“사이버 공격은 피할 수 없는 현실”
패널은 Gaming Laboratories International(GLI) 산하 **Bulletproof 사이버 보안 부문 부사장 멜리사 아르스카우그(Melissa Aarskaug)**가 진행했으며, 참가자들은 사이버 공격이 일상이 된 만큼 범죄자들보다 한발 앞서야 한다고 강조했습니다.
패널에는 다음과 같은 사이버 보안 전문가들이 참여했습니다:
- 스콧 멜닉(Scott Melnick), AGS 게임 보안 부사장
- 스티븐 베일리(Stephen Bailey), Cache Creek Casino Resort IT 부사장
- 오스카 슐러(Oscar Schuler), 앨라배마 부족 게임 규제위원회 위원장
- 톰 워진스키(Tom Wojinski), Wipfli 파트너
고도화되는 사이버 공격… 사람을 노린다
“랜섬웨어는 이제 협박 소프트웨어로 진화”
멜닉은 최근 공격 양상이 변화하고 있으며, 기술이 아닌 직원을 노리는 공격이 증가하고 있다고 밝혔습니다.
그는 “도와주겠다며 접근한 가짜 헬프데스크 직원이 시스템을 침투한 MGM 사례”를 예로 들며, 지금은 단순한 금전 요구가 아닌 정보 공개 협박(extortionware) 형태로 진화하고 있다고 경고했습니다.
“공격자는 진화하고 있고, 우리는 따라가야 한다”
베일리는 자신이 겪은 2020년 Cache Creek 카지노의 3주간 운영 중단 사례를 공유하며, 사전 대비와 강력한 사고 대응(IR) 계획의 중요성을 강조했습니다.
그는 “연 1회 침투 테스트와 함께 소셜 엔지니어링 테스트도 수행한다”며, 테스트 중 직원들이 반복적으로 PIN과 개인정보를 넘긴 사례도 있었다고 밝혔습니다.
“아무리 많은 보안 계층을 갖추더라도, 사람의 실수는 통제할 수 없다”고 덧붙였습니다.
보험, 계획, 교육… 종합적 접근 필요
사이버 보험과 사고 대응 계획
워진스키는 신뢰할 수 있는 사이버 보험의 필요성을 강조했고, 멜닉은 “네트워크 보안만큼이나 중요한 것이 바로 사고 대응 계획(IR Plan)”이라며, “이미 해킹당했다고 가정하고 IR을 구성해야 한다”고 말했습니다.
교육이 가장 중요
슐러는 부족 카지노 경영진, 규제자, 직원 모두 동일한 교육을 받고, 공통된 대응 계획을 갖춰야 한다고 강조했습니다.
최근에는 AI 기술을 활용한 고도화된 피싱 공격이 증가하고 있으며, 경영진을 사칭한 요청은 반드시 즉시 확인해야 한다고 말했습니다.
벤더와 내부 위협까지도 감시해야
워진스키는 카지노 운영업체가 외부 벤더의 보안 기준도 내부 보안 수준 이상으로 관리해야 한다고 말했습니다.
멜닉은 “공격자들은 보통 쉬운 표적(‘low-hanging fruit’)을 노린다”며, MGM 같은 정밀 타깃 공격이 아니라면 내부 보안 취약점을 노리는 경우가 많다고 설명했습니다.
베일리는 “IT 부서는 수익을 직접 창출하지 않기 때문에 보안 투자 확보에 어려움을 겪는다”고 밝히며,
운영 유지와 보안 향상 사이의 균형을 잡는 것이 중요하다고 강조했습니다.
결론: 선제적 교육과 반복 테스트가 핵심
패널들은 다음과 같은 종합적 대응 전략이 가장 효과적이라고 입을 모았습니다.
- 지속적인 교육 및 훈련
- 내부 위협 감시 (예: 불만을 가진 직원)
- 다단계 인증
- 정기적인 감사를 통한 사전 대응 체계 강화