"1200원이면 도난 아이디 1천개 구매, 사이버 공격 쉬워져"

by김국배 기자
2022.04.19 15:14:13

[이데일리 김국배 기자] “사이버 공격이 점점 더 쉽고 저렴해지고 있다.”

박성준 한국마이크로소프트(MS) 마케팅·오퍼레이션 부문 M365팀 매니저는 19일 서울 광화문 본사에서 연 기자간담회에서 이렇게 말했다. 그는 “(다크웹 등에서) 1달러(약 1200원) 정도면 도난당한 아이디·패스워드 1000개를 살 수 있다”며 “대량으로 사게 되면 우리 돈 1원이면 2200개를 살 수 있는 게 현 상황”이라고 했다. 그만큼 공격도 난해해진다는 설명이다.

마이크로소프트의 보안 전략 (사진=MS)

반면 기업들은 평균 35개 회사에서 70개 정도의 보안 솔루션을 구매해 사용하면서 운영에 어려움을 겪고 있다고 한다. 사용자 입장에서 불편할 뿐 아니라 관리도 어렵다.



이에 MS가 제시하는 보안 전략은 이메일, 아이덴티티(ID), 데이터, 클라우드, 앱 등을 모든 것을 개별적으로 보호하는 것이다. 과거 ‘성벽’을 쌓아 그 안을 보호했던 것과 대비되는 개념으로 클라우드 시대에 와 필요성이 커졌다. 박 매니저는 “클라우드 시대에는 앱 등이 이동한다”며 “성벽만 보호해선 안 되며 솔루션별로 보호가 필요하다”고 지적했다.

아울러 MS 보안 솔루션의 차별점으로는 ‘빌트인’ 방식을 꼽았다. 처음부터 플랫폼 내에 보안 기능을 포함돼 개발한다는 것이다. 77개국에 걸친 8500명의 보안 전문가 집단에서 나오는 보안 인텔리전스(위협 정보) 능력도 강점이다. MS는 향후 5년간 보안 분야 연구개발(R&D)에 20조원를 투자할 계획이다.

박 매니저는 “빌트인 보안으로 안정성을 높이고 비용 부담도 감소시킬 수 있다”며 “또 보안 인텔리전스를 통해 알려진 공격은 머신러닝 솔루션으로 차단시키며 실제 의미있는 공격만 보안 전문가가 심층 분석해 서비스에 반영하고 있다”고 했다.