사이버 보안 강화하는 미국

2020년 팬데믹이 디지털 전환(Digital Transformation)을 촉진시키며 사이버 공격이 많아지고 있다. IBM의 전 Executive Security Advisor인 Sam ElMihi는 “2020년엔 전년대비 485%의 사이버 공격이 증가했고 지난 4개월간 미국에서 보고된 건수만 해도 295건이 넘어 근래 사이버 어택이 급증하고 있다”고 강조했다.

미국 에너지 공급망에 대한 최악의 해킹 사건으로 기억될 지난 5월의 미 동부 송유관 Colonial Pipeline의 랜섬웨어 공격 외에도 6월에는 세계 최대 정육업체인 JBS의 해킹이 있었고 더 많은 사이버 공격 사건들이 있을 것으로 전망 된다.

사이버 어택의 증가함에 따라 사이버 보안 대한 미 정부와 기업들의 수요와 경각심 또한 급증하고 있다.

바이든 대통령은 정부 기관의 보안 향상, 연방 정부와 계약하고 있는 소프트웨어 제조사에 대한 새로운 표준을 부과하는 등 연방 정부의 보안 대책을 향상시키는 내용을 담은 ‘국가의 사이버 보안 향상에 관한 행정 명령(Executive Order on Improving the Nation’s Cybersecurity)’에 서명했다.

그리고 핵심 인프라 소유자 및 운영자가 사이버 보안과 관련해 준수해야 하는 사항들을 담은 ‘핵심 인프라 제어 시스템을 위한 사이버 보안 개선’에 관한 국가 보안 각서(National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems)에 서명했다. 각서에는 국토안보부의 CISA(Cyber Security & Infrastructure Security Agency) 및 상무부의 NIST(National Institute of Standards and Technology)가 다른 기관과 협력해서 핵심 인프라에 대한 사이버 보안 성능 목표를 개발하도록 지시하는 등의 내용이 포함돼 있다.

글로벌 컨설팅 업체 Deloitte와 FS-ISAC(금융서비스 정보 공유 및 분석센터)가 공동으로 대규모 금융기관들을 대상으로 설문조사에 따르면 금융기관에서 선정한 2020년 디지털 신흥기술 도입 순위는 1. 클라우드, 2. 데이터/분석, 3. 인공지능/인식 컴퓨팅, 4. RPA(로봇 프로세스 자동화), 5. 모바일 순이었다.

클라우드 시스템은 인공지능, 머신러닝, IoT, 블록체인, 로봇, 5G 등의 새로운 ICT 기술을 유연하고 편리하게 도입할 수 있게 해주는 장점이 있지만 데이터와 애플리케이션이 외부로 이동하기 때문에 사이버 공격의 위험에 노출될 위험이 크다. 시스템의 자동화를 돕는 쳇봇과 같은 경우 기업 및 고객의 중요한 데이터에 액세스가 있기 때문에 개인정보 등의 유출이 생길 수도 있다.

이처럼 디지털 전환 트렌드와 밀접한 연관이 있는 사이버보안에 대한 투자 역시 늘어나고 있다. Pitchbook의 데이터에 따르면 2021년 6월 15일 기준으로 사이버 보안 관련 신생 기업이 전 세계적으로 99억 달러를 투자 받았으며, 투자를 받은 기업의 평균 기업 가치는 2020년 대비 두 배 이상 증가한 4억 7500만 달러를 기록했다.

암호화폐 채굴 공격, 복합/연대 랜섬웨어 공격, 봇 조작과 같이 점점 진화하는 사이버어택에 대응하기 위한 데이터 암호화, 인증, 토큰, 제어 및 저장 모듈 등에 중점을 둔 사이버 보안 신생기업에 대한 관심이 높아지고 있으며 클라우드 보안 성능을 개선하기 위해 인공지능, 머신러닝, 빅데이터 및 블록체인과 같은 다양한 기술의 도입을 찾는 기업도 많아지고 있다. 현재 떠오르고 있는 다양한 미국의 사이버 보안기술 스타트업 리스트를 코트라 해외시장뉴스에서 찾아볼 수 있다.