해킹을 당했을 때, 대부분의 기업/기관은 해당 사실을 숨기는데 급급하다. 그러나 해킹 사실이 드러났을 때 막대한 규모의 소송을 당할 수 있고, 과징금·과태료를 부과 받아야 하며, 기업 신뢰도에 치명적인 영향을 받기 때문이다.
패트릭 월스(Patrick Walsh) 파이어아이 아이사이트 부사장은 “사이버 보안의 안정성을 높이고자 한다면, 보안 책임자가 직업을 잃게 될 것을 걱정하지 말고 침해사실을 밝히고, 취약점이 있었다는 사실을 인정해야 한다”고 강조했다.
그는 1950년대 미국의 민간 항공사가 줄줄이 도산했던 사실을 설명했다. 항공사 도산 이유는 항공기가 공중에서 사라졌기 때문이었는데, 이 사고에 대응하기 위해 항공사들은 항공기 조종의 조작 실수, 기상환경의 변화, 기계 결함 등 모든 문건을 공표했다. 그리고 업계에서 정보를 공유하면서 이 문제를 해결하기 위한 방법을 찾아 시뮬레이션하고, 테스트하면서 규칙을 정밀하게 만들었다. 조종사들이 이 규칙을 정확하게 지킬 수 있도록 충분한 기간 동안 훈련을 하도록 했다.
윌스 부사장은 “사이버 보안 역시 이와 마찬가지로, 사고를 분석하고, 관계된 업계와 동료들과 협력하고 인사이트를 공유해야 한다”며 “보안에 대한 접근 방식을 적극적이고 개방적이며 협력을 중심으로 바꾸어야 한다. 자체적으로 취약점을 찾아보고, 강점과 약점을 정확하게 평가해 대응 방법을 찾아야 하다. 더불어 사이버 보안 전문가로부터 통찰력을 얻는 것도 중요하다”고 말했다.
“북한, 체제 안정 위해 사이버 공격 단행”
윌스 부사장은 “한국을 타깃으로 하는 공격이 늘어나고 있다. 특히 중국과 북한이 정치적인 목적으로 사이버 침해 사고를 일으키고 있다”며 “한국을 대상으로 한 표적공격은 사이버 스파이 활동이 가장 많으며, 한국 기술기업의 지적재산권(IP)을 탈취하려는 시도가 지속적으로 이어지고 있다”고 경고했다.
또한 북한의 사이버 범죄 행위에 대해서도 지적했는데, 이들은 자신의 체제의 안정성을 보장받고, 자국민의 자긍심 고취를 위해 사이버 공격을 진행한다고 설명했다. 전 세계적으로 중국과 러시아가 가장 높은 수준의 공격 기술을 갖고 있으며, 가장 많은 공격을 벌이고 있다. 북한과 이란은 체제 안정성과 국가 이미지를 위해 사이버 공격을 단행한다는 것이 윌스 부사장의 설명이다.
그는 “한국은 공격을 많이 받는 국가로 꼽히고 있는 만큼, 사이버 보안을 사이버 안보 차원에서 접근해야 한다. 특히 대선에서 데이터 조작으로 사회에 영향을 미치기 위한 시도가 있을 수 있다는 사실을 감안해야 할 것이며, 공격을 일으킬 충분한 동기가 있다는 것을 인정해야 한다”고 밝혔다.
"한국, IoT 공격 대응 방법 마련해야"
사이버 안보의 중요성을 설명하면서 그는 미국 정부에 대한 공격이 전년대비 1300% 증가했다는 사실을 언급했다. 그래서 미국 정부는 법률가와 행정 여령을 개정해서 빠르게 변하는 위협 환경 변화에 대응하고자 했다. 최근 발의된 신규 법안만 34개에 이른다.
한국 역시 정교한 표적 공격의 타깃이 되고 있고, 특히 앞으로 IoT를 노리는 공격이 늘어날 것이므로, 이전과 다른 방식의 보안 접근이 필요하다고 윌스 부사장은 거듭 강조했다.
그는 “공격의 배후에 누가 있는지 식별하지 못하면 대응도 어렵다. 사이버 공격은 군사작전에 대비해 수행이 용이하지만 방어는 어렵다. 비즈니스의 기술 의존도가 높아지고 취약성도 커졌다”며 “사이버 공격으로부터 어떤 국가도, 산업도 안전하지 않다”고 역설했다.
