갈수록 甚해지는 保安威脅, 우리의 主敵은… [신무경의 Let IT Go]

東亞日報
入力 2020年 12月 5日 10時 00分

신무경 記者

코멘트: 個

좋아요: 個

코멘트: 個

전수홍 파이어아이 支社長 인터뷰
해커들, 코로나19 哀悼期間 끝내고 金錢-情報奪取目的으로 全方位攻擊
發信人不明 이메일, 文字 열지 말아야

지난달 16日 서울 江南區 파이어아이 本社에서 전수홍 支社長(寫眞)을 만났다. 前支社長은 2012年 11月 파이어아이의 韓國 오피스 첫 職員으로 始作, 올해로 9年째 支社의 首長을 맡고 있다. 인터뷰 要請은 前支社長이 먼저 해왔다. 新種 코로나바이러스 感染症(코로나19) 餘波로 在宅勤務가 늘어나고 會社 컴퓨터가 아닌 個人 컴퓨터를 利用하게 되면서 保安威脅은 增加하게 됐다. 해커들의 攻擊도 增加했다는 이야기가 많이 들려왔던 터여서 묻고 싶은 게 많았다.

―全世界에 保安業體가 많은데 파이어아이는 어떤 部門에 强點이 있나요.

保安業界에서 흔히 쓰는 單語인 백신과 防火壁은 우리가 感氣豫防을 爲해 맞는 백신과 같습니다. 旣存에 알려진 攻擊, 證據資料를 基盤으로 同一한 攻擊을 찾아내 막는 것이죠. 이를 시그니처 方式의 保安技術이라고 합니다.

이 같은 方式은 새로운 類型의 攻擊은 對處하기가 어렵습니다. 通常保安威脅은 이메일 添附파일을 통해 이루어지는데요. 假想環境 속에서 이메일을 열어보고 異常이 없는지 與否를 判斷하는 것을 샌드박스 方式의 保安技術이라 稱합니다. 파이어아이는 샌드박스라는 保安體系를 世界最初로 만들어냈다고 보시면 될 것입니다.

―韓國에서는 얼마나 많은 顧客社들을 保有하고 있나요.

國內 100大企業中 90% 以上을 顧客으로 確保하고 있습니다. 샌드박스 技術自體를 導入하기 위해서는 높은 性能의 하드웨어와 技術이 必要하거든요. 그래서 大企業爲主로 需要가 많습니다. 最近에는 保安威脅이 全方位的으로 擴散되면서 스몰비즈니스 쪽으로 擴散되고 있기는 합니다.

前支社長은 갖고 있던 갤럭시탭에 TV를 連結해 畵面에 파워포인트(PPT)를 띄우며 “安保와 마찬가지로 保安에 있어서도 우리의 主敵은 北韓”이라며 “主敵에 對한 情報와 對備策이 반드시 必要하다”고 强調했다. 파워포인트 畵面에는 韓半島를 中心으로 한 指導가 띄워졌다. 北쪽으로는 빨간色, 南쪽으로는 파란色이 눈에 들어왔다. 豫備軍訓鍊도 아니고 갑자기 安保敎育이라니. 前支社長의 要旨는 새로운 類型의 保安攻擊에 對備하기 위해서는 攻擊相對方이 누군지 正確히 알고 있어야 한다는 것이었다. 最近에는 北韓뿐만 아니라 韓國을 노리는 攻擊루트가 다양해지고 있다는 警告도 덧붙였다.

―무슨 PPT인가요?

保安關聯外部講義를 나갈 때 만들어둔 資料인데요. 해킹은 金錢的인 目的을 하는 그룹이 있고, 國家가 스폰서하는 諜報活動을 하는 그룹으로 나뉩니다. 그런데 韓國은 이 두 가지 目的에 다 該當하는 나라죠.

世界 3代 해킹그룹인 北韓과 中國, 러시아와 마주하고 있는데요. 通常中國과 러시아가 北에 사이버 技術을 傳授해주면서 ‘좋은 武器를 줬으니 實績을 내라’는 式으로 注文합니다. 北韓은 韓國과 같은 言語를 쓰기 때문에 攻擊의 效率性이 높죠. 外交的인 紛爭도 避할 수 있고요.

그런데 지난해 이루어졌던 北美協商처럼 兩國間和解모드가 造成되면 中國이나 러시아가 北韓을 믿기 어려워지게 됩니다. 獨自的인 路線과 自國의 利益을 위해서 새로운 決定을 내릴 수 있다고 생각하는 거죠. 中國, 러시아 立場에서는 北韓이 주는 情報만을 믿기 어렵게 돼 韓國으로 直接 들어오게 됩니다.

우리나라는 北韓을 主敵으로 삼고 있어서 北韓에 關聯한 保安關聯情報를 많이 갖고 있습니다. 反面中國이나 러시아로부터의 攻擊에 對해서는 攻擊과 經驗이 적어 對處가 어렵습니다. 그리고 過去와 달리 더 많은 해킹그룹이 諜報活動보다는 金錢的인 目的을 위해 움직이고 있습니다. 全世界的으로 돈이 될만한 國歌는 攻擊을 하고 있는 것이죠.

