믿었던 보안장비가 오히려 침입 통로가 됐다. 글로벌 보안업체 포티넷의 방화벽 장비에서 대규모 취약점이 발견돼, 삼성을 비롯한 전 세계 8만여 대가 위협에 노출된 것으로 알려졌다. 비싼 장비를 들여놓는 것만으로는 안전이 보장되지 않는다는 사실을 새삼 일깨운 사건이다. 기업 보안 관리의 무게중심이 ‘도입’에서 ‘운영’으로 옮겨가고 있다.
장비를 사도 뚫리는 이유
보안장비도 결국 소프트웨어다. 취약점이 발견되면 제때 패치하고 설정을 점검해야 하는데, 현실의 기업 현장에서는 한 번 설치한 뒤 방치되는 경우가 많다. 관리되지 않는 장비는 보안의 방패가 아니라 가장 약한 고리가 된다.
현장에서 자주 생기는 빈틈
- 패치·업데이트가 미뤄진 채 방치된 장비
- 부서·지점마다 따로 노는 보안 설정
- 현장 장비·센서까지 닿지 못하는 관리 사각지대
‘사두는 보안’에서 ‘관리하는 보안’으로
핵심은 장비의 개수가 아니라 끊김 없는 운영이다. 도입한 시스템이 방치되지 않도록 점검·업데이트를 책임지는 시스템 유지보수가 보안의 기본이고, 부서마다 흩어진 장비와 시스템을 하나로 묶어 한눈에 관리하는 시스템 통합이 있어야 사각지대가 줄어든다. 공장·매장의 현장 장비까지 연결해야 하는 환경이라면 IoT 임베디드 단계의 보안 설계를 함께 가져가는 것이 안전하다.
보안은 ‘무엇을 샀느냐’가 아니라 ‘얼마나 잘 관리하느냐’에서 갈린다.
이번 사태는 특정 제품의 문제로 끝나지 않는다. 어떤 장비를 쓰든 관리되지 않으면 뚫린다. 보안을 한 번의 구매가 아니라 지속적인 운영으로 다루는 기업이, 결국 사고를 피한다.
