"해킹 배후, 거대 범죄 조직…은행 취약점 접근권 암거래"

브라이스 볼랜드 파이어아이 아시아 태평양 지역 CTO

[아시아경제 박소연 기자]"최근 진행되는 사이버 범죄 집단의 배후에는 큰 조직이 있다. 기업 직원들의 이메일 주소가 지하세계에서 거래되고, 은행의 해킹 취약점이 500달러에 판매되기도 한다."

지난 15일 서울 여의도동에 위치한 보안 솔루션업체 파이어아이코리아 본사에서 진행한 그룹인터뷰에서 브라이스 볼랜드 파이어아이 아·태지역 최고기술경영자(CTO·)는 최근 사이버 공격이 조직화·표적화된 추세를 보이고 있다고 설명했다.

볼랜드 CTO는 "랜섬웨어 공격건수가 급격하고 증가하고 있다"면서 "대규모 공격이 진행되고 있으며 새로운 변종 랜섬웨어도 목격되고 있다"고 말했다.

그는 "랜섬웨어에 감염이 되면 공격자들은 어느 부위에서 감염이 됐는지 취약점을 지하조직에서 판매를 한다"면서 "은행에 대한 접근권은 500달러에 판매하는 것을 본 경우가 있다"고 설명했다.

볼랜드는 "예전에는 은행에 대한 공격이 무차별 적이었는데 이제는 특정한 타켓을 노린 범죄를 수행하고 있다"면서 "이런 공격자 그룹은 다량의 정보를 유출할 수 있고 돈을 직접 빼갈수도 있고, 공개되지 않은 가격에 민감한 내부 정보를 주식시장을 조작하기 위해 이런 정보를 빼낼 수도 있다"고 언급했다.

그는 "최근 금융서비스 산업의 해킹 사례를 보면 망분리를 했다고 주장을 하나 망분리가 제대로 되지 않았던 경우가 많았다"면서 "여전히 공격자들이 접근을 할 수 있었고 실제 망분리했다고 생각하는 조직들도 망분리가 되지 않았던 사례가 많았다"고 말했다.

지난 3월 불거졌던 방글라데시 은행 해킹 사건은 조직화된 사이버 범죄 집단이 마음만 먹으면 은행을 상대로 수천억원의 자금을 빼내 순식간에 돈세탁까지 마칠 수 있다는 것을 보여줬다.

볼랜드는 "특히 한국은 특정 표적공격이 많이 수행이 된 것을 목격할 수 있었고, 기술에대한 의존도가 높아서 한국은 더 취약한 상황에 놓이게 된다"면서 "한국을 공격하는 공격자들이 많은 상황"이라고 설명했다.

실제 파이어아이는 지난 12년간 사이버 공격자를 추적해 약 30개 지능형 공격그룹을 발견했다. 이 공격그룹은 정부의 후원을 받고 있으며 이 중 6개는 기업 수준으로 전 세계를 무대로 대규모 사이버 공격을 진행하고 있다는 게 브라이스 CTO의 설명이다. 파이어아이는 밝혀진 공격그룹 외에 약 600개 그룹을 추적하고 있다.

파이어아이는 금융서비스 산업이 각종 지능형 공격으로부터 대항하는 방안으로 ▲적절한 인증정보 관리와 ▲망분리 구축 등을 강조했다.

박소연 기자 muse@asiae.co.kr