[프라임경제] 파이어아이 코리아(지사장 전수홍)는 7일 서울 역삼동 리츠칼트 호텔 그랜드볼룸에서 각 분야의 보안 담당자 600여명을 대상으로 개최한 '파이어아이 데이 세미나' 중 사이버 위협에 대응하기 위한 최선의 방법을 제시했다.

이날 행사에 참석한 케빈 맨디아(Kevin Mandia) 파이어아이 사장은 기자간담회를 통해 '2015 6대 보안위협'이라는 주제로 최신 사이버 위협에 대한 글로벌 동향 및 대응 방안 등을 발표했다.

케빈 맨디아 사장은 현존하는 사이버침해대응 최고의 전문가로서, 前 맨디언트 CEO이자 現 파이어아이 사장이다.
 
케빈 맨디아 사장은 "지난 10년 동안 우리는 나날이 진화하고 교묘해지는 보안 위협에 대해 효과적으로 대응하지 못하고 있는 수백만의 기업 시스템을 조사했다"며 "이러한 사이버 위협은 법률, 금융, 제조, 유통, 방위 산업, 통신 등 산업 전반에 걸쳐 막대한 영향을 주고 있다"고 운을 뗐다.

이어 "파이어아이는 각 기업들이 직면하고 있는 고유의 위협을 면밀하게 분석하고, 이들이 지능화된 사이버 위협에 적극적으로 대응할 수 있는 효과적인 방법을 제시하고 있다"고 말했다.

지능형지속위협(APT)이라 불리는 각종 보안 위협 활동은 세계적으로 증가하고 있으며, 그 방법 역시 빠른 속도로 진화 중이다. 특히, 파이어아이가 조사한 지난 2월까지의 국내 APT 이벤트 탐지 내역을 보면 해외뿐 아니라 국내에서도 사이버 공격으로 인한 위협활동이 꾸준하게 증가하고 있는 것을 확인할 수 있다.
 
이에 케빈 맨디아 사장은 '2015 6대 보안위협'에 대해 먼저, 최근 사이버 위협은 컴퓨터 시스템이 아닌 사람을 타깃으로 삼고 있다는 강조를 내놨다.

인터넷을 통해 개인 간 커뮤니케이션과 거래 활동, 개인정보가 블로그를 비롯한 온라인 환경에서 노출됨에 따라, 사이버 위협은 특정 개인을 타깃으로 공격을 진행할 수 있게 됐다. 이렇게 개인화된 공격은 인간 본연의 취약성과 신뢰를 악용하기 때문에 탐지 및 방지가 어렵다.
 
또한 최근의 사이버 위협은 비교적 소규모 보안시스템을 갖춘 중소기업을 타깃으로 하는 것을 자주 볼 수 있으며, 이는 소위 '더 큰 물고기'를 잡기 위한 발판이 되고 있다는 설명을 보탰다.

아울러 한 명의 사이버 공격자를 막기 위한 수천명의 방어자가 없을 경우 보안업무는 크게 늘어날 수밖에 없으며, 이를 사이버공간의 '비대칭 도메인'이라고 부연했다.

기업의 전체 사이버 위협 전문가들은 위협 활동을 100% 방어하기 위해 엄청난 자원을 투자해야만 한다. 이런 불균형은 숙련된 보안 전문가가 부족한 현 상황에서 더욱 악화되고 있다는 진단이다.  
 
특히 대부분의 지능형 공격자들은 사이버 범죄자들에게 해킹에 필요한 자원과 전략을 제공해주는 나라에 거주하며 이러한 나라들은 사이버 범죄자들을 잡는 것을 거부하는 상황이다.
 
이에 대해 케빈 맨디아 사장은 "이란과 북한 같이 새로운 공격자로 부상한 국가들은 '유출과 삭제(Release and wipe)' 전략을 활용한다"고 제언했다. '유출과 삭제(Release and wipe)'는 공격자들이 기업과 관련된 개인 정보를 뿌리거나 중요한 정보를 지우는 행위다.

케빈 맨디아 사장은 만일 이러한 국가차원의 지원을 받는 해킹 공격자들이 위험이나 파급효과 없이 네트워크에 침투할 수 있는 한 이러한 공격은 결코 줄어들지 않을 것이라고 내다봤다.
 
마지막으로 "기업들이 진화된 사이버 위협이 날로 증가함에도 제대로 방어조차 못하는 실정이 계속되고 있다"며 "기업들에게 선진화된 보안에 대한 자각이 필요하다"고 역설했다. 

한편, 9개의 솔루션 기업이 공동으로 참여한 이번 행사에서는 600여명의 참석자를 대상으로 고도화된 사이버 위협으로부터 조직의 소중한 정보를 지키기 위한 다각적인 대응 방법에 대한 논의도 함께 이뤄졌다.