

과학기술정보통신부와 한국정보보호산업협회에서 발표한 ‘2024년 국내 정보보호산업 실태조사’ 보고에 따르면, 정보보호산업 전체가 성장하고 있는 것으로 파악됐습니다. 조사 결과에서 정보보안, 물리보안 등 정보보호기업 수와 전체 매출 규모가 매년 꾸준한 증가세를 보인다는 통계를 확인할 수 있으며, 이는 정보보호에 대한 시장의 수요와 보안에 대한 업계의 투자가 늘고 있음을 시사하는 것으로 풀이됩니다.

<데이터 출처: 과학기술정보통신부·한국정보보호산업협회, ‘2024년 국내 정보보호산업 실태조사’>

업계, ‘패스워드리스, 지속인증, 통합 보안’ 강조 

크레덴셜 탈취에 의한 해킹 사고가 빈번하게 발생함에 따라 기존 인증 방식의 취약점이 드러나면서, 최근 보안 업계에서는 ‘패스워드리스(Passwordless)’ 방식이 주목받고 있습니다. 패스워드리스는 단순히 사용자의 편의성을 높이는 것을 넘어 계정 탈취 공격을 막고 제로트러스트 보안 모델을 구현하는 핵심 기술이 됩니다. 

또한 제로트러스트 모델에는 ‘지속인증’ 개념이 필수적입니다. 금융권에서는 고객 자산 및 개인정보 등 민감한 데이터를 다룹니다. 국가핵심기술을 보유한 기업이나 공공기관도 마찬가지입니다. 이처럼 높은 수준의 보안이 절대적으로 필요한 조직에는 단순한 로그인 인증을 넘어 ‘지속인증’ 보안 체계가 요구됩니다. ‘누가 지금 접속했는가’, ‘인증된 사용자가 맞는가’, ‘세션 유지 중에도 동일 인물인가’를 실시간으로 검증할 수 있는 환경이 중요합니다. 

조직의 모든 보안 시스템을 체계적이고 통합적으로 운영할 수 있는 중앙 통제 구조를 갖추는 것도 필요합니다. 이제 개인에게 맡겨진 비밀번호, 단순한 방화벽, 산발적으로 운영되는 보안 시스템 등 전통적인 보안 체계로는 고객의 정보와 자산을 지킬 수 없습니다. 인증 이후의 위협, 내부자 리스크, 서버 해킹, 크레덴셜 탈취 등 복합적 위협에 대응하기 위해서는 중앙에서 효과적으로 통제할 수 있는 체계적인 통합 보안 시스템 구축이 필수적입니다. 

시선AI 뉴스레터 아카이브
SEEU ON 자세히 보기

[전문 목차(링크)]

Section 1. Incidents & Accidents

Section 2. Policies & Countermeasures

Section 3. Defense & Detection