이번 2018 러시아 월드컵을 시청하느라 밤을 지새우며 골인 장면에 함성을 지른 적이 있는가? 경기 결과도 놀랍지만, 가장 인상 깊었던 점은 바로 우리나라 축구대표팀의 구성 현황이었다. 조현우 선수처럼 국내에서 탄탄하게 내공을 쌓아 올린 ‘국내파’ 선수, 그리고 손흥민, 기성용 선수 등 외국 선수와 경기하면서 기술을 연마하고 폭넓은 경험을 쌓은 ‘해외파’ 선수로 구성된 것을 알 수 있었다.

특히 이번 월드컵에서는 해외파 선수가 내내 주요 공격수로 활약해서 눈길을 끌었다. 이렇듯 국내파 및 해외파 선수가 더불어 활약하는 모습을 보면서 문득 “보안업계도 저런 조화를 이뤄야 하지 않는가?”라는 생각이 들었다.

최근까지 국내 기업과 정부 기관은 주로 국내 보안업체의 지원을 받아 왔지만, 한층 위험해지는 글로벌 사이버 위협 현황에 대응하기 위해서 해외 공격자에 대한 인사이트가 더욱 절실하다.

한반도는 지금까지 북한발 사이버 공격에 가장 주의를 기울였다. 하지만 오히려 남북관계 완화 덕분에 북한발 공격이 수그러든 대신 다른 국가와 연계된 공격은 증가하고 있다. 이미 한국은 ‘탬프틱(TEMP.Tick)’, ‘털라 팀(Turla Team)’, ‘톤토 팀(Tonto Team)’ 등 중국 및 러시아와 연계된 ‘APT(Advanced Persistent Threat, 지능형 지속 위협)’의 공격 대상이 된 바 있다. 뿐만 아니라 지난해 5월에 자사가 새로 확인한 ‘APT32’는 놀랍게도 전혀 예상치 못했던 베트남계였다. APT32는 정부, 민간 기업, 반체제 인사 및 기자를 공격 대상으로 삼은 만큼, 이는 베트남에 진출하거나 투자하는 우리 기업, 정부 기관도 공격 대상이 될 수 있음을 의미했다.

이외에도 2017년에는 이란의 후원을 받는 사이버 공격의 규모가 크게 증가했으며, 파이어아이는 한 해 동안 새로운 이란계 위협 그룹을 확인했다. 과거 파괴적인 공격으로 악명이 높았던 것과는 별개로, 이들의 사이버 스파이 활동은 대부분 발견되지 않은 상태로 지나갔지만 거의 모든 업계 기업이 피해를 입었으며 중동의 지역 분쟁을 넘어설 정도로 규모가 크다. 이들의 활동은 바다 건너, 우리가 살지 않은 나라에만 국한된 것이 아니다. 파이어아이는 실제로 이란의 해커 그룹이 국내 에너지 분야 기업을 공격하려 시도한 사례가 확인된 바 있다.

즉 이제 보이지 않는 전쟁은 모든 국가로 퍼지고 있으며, 예상치 못한 국가발(發) 공격에도 촉각을 세워야 한다. 더군다나 한반도는 지정학적 위치 때문에 국제 사이버 보안 정세에 특히 긴밀하게 대처해야 하며, 정부 기관뿐만 아니라 기업도 빠르게 발전하는 해외 사이버 공격자에 대한 자각이 필요하다.

따라서 국내 사정에 능통한 것에서 나아가, 전 세계에서 실시간으로 해외 공격 그룹에 대해 폭넓은 정보를 수집하고 대처방안을 마련하는 ‘글로벌 보안 인텔리전스’를 확보해야 한다. 이런 이유로 침해사고 대응에서 다양한 국가 및 지역에서 경험을 쌓고, 효과적인 방어 기술과 솔루션을 제공하는 글로벌 기업의 역할이 필요하다. 글로벌 기업은 해외 공격 그룹이 어떻게 공격할지에 대한 폭넓은 지식을 갖추고 있으며, 공격을 감지하고 대응할 능력을 쌓아 즉각 보안 리소스를 재배치해야 하는 역량을 보유한다.

과거부터 오늘날까지 수없이 많았던 사이버 공격 사례를 되돌아본다. 지금까지 실체 없는 적과 싸우면서 기업 또는 조직 간 서로 협력한 경우가 얼마나 있을까? 특히 국내 기업과 글로벌 기업이 서로의 강점과 경험을 성공적으로 공유한 경우는 얼마나 있었을 것인가? 하지만 국내파와 해외파가 하나로 뭉쳐 멋진 승부를 보였던 우리나라 축구 대표단을 떠올려 보며, 이제야말로 국내 보안기업과 글로벌 보안기업이 손을 잡아 강력한 ‘보안 인텔리전스’를 구축해야 하는 시기가 왔음을 다시 한 번 느낀다.