'북한-러시아-중국' 사이버 범죄 자랑스럽게 여겨... "한국 안전지대 아냐"파이어아이, 포춘 선정 500대 기업 200 곳 등 67개국 3100여 기업고객 보유

  • "사이버 공격자들이 최근에는 국가에서 지원을 받고 있다. 사이버 공격에 효과적으로 대응하기 위해선 많은 국가들이 과거에 공격당한 루트는 물론, 해킹 첩보 정보를 공유해 사이버 침투 공격에 효과적으로 대응해야 한다"

    7일 케빈 맨디아(Kevin Mandia) 파이어아이(FireEye) 사장은 서울 역삼동 리츠칼트 호텔 칼라시아룸에서 기자간담회를 열고 전 세계 공조를 통한 사이버 테러 대응을 강조하고 나섰다.

    사이버 침해 대응 전문기업인 '파이어아이'는 2004년 설립됐으며, 네트워크 침해에 대응하는 보안 솔루션을 제공하고 있다. 2013년 기준 1억6000만 달러의 매출을 기록한 바 있으며, 현재 포춘 선정 글로벌 500대 기업 중 200개 이상을 포함해 전세계 67여개 국가의 3100여 기업고객을 보유하고 있다.  

    맨디아 사장은 이날 "네트워크를 보호하기 위해 필요한 자원과 사이버 위협을 하는 공격자 사이에는 비대칭 형태가 존재한다"며 "한 명의 사이버 공격자를 막기 위한 수천 명의 방어자가 필요하다. 한 명의 공격자는 타깃 업체의 방어 시스템을 한 번만 우회하면 목표를 달성하는 반면, 기업의 전체 사이버 위협 전문가들은 위협 활동을 100% 방어하기 위해 엄청난 자원을 투자해야 한다"고 말했다.

    이어 "최근 사이버 공격자들은 해킹에 필요한 자원과 전략을 제공해 주는 나라에 거주 활동하고 있어, '국가 대 국가' 혹은 '국가 대 민간기업' 등의 형태로 큰 단위의 사이버 전쟁이 일어나고 있다. 얼마전 중국은 본인들이 3개의 사이버전 군부대 보유를 인정한 바 있다"며 "이처럼 지금은 국가에서 사이버 공격자들을 직접 관리, 서포터하고 있어, 나라의 해킹 군단을 상대로한 공격은 거의 막아내기 힘들다. 국가간 공조를 통해 사이버 공격 정보를 사전 입수 방어하는 것이 가장 바람직하다"고 역설했다.

    맨디아 사장은 북한, 러시아, 중국을 꼬집으며, 그들은 사이버 범죄를 자랑스럽게 여기는 인식조차 누그러지지 않고 있으며 이 중 북한이 최근 많은 사이버 전 특수 부대를 증설, 한국도 더 이상 사이버 공격의 안전지대라고는 볼 수 없다는 의견을 내비췄다.

    맨디아 사장은 "사실 한국에 오게된 이유는 정부기관, 관련 공공기관을 만나서 첩보를 공유하고 협력하기 위해 방한을 했다"며 "우리는 사이버 공격 방어 기술 업체지만, 사이버 공격을 막을 수는 없다. 다만 예방을 할 수는 있다. 예를 들어 오늘 첩보를 입수한다면 하루가 끝날때쯤에는 방어가 이루어질 수 있을 것"이라고 밝혔다.

    한편, 이번 강의를 진행한 케빈 맨디아 파이어아이 사장은 1993년부터 1998년까지 미국 공군에 입대해 미국방부 '7 커뮤니케이션 그룹'의 컴퓨터 보안 담당자로 근무했으며, 공군 특수수사기관의 특수요원으로도 활동했다.

    이후 2004년 네트워크 침해 대응 기업인 '맨드언트'를 설립, CEO직을 역임했고 2013년 파이어아이가 맨디언트를 인수하자 파이어아이 수석 부사장과 최고운영책임자를 거쳐 현재 사장직을 수행하고 있다. 


