사이버보안은 오늘날 비즈니스 영역에서 매우 중요한 요소 중 하나다. 컴퓨터와 인터넷 등장 이후로 생활은 물론 기업의 업무수행에서 디지털이 중요한 자리를 차지하면서 이를 겨냥한 사이버공격이 기승을 부리고 있기 때문이다. 

코로나 팬데믹 이후 디지털혁신(DT)이 한층 가속화되면서 사이버 범죄의 위험성은 더 높아지고 있다. 디지털이 더 많은 곳에 활용되면서 사이버 범죄가 금전적 피해에 그치지 않고 인명피해까지 유발할 위험성도 아울러 높아지고 있기 때문이다.

디지털화된 의료기기를 해킹하거나 자율주행차의 제어권을 빼앗아 생명에 직접적인 위협을 가하는 일도 불가능은 아니다. 심지어 도시 상수도 정화시스템을 해킹해 위험약품을 과다 살포하거나 원자력 발전소를 공격해 제어 시스템을 마비시키면 대규모 인명피해까지 발생시킬 수 있다.

사이버보안의 중요성이 높아지면서 부상하는 개념이 바로 ‘사이버 하이진(Cyber Hygiene)’이다. 사이버 하이진(위생)이란, 개인과 조직이 컴퓨터 시스템과 네트워크의 건강과 보안을 유지하기 위해 취하는 관행과 조치를 말한다.

건강을 지키기 위해 일상에서 손씻기와 같은 위생 준칙을 생활화하듯, 보안 준칙 준수를 일상적인 활동으로 만드는 개념이 바로 사이버 하이진이다.

소프트웨어(SW)/운영체제(OS) 취약점을 해결을 위한 정기 보안 업데이트, 강력한 비밀번호 사용과 다중 인증, 중요 데이터의 정기적 백업은 물론 수상한 이메일이나 웹사이트 회피 등 안전한 온라인 행동에 대한 사용자 교육 등이 모두 사이버 하이진에 포함된다.

일상적인 행동에 녹아든 효과적인 사이버 하이진은 사이버공격과 데이터 침해를 예방할 수 있게 하며, 오늘날 사이버보안의 필수 구성요소로 손꼽힌다.

하지만 사이버 하이진의 개념에 동의하면서도 현실에서의 실천까지는 이뤄지지 않고 있다고 평가된다. 보안수칙 준수가 몸에 익숙하지 않아 발생하는 불편 때문이다.

정기적인 백업, 주기적 비밀번호 변경 등은 인터넷 초기부터 기본적 보안 준칙으로 강조되는 요소지만, 아직까지도 그 실천율은 높지 않다. 또 기업의 경영진의 입장에서는 사이버 하이진을 생활화하기 위해 추가적인 비용이 들고 이를 정착시키기 위해 인력과 시간을 투입해야 한다는 점도 부담이다.

이와 관련 통합 엔드포인트 관리(XEM) 전문기업 태니엄이 일본에서 실시한 사이버 하이진 관련 설문조사 결과는 우리에게도 참고자료로 삼을 수 있다. 지리적으로 근접한 일본은 우리나라와 유사한 산업구조 뿐 아니라 기업 문화 측면에서도 많은 유사성을 지니고 있다고 평가되기에 일본의 사례를 살펴 반면교사로 삼을 수 있다.

설문조사 내용을 구체적으로 살펴보면, 먼저 보안 정책에 따른 사이버 하이진 관련 규정화는 약 40%~50%에 머물렀다. 사이버 하이진이 일상적 보안 수칙 준수임을 고려하면, 충분치 않은 결과다.

대부분의 기업이 IT 재고조사를 실시하고 있었지만 그 주기가 너무 길거나, 전사적인 조사를 실시하지 않는 기업도 많아 허점이 있었다.

조사 대상 기업 중 매일 IT자산 조사를 실시하는 기업은 단 2%에 불과했으며, 반년 이상의 주기를 갖거나 아예 IT자산을 조사하지 않는다는 응답도 절반 이상(53%)에 달했다. 또 IT자산 전체에 대해 실시하는 기업은 60%에 머무른 것이다.

