“메타버스 사이버보안도 ‘제로 트러스트’로 접근해야”

IBM이 1일 싱가포르 마리나베이 샌즈 엑스포 컨벤션 센터에서 개최한 ‘금융 산업 기술 포럼’ 세션2. IBM의 주요 협력사 관계자들이 나와 사이버 보안에 대한 의견을 공유하고 있다. (사진=한국IBM)

[마리나베이(싱가포르)=이데일리 김정유 기자] “메타버스내의 사이버 보안은 결국 ‘제로 트러스트’(아무것도 신뢰하지 않는 것을 전제로 한 사이버 보안 모델)로 접근해야 한다. ”

IBM이 1일(현지시간) 싱가포르 마리나베이 샌즈 엑스포 컨벤션 센터에서 개최한 ‘금융 산업 기술 포럼’ 세션2에선 금융권의 디지털 기술 도입에 따른 사이버 보안 문제, 메타버스 등에 대한 다양한 의견이 나왔다.

이번 포럼은 IBM의 연례 기술 컨퍼런스 ‘씽크 온 투어’(Think on tour)의 하나로 열렸다. 올해 전 세계 13개 도시에서 열리는데, 아시아·태평양 지역에선 싱가포르가 첫 개최국이다.

KP 운니크리쉬난는 팔로알토네트웍스 부사장은 “클라우드 도입, 디지털화 등 금융 산업이 빠르게 변화 중인데, 이에 따라 해커들에게도 더 많은 접점이 생기고 있다”며 “자체적으로 설문을 진행해보니 은행이 사이버 공격의 가장 큰 타깃이었다”고 말했다.

네하 바르쉬니 아로라 IBM 아시아태평양 뱅킹 및 금융 마켓 대표도 “예전엔 기업들이 보안을 먼저 생각하지 않았지만, 이제는 서비스 구매시 보안을 처음부터 고려한다”며 “많은 변화가 일어나고 있다”고 했다.

디지털 기술의 도입으로 근로자들의 일하는 방식도 변하고 있다. 원격근무, 챗봇, 자동화 등 다양한 방식으로 바뀌면서 사이버 보안이 더 중요해졌다.

투히나 프로파인 대표는 “우리만 해도 사이버 보안, 인프라 모니터링 등에 지속 투자하고 있다”며 “사이버 보안 기술에 많은 투자가 필요하고, 이에 대한 인식도 바뀌어야 한다”고 강조했다.

운니크리쉬난 부사장도 “사이버 보안이 확보되면 원격작업이 가능하기 때문에 예전엔 지역 사무실이 필요했지만 이젠 없어도 돼 다른 국가 고객들에게도 쉽게 서비스를 제공할 수 있다”고 덧붙였다.

이어 “사이버보안 회사가 아닌만큼 핀테크 업체들은 직접 50~60% 직원을 사이버 보안 인력으로 채울 순 없다. 때문에 자동화가 중요하다”며 “사이버 공격에 대한 뉴스가 많이 나오면서 이에 대한 중요성도 높아지고 있다. 그럼에도 사이버 보안 인식은 계속 높여야 한다”고 강조했다.

이 같은 사이버 보안의 중요성은 최근 화두로 떠오른 메타버스 세상 속에서도 마찬가지다. 미래엔 메타버스 내에 은행 서비스가 제공되는 등의 변화가 예상된다.

운니크리쉬난 부사장은 “사이버 보안 측면에서는 ‘제로 트러스트’가 가장 중요하다”며 “인프라를 만들 때부터 ‘제로 트러스트’ 접근성을 따라야 한다. 암호화폐와 관련해선 랜섬웨어가 많이 (사이버 공격에) 이용되는데, 이런 상황을 막는 것도 중요하다”고 했다.