댄 로르만은 미국에서 30여 년간 정부와 기업 조직의 보안 전략을 이끌어 온 사이버보안 임원이다. 그는 특히 미시간주에서 최고보안책임자(CSO)와 최고기술책임자(CTO)를 역임하며 보안 정책과 기술 전략을 총괄했다.
현재 프레시디오(Presidio)의 필드 CISO로 활동 중인 로르만은 기업과 직접 협력하며 사이버 회복탄력성을 강화하고, 랜섬웨어 위협에 대비하며 디지털 트랜스포메이션 전략에 보안을 내재화하는 역할을 맡고 있다.
영국 챔피언스 스피커 에이전시(Champions Speakers Agency)의 주관 하에 진행된 인터뷰에서 로르만은 인프라 회복탄력성 강화, 인적 및 기술적 취약점 해결, 새로운 위협 예측, 공격 발생 시 리더십 팀의 대응 준비에 관한 여러 인사이트를 공유했다.
Q: 왜 오늘날 기업에 인프라 회복탄력성이 중요한가?
로르만: 최근 전 세계 기업을 겨냥한 사이버 공격 건수가 폭증했다. 공격의 범위와 강도 역시 랜섬웨어부터 멀웨어 공격, 온라인 금융 사기 등으로 크게 확대되고 있다.
기업 인프라는 이런 위협을 막아내는 첫 번째 방어선이다. 기업이 공격을 차단할 수 있도록 할 뿐 아니라, 디지털 트랜스포메이션을 가능하게 하고 기술이 올바르게 활용되도록 보장한다. 따라서 인프라 보안을 위한 조치를 마련하는 일이 무엇보다도 중요하다.
Q: 기업 사이버 방어의 주요 취약점은 무엇인가?
로르만: 취약점은 모든 영역에 걸쳐 존재한다. 사람은 기업의 가장 큰 자산이 될 수 있지만, 동시에 가장 큰 위험 요소이기도 하다. 누군가 단순히 링크를 클릭하거나 비밀번호를 재사용하거나 소셜미디어 공격에 노출되기만 해도 조직은 쉽게 침해당할 수 있다.
아무리 뛰어난 기술을 도입하더라도 리스크는 남는다. 실제로 클라우드 서비스에서 설정 오류가 발생하는 사례가 흔히 보고된다. 기업이 직면한 핵심 과제는 한 번 보안 체계를 갖추는 것에 그치지 않고 지속적으로 안전하게 유지하는 것이다. 프로세스를 안정적으로 운영하고, 직원을 충분히 훈련시키며, 기술이 항상 최신 상태를 유지해야 한다.
Q: 차세대 사이버 위협에 대응하기 위해 리더는 어떤 준비를 해야 하나?
로르만: 흔히 ‘AS-IS’라고 부르는, 현재 인프라 상태를 ‘있는 그대로’ 정확히 이해하는 일이 최우선이다. 그다음에는 앞으로 환경이 어떻게 변화할지, 그리고 AI와 자율 기술이 어떤 방향으로 발전하고 있는지를 이해해야 한다.
특히 정부 기관이나 금융권의 경우, 현재 어떤 공격이 실제로 발생하고 있는지를 면밀히 살펴야 한다. 그리고 이를 토대로 미래에 발생할 가능성이 있는 공격을 파악하는 과정이 필요하다.
이런 분석은 현재의 위협 동향을 살펴보고, 새롭게 확산되는 첨단 공격 유형을 추적하는 등 여러 방식으로 수행할 수 있다. 랜섬웨어 역시 처음에는 미미하게 시작했지만 점차 확산되며 새로운 형태로 진화했다는 점에서 대표적인 사례라고 할 수 있다.
나는 이런 흐름을 추적하며 매년 예측 보고서를 발간하고 있다. 이 보고서에는 업계 전반의 보안 벤더와 전 세계 주요 기업들이 내놓은 예측을 수집해 담는다. 이를 종합적으로 분석해 공통된 흐름을 파악하고, 실제로 공격을 막을 수 있는 모범 사례와 대응 전략을 제시하고 있다.
Q: 사이버 공격 직후, 임원진은 어떤 역할을 해야 하나?
로르만: 사이버 공격 상황에서는 무엇보다 강력한 리더십이 필수적이다. 특히 랜섬웨어 공격이 발생했을 때는 첫 몇 분간의 대응이 결정적일 수 있다. 누구에게 연락할지, 조직 내 어떤 부서가 참여할지, 그리고 무엇을 어떻게 해야 하는지를 명확히 알고 있어야 한다.
이는 보안 책임자만의 문제가 아니다. CEO부터 CFO, CSO, CISO까지 최고경영진 모두가 어떤 일을 해야 하는지, 어디로 가야 하는지, 누구에게 연락해야 하는지, 어떤 파트너와 협력해야 할지를 정확히 알고 있어야 하며, 전 조직이 이에 발맞춰 움직여야 한다.
여기서 핵심은 신뢰다. 각자가 맡은 일을 제대로 수행할 수 있고, 충분히 훈련돼 있으며, 누구에게 연락해야 하는지 알고, 언론 대응이나 대중, 고객, 파트너, 동료와의 소통을 어떻게 해야 하는지를 숙지하고 있다는 신뢰다. 사이버 공격 상황에서는 이런 요소가 빠르게 하나로 맞물려야 한다. 시간이 무엇보다도 소중하기 때문이다.
dl-ciokorea@foundryco.com
Read More from This Article: 일문일답 | “다음 사이버 공격은 시간문제”··· 30년 경력 보안전문가가 말하는 IT 리더의 미래 대응법
Source: News