IT자산 조사의 어려운 점으로는 정보수집에 걸리는 시간 소요가 1위로 꼽혔다. 이어 ‘총체적 정보 파악의 어려움’과 ‘실시간성 부족’, ‘신뢰성 부족’ 등이 꼽혔다. 이는 모두 IT자산 조사가 실시간성을 지니지 못하기에 발생하는 문제점으로 풀이된다.

실시간성을 지닐 만큼 빠른 조사가 수행되고 있지 않기에 신뢰성을 얻지 못하며, 총체적인 파악을 할 수 없는 까닭이다.

IT자산의 취약성 인지와 관련해서도 사이버 공격자가 파고들 허점도 다수 존재했다. IT자산취약점(CVE베이스)에 대해 ‘거의 파악’ 또는 ‘중대한 취약점 파악’하고 있다고 응답한 비율이 70%에 달했으나 나머지 30%는 공격자에게 허점을 노출하고 있는 것과 같은 결과다. 

엔드포인트 기기의 필수 보안SW의 설치와 운용 단에서도 허점이 발견됐다. PC의 필수 보안SW의 최신 설정과 가동 여부를 확인하고 있다는 응답은 76%에 그쳤다. 취약점 파악 여부와 마찬가지로 나머지 24%에 공격자가 파고들 틈이 존재할 수 있음을 의미한다.

결론적으로 사이버보안의 중요성이 높아지고, 이를 위해 사이버 하이진이 강조되고 있지만 실제 기업 내 현장에서는 미흡한 부분이 다수 나타났다. 사이버 하이진 구현의 어려움이 이유인데, 응답자들은 비용(54%)을 사이버 하이진 구현의 가장 큰 장애물로 꼽았으며 툴(49%)과 운용 속도(45%)가 뒤를 이었다. 

다시 말해 비용효율적이면서 실시간에 가까운 자산 관리와 보안 운영이 가능한 도구(tool)가 사이버 하이진이 실효성을 가질 수 있는 전제조건이라고 말할 수 있다. 태니엄과 같은 통합 엔드포인트 관리 솔루션(XEM)이 대두되는 배경이 된다.

효과적인 XEM은 엔드포인트에 다수의 에이전트를 설치해야 하는 비용은 물론 운영·관리의 부담을 줄이면서 빠르게 IT자산을 파악하고, 취약점에 대응할 수 있게 함으로써 사이버 하이진을 비용효율적으로 완성할 수 있게 지원한다. 

사이버 하이진 도입을 통한 이점도 크다. 강력한 비밀번호 사용과 주기적인 변경, 정기적 백업을 수행 등의 기본 보안수칙이 완벽하게 이뤄지면 현존하는 사이버위협의 대부분을 막을 수 있다고 전문가들은 입을 모은다. 사이버 공격의 다수가 사용자의 보안 허점을 노려 침입하는 방식인 까닭이다. 

효과적인 사이버 하이진을 갖추게 되면 지난 수년간 문제를 일으킨 랜섬웨어 공격의 경우에도 공격자의 침입을 원천봉쇄해 공격 자체를 방어하거나 혹은 공격에 피해를 입었다고 하더라도 백업본을 활용해 피해 수위를 낮출 수 있다.

단기적으로 보면, 사이버 하이진 구축에 비용이 소모되나 궁극적으로는 사이버공격의 피해를 경감시키고 복구에 걸리는 시간을 단축함으로써 비용을 절약할 수 있다.

고객 신뢰도 향상에도 긍정적이다. 소비자들은 사이버공격에 의한 피해를 심각하게 받아들이고 있으며, 보안사고를 유발한 기업의 제품·서비스를 이용하지 않겠다는 목소리도 커지고 있다.

사이버공격으로 기업 이미지 손상, 브랜드 인지도 하락은 물론 기회비용 상실까지 이어지는 것이다. 사이버 하이진은 위험을 낮추는 동시에 고객 신뢰도를 높여 더 많은 기회를 창출할 수 있는 사이버 보안의 필수과제임을 인지해야 한다.