> INSIDE > 전문가 칼럼
[전수홍의 사이버 인사이트] 북한발 사이버 공격만 줄면 안전할까
전수홍 파이어아이 코리아 지사장  |  expert@econovill.com  |  승인 2018.09.09  19:58:56
   

북한발 사이버 공격만 줄면 안전할까? 사이버 공격자는 예상치 못한 곳에서도 찾아온다.

지난 4월, 판문점에서 남북정상회담이 열린 것이 엊그제만 같은데 어느덧 문재인 대통령이 평양을 방문하고 유엔(UN) 총회에 참석하기로 한 9월이다. 지난 60년이 넘도록 희미하기만 하던 평화라는 목적지가 조금씩은 보인다는 생각이 든다.

하지만 보안업체 수장으로서 이러한 평화 분위기에 마음껏 동조할 수 없다는 점이 참 아쉽다. 올해 2월, 파이어아이는 3년이라는 긴 수색 끝에 북한 사이버 첩보 조직으로 추정되는 ‘APT37’ 또는 리퍼(Reaper)로 불리는 조직의 존재를 확인했다. 이 조직은 2015년 공격 시도 당시 국내 포털 사이트인 다음(Daum) 등 국내 관련 메일 서버를 사용했으며, 활동 변경이 확대되고 수법이 더욱 정교해지는 요주의 조직이다. 또한 올 8월에 개최된 세계 최대의 보안과 해킹 행사인 데프콘(DEF CON)에서 미국 국가안보국(NSA)의 사이버 보안 전략 고문은 북한을 지목하며 ‘쉬지 않고 꾸준히 공격하는 가장 공격적인 해킹 주도 국가’라고 언급하기도 했다.

물론, 남북관계가 완화되면서 최근 북한발 사이버 공격은 다소 수그러든 상태로 알려져 있다. 하지만 그것이 한반도가 예전보다 사이버 공격에 대한 긴장을 한시름 놓아도 된다는 것을 의미하지는 않는다.

한국은 이미 북한발 공격 이외에도 ‘탬프틱(TEMP.Tick)’, ‘털라 팀(Turla Team)’, ‘톤토 팀(Tonto Team)’ 등 중국 및 러시아와 연계된 지능형 지속 위협(APT, Advanced Persistent Threat) 공격의 대상이 된 바 있다. 오래 전부터 파이어아이의 경계 대상이었던 중국, 러시아의 사이버 공격 조직뿐 아니라 오히려 최근에는 전혀 예상치 못했던 국적의 사이버 공격도 증가하고 있어, 우리가 경계해야 할 사이버 공격의 주체는 몇몇 특정 국가에 국한되지 않고 매우 광범위하다.

예를 들어 작년 5월, 자사가 새로 확인한 ‘APT32’는 놀랍게도 전혀 예상치 못했던 베트남계 조직이었다. APT32는 정부, 민간 기업, 반체제 인사, 언론사 기자까지도 공격 대상으로 삼고 있다. 이는 기존에 베트남에서 활동하거나 투자를 한 우리 기업이나 정부 기관뿐만 아니라, 앞으로 베트남에 진출하거나 투자하려는 기관 모두가 잠재적인 공격 대상이 될 수 있음을 의미한다.

주목할 점은 당분간 이러한 트렌드가 계속 지속될 전망이라는 것이다. 이제 세계 각국에서 진행되는 사이버 공격을 ‘다른 나라의 일’, 또는 ‘글로벌 현상’으로 치부하면 안 된다. 지정학적으로 매우 민감한 상황에 놓인 한반도에서는 언제 어디에서 발생할지 모르는 사이버 공격에 특히 경계를 늦추어서는 안 될 것이다.

우리 정부는 특히 최근 현황에 대해 우선 ‘특정 사이버 공격이 특정 국가와 연관되어 있다’는 사실을 인지하는 것이 중요하다. 어느 국가가 사이버 공격을 활발히 진행하는지 확인하면, 이에 맞춰 효과적으로 대응할 수 있기 때문이다. 사이버 군사력은 전통적인 군사력을 개선하는 것보다 비용 절감 효과가 크다. 만일 국가가 아닌 특정 조직에 속한 것이라도, 앞으로 방향에 대한 인사이트를 얻기가 한층 수월해진다. 파이어아이는 조직의 임원들과 네트워크 방어팀이 공격에 대한 대응을 결정할 수 있도록 공격 사이클 리스트를 작성해 이에 기여하고 있다.

정부 지원을 받는 사이버 공격자는 타국 기업 간부들의 대화를 염탐하거나, 비(非)동맹국 기업 네트워크에서 잠적하다 사이버 공격을 가할 수 있다. 앞으로 남북관계의 평화뿐만 아니라 진정한 의미의 안전과 평화를 위해서는, 우리나라를 포함한 많은 국가가 다양한 사이버 공격 조직이 가담하는 미래에 대비해 긴장감을 가지고 국가 단위의 사이버 보안을 마련해야 한다.

전수홍 파이어아이 코리아 지사장의 다른기사 보기

[태그]

#이코노믹리뷰, #전수홍 파이어아이 코리아 지사장

[관련기사]

이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
여백
여백
여백
여백
여백
여백
여백
전문가 칼럼
여백
여백
동영상
PREV NEXT
여백
여백
포토뉴스
여백
여백
회사소개채용정보기사제보광고문의불편신고개인정보취급방침청소년보호정책 이메일무단수집거부 인터넷신문위원회 바로가기 YOU TUBE  |  경제M  |  PLAY G  |  ER TV  |  ZZIM
RSS HOME 버튼 뒤로가기 버튼 위로가기 버튼
이코노믹리뷰 로고 서울시 종로구 율곡로 84 10F (운니동, 가든타워)  |  대표전화 : 02-6321-3000  |  팩스 02-6321-3001  |  기사문의 : 02-6321-3042   |  광고문의 02-6321-3012
등록번호 : 서울,아03560  |  등록일자 : 2015년 2월 2일  |  발행인 : 임관호  |  편집인 : 주태산  |  편집국장 : 박희준   |  청소년보호책임자 : 전진혁
Copyright © 2018 이코노믹리뷰. All rights reserved.
ND소프트 홈페이지 바로가기