"부인이 옷 하나 샀을 뿐인데, 남편 회사 전산망이 마비됐다"(인터뷰)

그레이 서머스 파이어아이 부사장 겸 CTO

[아시아경제 박소연 기자]부인이 남편 서재에 설치된 데스크탑으로 요즘 '핫'하다는 온라인 쇼핑몰에서 옷 하나 샀을 뿐인데 남편 회사 전산망이 마비됐다. 부인이 쇼핑을 하다가 데스크톱이 '악성코드'에 감염됐고, 감염된 PC로 남편이 회사 인트라넷에 접속한 순간 회사 전산망으로 악성코드를 옮긴 것이다.

글로벌 보안전문기업인 파이어아이(FireEye)의 그레디 서머스(Grady Summers) 부사장 겸 최고기술책임자(CTO)는 14일 삼성동 코엑스 인터컨티넨탈 호텔에서 열린 기자간담회에서 "우리가 자주 이용하는 소규모 쇼핑몰 사이트에는 다 악성코드가 심어져 있다"면서 "그 사람이 목적이 아니고 그 사람 혹은 그 사람의 남편이 다니는 회사 예를 들면 S전자가 목적"이라고 말했다.

서머스 부사장은 "비즈니스 방해형 공격들이 점점 늘어나고 있다"면서 "수백개의 기업들과 연결된 IT 서비스 제공업체들을 통한 공격들도 늘어나고 있다"고 설명했다. 일상화된 서비스를 이용하는 과정에서 기업들이 쉽게 악성코드에 노출될 수 있다고 그는 경고했다.

파이어아이는 한국은 지정학적인 이유로 중국, 북한발 지능형 지속공격(APT)에 시달리고 있으며 지난해 하반기 동안 국내 기관 중 38%가 지능형 사이버 공격의 목표물이 됐다고 분석했다. 이 수치는 전 세계 평균의 두 배, 미국 평균의 세 배다.

2015년 1월부터 파이어아이는 한국의 고객 서버에 연결된 컴퓨터를 대상으로 한 악성코드를 발견했으며, 이는 13개의 APT그룹과 관련이 있었다. 13개의 APT 그룹 중 하나인 APT30은 중국을 기반으로 하며, 10년이 넘는 기간 동안 활발하게 사이버 공격을 감행하고 있다. APT30은 국내 기관들을 포함해 다양한 지역의 조직들을 목표로 하고 있으며, 내부적으로 긴밀히 협력이 가능하도록 잘 조직화된 그룹이다.

서머스는 "사이버 공격은 IT와 관련된 기술의 문제에서 산업의 문제로, 이제는 국가의 문제로 발전했다"면서 "한국은 세계 3위 해킹 국가인 북한으로부터 엄청난 공격을 받고 있다. 사이버 전쟁터"라고 언급했다.

파이어아이는 '기미상궁'과 비슷한 역할을 한다. 그는 "백신은 예전에 사건이 일어나서 패턴을 추적해서 그것을 막아내는 시스템으로 마치 '전과자'를 잡는 것과 같다"면서 "파이어아이는 행위기반의 위협분석을 통해 파일을 가상화 공간에서 돌려보고 행동이 이상한지 분석을 하는데 , 이는 기록이 없는 '초범'을 잡아내는 일과 같다"고 비유했다.

서머스 CTO는 "해킹그룹들을 잡아서 진원지를 없애는 역할도 하고, 해킹 그룹을 추적해 사전적으로 방어할 수 있다"고 자신했다. 파이어아이는 APT공격에 대해서만큼은 국내외 1위 기업으로 인정받고 있다. 국내서 대규모 APT공격이 벌어질 때마다 사법당국, 한국 정부와 협조해 해킹의 원인과 진원지를 찾아냈다.

서머스는 "운동선수들을 보면 주특기가 있듯이 해킹하는 사람들도 기법들이 정형화돼 있다"면서 "동유럽은 400개 이상의 해킹그룹이 있는데 반해 북한으로 보이는 그룹은 굉장히 동질성이 있는 그룹인데 군대에 기반을 둔 한 개의 그룹이라고 볼 수 있을 정도로 동질적"이라고 설명했다.

그는 "북한의 공격은 역량 면에서는 상당히 고도화 돼 있고 아직 공격에 사용하지 않은 기술들도 있어서 위협적인 존재"라면서 "이스라엘, 미국, 중국 등이 1등급의 위협국가라면 북한은 2등급 중에서도 가장 상위에 있는 그룹으로 보고 있다"고 말했다.

파이어아이는 29개의 APT그룹, 단순 사이버 범죄자인지 APT그룹인지 아직 식별이 안 되는 600개의 그룹, 1만6000개의 해킹그룹을 추적하고 있다. 사이버 범죄 그룹의 숫자에서 알 수 있듯이 점점 늘어가는 사이버 위협 속에서 기업들의 보안에 대한 투자와 투명성이 필요하다고 서머스 부사장은 강조했다.

서머스는 "기업들이 사이버 공격을 당했을 때 투명하게 공개를 하지 않으면 소비자들에게 큰 피해를 준다"면서 "미국 같은 경우는 이런 경우 소비자에게 공지하도록 법이 마련돼 있지만 아시아 국가에서는 미국보다 법이 취약한 편"이라고 언급했다.

그는 또 "기업 내부적으로는 보안사고로 인해 엄청난 사건들이 많이 일어나 있을 것"이라면서 "대북상황도 있고 정책과 상황적인 여건상 일반에 드러내지 못하는 부분이 있다"고 설명했다.

이어 "미국의 한 유통업체는 보안 사고를 소비자들에게 공개해 매출이 급감하는 등 금전적으로 손실을 많이 입었지만 소비자들을 위해서는 이런 투명성이 중요하다고 생각한다"고 말했다.

한편 파이어아이는 사이버 공격 방어에 특화된 가상 머신 기반의 보안 플랫폼을 개발한 보안솔루션 업체로 지능형 지속위협, 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 전 세계 67개 국가에 걸쳐 포브스 선정 글로벌 기업 2000개 중 680개 기업을 포함한 4400개 기업에서 사용 중이다.

박소연 기자 muse@asiae.co.kr