“한국에서 발생하는 사이버 공격은 미국과 다른 특징을 갖는다. 특히 북한 공격 동향을 분석할 수 있는 가장 핵심적인 국가이기 때문에 한국 정부와 사이버 공격 정보를 공유하는 것은 매우 중요한 일이다.”
케빈 맨디아 파이어아이 사장의 말이다. 우리나라에서 일어난 대규모 사이버 공격의 배후로 북한이 지목되고 있으며, 북한의 사이버테러 위협에 대한 경고가 높아지고 있는 상황에서, 북한 발 공격 특징을 알기 위해서는 한국 정부와의 공조가 반드시 필요하다는 설명이다.
그는 “사이버 공격의 지역적인 특징을 살펴보면, 러시아에서 발생하는 공격은 동유럽과 미국이 주를 이루며, 최근 중국에서도 미국을 향한 공격이 나타난다. 북한이 배후로 의심되는 공격은 한국에서 발견되고 있으며, 이와 관련된 정보는 한국 정부에서 가장 많이 갖고 있다”고 말했다.
이어 그는 “사이버 전쟁도 물리적인 전쟁과 같이 일정한 교전수칙이 있었으나 북한은 어떠한 교전수칙을 갖고 있는지 파악되지 않고 있는 상황으로, 북한 공격의 특징을 분석할 수 있는 공격이 필요하다”며 “특히 최근 사이버 전쟁의 교전수칙을 지키지 않는 공격이 흔하게 발생하고 있어 북한발 공격 분석 여건을 마련하는 것이 시급하다”고 덧붙였다.
전 세계 공격 분석해 보안 인텔리전스 확보
맨디아 사장은 침해대응 전문기업 맨디언트 설립자로, 2013년 파이어아이에 인수된 후 파이어아이 수석부사장, 최고운영책임자를 거쳐 현재 사장직을 수행하고 있다.
그는 “최신 사이버 공격 방어를 위해서는 누가 공격을 했으며, 어떤 정보가 빠져나갔고 어떤 피해가 발생했는지 파악해야 한다. 이를 위해서는 국제적인 공조가 필수적으로 요구되며, 중요한 공격정보를 보유하고 있는 정부와의 협조가 필요하다”며 “한국과 미국 정부가 긴밀하게 정보공유를 진행하고 있는 만큼, 파이어아이와의 정보공유 협력도 이뤄지기를 바란다”고 말했다.
기존의 사이버 공격은 개인이나 사이버 범죄조직인 금전을 목적으로 진행했으나 이제는 국가나 정치적인 목적을 가진 단체의 후원을 받아 이뤄지는 비중이 크게 늘고 있다. 맨디아 사장은 한국에서도 이러한 경향이 나타나고 있으며, 다른 나라처럼 앞으로 더욱 증가할 것이라고 예측했다.
그는 “한국을 방문하는 기간 동안 정보관련 기관을 만나서 이와 관련된 협력을 논의하고자 한다. 한국 정부나 기업에서도 위협을 예측하고 대응한다면 더욱 확실한 방어체계를 만들 수 있으며, 공격을 당했다 해도 피해를 최소화 할 수 있다”고 강조했다.
