데이비드 드왈트 파이어아이 CEO

세계 보안 위협 현황 따른 한국 보안시장 동향·전망 발표

"한국은 세계 최고의 초고속 인터넷 환경과 기술 발전으로 인해 해커들의 최대 관심국으로 주목을 받고 있다"

데이비드 드왈트 파이어아이 CEO겸 현 오바마 정부의 국가보안 자문기술 임원은 세계 보안 위협 동향에 따른 한국 보안 시장 전망과 이에 따른 국내 시장 전략 강화 방안을 발표하는 자리에서 한국이 사이버 공격의 주요 대상 국가로 지목되고 있는 배경을 설명했다.

데이비드 드왈트 CEO는 "전세계적으로 고도화된 지능형지속위협(APT) 형태의 보안 위협이 증가하고 있는 가운데 최근 한국은 크고 작은 보안 사고를 빈번하게 경험하며 사이버 공격의 주요 대상 국가로 지목되고 있다"고 말했다.

그는 또한 "한국 멀웨어(악성코드) 분석 결과 한국을 겨냥한 사이버 공격 중 82%가 한국 내에 있는 C&C(명령제어) 서버에서 감지됐다"며 "한국은 인터넷이 가장 빠른 국가 중 하나여서 역으로 사이버 범죄가 발생하기 쉬워 사실상 한국이 멀웨어 경유지(허브) 역할을 하고 있어 보안기업에 한국은 전략적 시장"이라고 설명했다

특히 "기존 보안 위협 방어 기술로는 더 이상 정교화된 공격 양상을 보이는 APT에 대응할 수 없다"고 강조했다.

파이어아이는 자사만의 보안 솔루션도 소개했다.

데이비드 드왈트 CEO는 "VMI(Virtual Machine Intelligence)는 최초 및 유일의 가상화 기반의 멀웨어 탐지 기능을 갖춘 솔루션으로 최근 발견된 8건의 제로데이 공격 중 7건을 VMI를 통해 발견했다"고 전했다.

데이비드 드왈트 CEO는 이와 함께 다변화되고 있는 보안 환경과 증가하는 신종 보안 위협에 대응할 수 있는 기업의 새로운 보안 전략도 제시했다. 그는 "최근 발생하고 있는 보안 위협은 대부분 전통적인 시그니처 기반의 탐지를 우회하는 알려지지 않은 APT 형태의 공격으로 진행되고 있고 신종 공격 수법과 경로를 통해 정교화된 방식을 선보이고 있다"며 "파이어아이는 이러한 위협에 있어 기존의 시그니처 방식의 방어로는 해결하지 못했던 제로데이나 알려지지 않은 악성코드에 가장 빠르고 정확하게 대응할 수 있다"고 밝혔다.

또한 "최근 한국내 대규모 개인정보 유출 사고를 비롯해 3·20 사태와 같은 대형 사이버 테러가 이어지면서 한국정부 차원에서 보안 강화를 촉구하고 있다"며 "기업의 보안 의식도 높아지고 있어 차세대 보안 솔루션에 대한 요구가 증가하고 있다"고 설명했다.

더불어 미국에서 논란이 되고 있는 NSA(미 국가안보국) 정보수집괴 관련해 "국가 정보 보호 차원에서 정보를 확보해야 하는 경우도 있는데 정보수집에 따른 긍정적 효과 사례 많이 있지만 알려지지 않았다"며 "다만 정보 수집 위한 명확한 명분이 필요하고 프라이버시 보호 사이에서 밸런스를 유지해야 한다"고 말했다.

한편 파이어아이는 KISA와 '사이버 위협 대응에 관한 정보 공유 협약'을 체결했다. 이번 협약은 지난 3.20 사이버 대란 이후 고도화된 사이버 보안 위협에 대한 선제적인 대응의 중요성이 대두되면서 각 기관의 위협 대응 노력을 조정하고 국제적인 협력을 통해 보다 안전한 사이버 보안 환경을 구현하기 위해 마련된 것.

데이비드 드왈트 CEO는 "이번 업무협약을 통해 파이어아이와 KISA는 위협에 대한 정보를 실시간으로 공유하고 위협 행위와 공격 기술, 전술 및 절차 (TTPs)에 대한 방어를 위해 연구에 협력할 계획"이라며 "신종 위협에 대응하는 보안기술 공동 연구와 인적 교류 확대를 통해 갈수록 고도화되고 있는 보안 위협에 유기적인 대응이 가능해질 것"이라고 말했다.

또한 "최근 알려지지 않은 APT 공격이 급증하고 있는 한국내 사이버 위협 환경에 대응해 우수한 제품 개발 역량과 특허기술에 기반한 파이어아이 고유의 APT 솔루션으로 한국 시장을 적극 공략해 나갈 것"이라며 "특히 이번 KISA와의 협약 체결을 통해 보다 적극적으로 국내 사이버 보안 환경에 일조할 수 있게 됐고 이를 기반으로 한국 보안 산업이 한 단계 더 성장하는 계기가 되기를 기대한다"고 밝혔다.