파이어아이, 보안 담당자 600여명 대상 세미나 개최
상태바
파이어아이, 보안 담당자 600여명 대상 세미나 개최
  • 김선애 기자
  • 승인 2015.04.07 14:27
  • 댓글 0
이 기사를 공유합니다

국가 후원 받는 지능형 사이버 범죄 늘어…보안에 대한 자각 선진화해야

 

파이어아이코리아(대표 전수홍)는 7일 서울 역삼동에서 보안 담당자 600여 명을 대상으로 자사 솔루션과 고객 성공사례를 소개하는 ‘파이어아이데이’ 세미나를 개최했다.

이 행사에서 케빈 맨디아 파이어아이 사장은 최신 사이버 위협에 대한 글로벌 동향과 대응방안을 발표하면서 최근 사이버 위협이 컴퓨터·시스템이 아니라 사람을 타깃으로 하고 있다는 점, 사이버 위협은 기업의 공급망이나 신뢰할 수 있는 외부업체로부터 시작된다는 점을 강조했다.

한편 공격은 지능화되고 정교화되고 있으며, 공격자는 사이버 공간으로부터 안전하게 보호받고 있는 반면, 방어하는 입장에서는 기술 발전 속도가 상대적으로 느리고 방어 전문가가 적으며, 공격에 상시저으로 노출돼 있는 불균형의 상태가 이어진다.

파이어아이는 정치적, 경제적, 군사적 이익을 목적으로 네트워크를 운영하는 중국, 러시아, 이란, 시리아 그리고 최근의 북한을 포함하는 잠재 위험 국가의 지능형 사이버 공격자들의 정보유출 활동에 대응해왔다는 점을 맨디아 사장은 강조했다.

일반적인 공격자들이 미션을 수행하기 위해 일반적으로 가장 단순한 공격 기술, 전술 및 절차(TTPs)를 선택하는 반면, 이러한 국가의 지원을 받는 지능형 공격그룹들은 산업 스파이(data theft), 방해(disrupt), 차단(deny), 성능저하(Degrade), 네트워크 파괴(destroy)를 수행하기 위한 공격 기술, 전술 및 절차(TTPs)의 전 영역을 활용할 수 있는 능력을 가졌다.

러시아와 중국의 공격자들은 여전히 지속적으로 활동하고 있으며, 심지어 그들이 행하는 사이버 범죄를 자랑스럽게 여기는 인식조차 누그러지지 않고 있다. 그들의 만행을 폭로하고 비난하는 것조차 그들의 행동에는 거의 영향을 미치지 않았다.

그럼에도 불구하고 러시아와 중국의 경우 파괴적인 행위만은 피하자는 자신들만의 규칙을 따르는 것처럼 보인다.

반면 이란과 북한 같이 새로운 공격자로 부상한 국가들은 이러한 규칙을 따르지 않으며 유출과 삭제(Release and wipe) 전략을 활용해 공격자들이 기업과 관련된 개인 정보를 뿌리거나 중요한 정보를 지운다. 만일 이러한 국가차원의 지원을 받는 해킹 공격자들이 위험이나 파급효과 없이 네트워크에 침투할 수 있는 한 이러한 공격은 줄어들지 않을 것이다.

케빈 맨디아 사장은 “기업이 진화된 사이버 위협이 날로 증가함에도 불구하고 제대로 방어조차 못하고 있는 실정이 계속되고 있다”며 “기업의 선진화된 보안에 대한 자각이 필요하다”고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.