함께 앞서 나아가기
사이버 보안 실무자들 사이의 정보를 공유하는 트렌드는 정량화하기 어렵다. 이런 활동에 참여하고자 하는 의지를 측정하기란 사실상 불가능하다. 하지만 클리워와 다른 베테랑 보안 리더들은 한 때 운영, 내부적인 위협 활동, 전반적인 위협 영역 등에 관해 말을 아끼던 CISO들의 생각이 바뀌고 있다고 말했다.
특히 최근에 달라지고 있다. 현재 많은 CISO들이 여러 정보 공유 그룹에 속해 있으며 지금은 동료들에게 이를 추천하고 있고, 이것이 모두가 위협적인 악당들보다 앞서 나아갈 수 있도록 돕는 전략 중 하나라고 이야기하고 있다.
딜로이트(Deloitte)는 ‘2021년 사이버의 미래 설문조사’ 보고서에서 “모든 산업이 취약하다고 인식하면서 지식 공유 노력이 더 광범위해졌다. 다른 산업에서 효과가 있는 것을 배우는 것이 점차 중요해지고 있다”라고 밝혔다.
또한, “사이버 공격이 점차 증가하는 가운데 여기에서 자유로운 산업이나 지역은 없지만 우리는 서로 사고가 발생할 때 효과적으로 대응하는 방법을 배울 수 있다. 이를 위해 동료와 경험 및 지식을 공유하는 것이 보안 환경 전체를 개선하기 위한 필수적인 요소이다”라고 딜로이트는 덧붙였다.
개방성 증가 속 남아 있는 장애물
물론, 다른 임원들과 마찬가지로 CISO는 예전에도 네트워킹을 통해 의견을 교환하고 조언을 얻을 수 있었다. 이를 테면 ISAC가 새로운 것은 아니다. ISAC의 개념은 각각의 주요 인프라 섹터가 위협과 취약성에 관한 정보를 공유하기 위해 조직을 수립하도록 1998년에 발표된 대통령 명령에서 왔다.
하지만 최근에는 공유 의지와 필요성이 모두 증가했다고 애비에이션 ISAC(Aviation ISAC)의 사장 겸 CEO 제프리 트로이가 말했다. 트로이는 “그런 일이 있기까지 많은 시간이 소요되었다”라고 말했다.
2014년에 설립된 애비에이션 ISAC는 7개의 창립 멤버 기업으로 시작하여 5개 대륙 88개 회원 기업을 포함하고 있다. 항공, 공항, 산업 제조, 기타 해당 섹터에 서비스를 제공하는 기업들이 가입할 수 있다.
애비에이션 ISAC는 2021년 ‘비즈니스 사례 만들기’ 보고서에서 “항공은 여전히 사이버 위협 활동자에게 눈에 잘 띄는 표적이다. 우리 업계에서는 2020년에 랜섬웨어 공격, 네트워크 침입, 비즈니스 이메일 해킹, DDoS 공격, 사기 등이 증가했다”라고 밝혔다.
그렇기는 하지만 트로이에 따르면 일관되고 광범위한 협력의 장애물이 남아 있다. 그는 “공유가 확산되고 있지만 중대한 유출에 대한 공개적 대화를 꺼리고 있다”라고 지적했다.
이러한 태도는 ISAC 등의 신뢰할 수 있는 네트워크 안에서도 마찬가지다. 일부는 해킹 이후의 소송 가능성 때문에 망설이고 있다. 남몰래 랜섬웨어 범죄자와 합의한 사람들은 무슨 일이 있었는지 알리고 싶어하지 않는다.
하지만 트로이는 이런 태도에 동의하지 않는다고 말했다. 그는 이런 조치를 강도 피해자가 범죄를 신고하지 않아 공격에 취약한 상태로 남게 되는 것과 유사하다고 비유했다.
그는 “누군가에게 이야기했다면 다른 모든 사람들이 스스로를 보호할 수 있다. 사이버 보안의 경우도 마찬가지이다. 모든 사이버 정보가 도움이 될 것이다”라고 말했다.
혼자 성공할 수 있는 사람은 없다
ISAC와 다른 정보 공유 채널에 관한 대화에서 이런 움직임이 언급되고 있다. 증가하는 위협의 양과 속도 및 공격의 정교성으로 인해 업계 동료 및 벤더 전문가, 정부 관계자 등의 다른 보안 산업 관계자들과 단절된다면 제대로 된 보안 활동이 불가능하다는 단언까지 나올 정도다.