韓國은 작은 나라지만 하이테크가 集中되어 있는 나라입니다. 半導體, 自動車等 훔칠 건 많은데 保安은 相對的으로 脆弱하죠. 攻擊이 많아질 수밖에 없는 것입니다. 過去에는 3個國家에 對해서 對備를 하면 됐다면 이제는 全世界로 戰線이 擴張된 겁니다. 이런 狀況에서 事前對處를 위한 情報蒐集, 保安에 關한 情報, 인텔리전스를 얻는 것이 重要해졌습니다.

―인텔리전스는 어떻게 蒐集하나요.

여러 經路가 있습니다. 知能型持續攻擊(APT) 센서 裝備가 全世界에 4億個假量 깔려 있습니다. 파이어아이는 侵害事故調査를 全世界에서 가장 많이 하는데요. 全世界 300餘名의 吏胥妻가 最近 해킹에 活用되는 企業과 툴 等을 체크합니다. 이렇듯 APT 裝備를 통해 保安 트렌드를 볼 수 있습니다. 市場에 있는 情報를 購買하기도 하고요.

―最近의 保安威脅은 어떤 樣相을 띠고 있나요.

北韓이 中國을 僞裝하고, 中國이 北韓을 僞裝하는 아리까리(알쏭달쏭)韓攻擊들이 더 活潑히 일어날 것으로 보입니다. 韓國政府도 2018年부터 中國으로 推定되는 해킹에 對應하는 投資活動을 活潑히 하고 있습니다. 確實한 것은 過去처럼 放送局, 銀行을 마비시켜 社會混亂을 부추긴다기보다는 大部分金錢的인 目的으로 攻擊을 하고 있다는 것입니다.

最近의 攻擊類型을 더 言及한다면 이렇습니다. 半導體會社들은 保安이 잘 갖춰져 있어서 攻擊이 힘들거든요. 그래서 이 半導體會社와 關聯된 物流會社의 保安을 뚫어 機密을 캐냅니다. 이를테면 半導體會社의 新製品出市時點을 알고 싶다고 하죠. 그래서 이 半導體를 運送하는 物流業體를 해킹했더니 12月 25日物量이 豫約돼 있는 것을 確認하는 式이죠. 이렇듯 서플라이체인(供給網)으로 迂廻的으로 情報를 얻는 境遇가 많아졌습니다.

―最近 알만한 企業들 中保安威脅을 當해 被害를 본 케이스가 있나요.

랜섬웨어 攻擊은 充分히 많을 텐데 外部로 잘 안 알려지는 것 같습니다. 안타까운 點은 保安의 特性上 이슈가 發生해도 問題를 덮는다는 겁니다. 基本的으로 나와 關係가 없는 사람이 보낸 이메일은 해킹 意圖를 가지고 보내올 可能性을 念頭에 둘 必要가 있습니다. 特히 添附파일은 더더욱 그러합니다. 文字로 링크를 많이 받는데요. 그것을 통해 해킹을 많이 합니다. 해커들이 인터넷住所(URL)를 惡性에서 頂上으로 바꿔놓으면서 發見하기 어렵게 만들기도 하죠.

―코로나19를 惡用한 해킹 威脅도 많아지는 것 같아요.

코로나19 草創期에 해킹 攻擊이 많아졌던 게 事實입니다. 다만 利益을 騙取하는 行爲는 잘 하지 않았어요. 사이버 世上에도 商道義가 있어요. 사람이 죽는 거죠. 2014年 세월호 事件이 있었을 때도 3個月間 사이버 哀悼期間이 있었어요. 그러다가 월드컵 때 保安攻擊이 크게 增加했죠. 코로나19 狀況 속에서는 해커들이 金錢的利益을 取하기보다는 情報를 많이 蒐集하는데 集中했을 겁니다. 이제는 코로나19 哀悼期間은 지난 거 같아요. 코로나19 擴散以後經濟狀況이 안 좋아지다 보니 랜섬웨어가 氣勝을 하고 있는데요. 企業도, 個人도 注意를 기울여야만 하는 때입니다. 모르는 사람이 보내는 이메일은 안 열어보는 게 答입니다.

인터뷰를 마친 뒤 얼마 안 있어 北所行으로 推定되는 해커가 韓國을 包含한 美國, 英國의 백신 開發會社를 攻擊했다는 外信報道가 나오기도 했다. 最近에는 같은 서버를 쓰고 있는 北推定 해커들이 현대자동차그룹 系列社 사내 인트라網과 똑같이 만든 피싱 사이트를 開設했다가 閉鎖하기도 했다. 해커들의 코로나19 哀悼期間은 正말 끝난 듯 보인다.

신무경 記者 yes@donga.com