“현재 전 세계 사이버 공격 패턴은 비대칭 국조 양상을 띄고 있다. 공격자 한 명이 네트워크에 들어오기 위한 변조 프로그램의 개발 속도가 방어 프로그램의 개발 속도보다 빠르게 움직이고 있어 기관과 기업 간의 협조와 통합 방어 솔루션 등 유기적인 통합적 보안 체계 구축이 필요한 시점이다.”
4월 7일 서울 역삼동 소재 리츠칼튼 호텔에서 ‘파이어아이 데이 세미나’를 개최한 파이어아이 코리아가 이날 기자간담회를 열고 최근 사이버 위협에 대한 전 세계 동향 및 대응 방안을 논의하는 시간을 가졌다.
이날 세미나를 기념해 방한한 케빈 맨디아(Kevin Mandia) 파이어아이 사장은 간담회를 통해 지난해 226개의 굵직한 보안침해사건을 분석한 자료를 들어 현재 전 세계적으로 증가 추세인 지능형지속위협(APT)에 대한 통합적 대응 방안을 모색해야 한다고 강조했다.
맨디아 사장은 “한국 내에서 APT 공격 사례는 지난 2013년 이후 크게 증가하고 있다”고 말하며 “국내 정부 및 기관과 함께 보안과 관련된 다양한 이슈에 대해 논의하고자 한다”며 이번 방한 목적을 밝혔다.
실제로 파이어아이가 지난 2월까지의 국내 APT 이벤트 탐지 내역을 분석한 결과에 따르면 해외에서 뿐만 아니라 국내에서도 사이버 공격으로 인한 위협 활동이 증가하고 있는 것으로 나타났다.
이날 발표 자료에 따르면 보안 위협 동향은 크게 ▲사람을 대상으로 하는 공격 ▲기업의 공급망 및 신뢰 가능한 외부업체(Third-Party)를 대상으로 하는 공격 ▲공격자와 방어자 사이에 존재하는 비대칭 국조 양상 등으로 이뤄지고 있다.
맨디아 사장 이날 간담회에서 기관과의 공조를 이어가고 있음을 시사했다. 그는 “현재 한국과 미국의 사이버 공격 양상이 다르게 나타나고 있으며, 이번 방한을 통해 많은 것을 보고 배우고자 한다”고 설명했다.
특히 그는 지난해 소니픽처스 해킹 사건을 들며 “국가(북한)가 기업(민간)을 공격한 사례”라며 “대부분의 지능형 공격자는 리시아와 이란, 시리아, 북한 등 해킹에 필요한 자원 및 전략을 지원하는 나라에 거주 중”이라고 설명했다.
맨디아 사장의 발표 자료에 따르면 일반적인 공격자는 미션 수행을 위해 가장 단순한 공격 기술, 전술 및 절차(TTPs)를 선택하지만 국가적 지원을 받는 지능형 공격자는 산업 스파이(Data Theft), 방해(Disrupt), 차단(Deny), 성능저하(Degrade), 네트워크 파괴(Destroy)를 수행하기 위한 공격 기술 및 절차의 전 영역을 활용하고 있다.
이러한 예를 들어 그는 사이버 범죄자를 지원하는 국가가 있고 그들의 인식이 변하지 않는 한 이러한 공격은 더 늘어날 것으로 전망했다. 이어 기업과 정부, 기관과의 유기적인 공조 관계의 중요성을 강조했다. 맨디아 사장은 “그 어떤 기업도 모든 공격을 막아내는 것은 불가능하지만 예측적 상황 판단을 통해 미리 대응에 나선다면 그에 대한 방어책이 마련될 수 있을 것”이라고 말했다.
한편 케빈 맨디아 사장은 2004년 맨디언트(Mandiant)를 설립했으며 파이어아이가 맨디언트를 인수한 2013년 12월부터 파이어아이 수석 부사장, 최고운영책임자(COO)를 거쳐 현재 사장직을 수행하고 있다. 특히 1993년부터 1998년까지 미국 공군으로 입대해 미 국방부의 컴퓨터 보안 담당자, 이후 공군특수수사기관 요원 등 다양한 역할을 수행한 바 있다.