    케빈 맨디아 사장 Q&A  

    -방한 후 정부의 어떤 기관과 사이버 보안 관련 협의를 진행했나?

    어떤 기관과 접촉했는지 이 자리에서 공개하기는 힘들다. 다만 누가 사이버 공격을 했는지 알아내기 위해선 공조를 해야한다. 내가 보기에는 한국에 일어나는 공격은 미국과 양상이 다르다. 한국에 와 있으면서 한국을 대상으로 한 사이버 공격 양상을 공부 중이며, 미국이 당한 해킹 형식을 한국 정부기관과 공유하고 있다.
    피해기관의 입장에서는 사이버 공격 배후에 누가 있었는지 알게되면 대응 대책을 구하는게 쉬울 것이다. 사이버 공격이 있을 시 배후 정확히 찾아낼 수 있는게 정부기관이다. 우리는 각 국의 정부기관에 같이 일을 하고 있다. 공조할 것이다.

    -지난해 한국수자원공사(이하 한수원)가 해킹을 당했다. 배후에 북한이 있다고 한다. 파이어아이는 배후가 누군지 알고 있는가? 알고 있다면 그 근거는?

    한수원 사건에 대해 내가 알고 있는 것은 없다. 그런데 내가 생각하기에는 북한 사이버 공격에 대해서는 남한 정부가 더 경험을 많이 가지고 있는 것으로 안다. 한국이 더 잘 알고 있을 것이다. 하지만 미국에서도 북한의 공격이 지속될 것이라는 것을 감지, 그렇기에 한국에서 가지고 있는 사이버 공격 지식을 배우기 원한다.

    -작년 11월 소니 픽쳐스 해킹 내용과 관련해 파이어아이가 대응을 한 것으로 알고 있다. 북한 소행으로 보는가?

    누가 범인인지 다 알수는 없다. 해커가 다른 사람으로 가상하기 쉽다. 많은 경우에는 해커의 운용 실수가 잡혀 누군지 잡아내는 경우가 더러 있다. 내가 사이버 경찰 관련 기관에서 일을 하기도 했는데 범인 지목은 항상 의견일 뿐이다. 그래서 공격자가 누군지 정확히 제시할 수 없다. 그러나 미국 정부의 이러한 의견이 또 틀렸다는 것만은 아니다. 정확도가 높은 경우가 많다. 범인이 누군지 찾아내는 것은 정부가 가장 좋은 방법이다.
    소니 픽쳐스 해킹 관련 미국이 대통령 그렇게 발표했으니 믿는 수 밖에 없다. 그리고 미국 정부가 주장한 내용과 저희가 찾아낸 근거가 일치한다. 해킹 주체는 어떤 주체와도 달랐다. 러시아, 중국, 아메리칸, 중동 해커들과 달랐다. 해킹 방식을 하나씩 지워보니 북한이었다. 소니 해킹 사건과 관련 저희쪽과 미국 정부가 함께 대응을 해나갔다. 소니 사건이 일례적인 이유는 사건 이후 미국 정부가 나서서 누가 해킹을 했는지 발표했다는 것이다. 파이어아이보다 미국정부가 배후에 누가 있는지 더 잘 알 것이다.

    -북한의 사이버 공격 수준은?

    아직은 북한이 어느정도 수준인지는 모른다. 북한이 국가를 상대로 공격할 때는 공격 기술을 하나하나씩 늘려가기 때문이다.

    -사이버 공격을 방어하기 위해 미국이 사이버 무기를 만드는 것에 대한 의견은?

    다양한 국가의 고위 공직자 만난 경험이 있는데, 처음 10분간은 사이버 방어에 대해서만 이야기한다. 11분대에 이르러 "방어를 위한 사이버 공격은 어떻게 해야하는가?"라는 질문을 한다. 모든 국가에서 사이버 공격 무기를 생각하고 있다.