파이어아이 케빈 맨디아 사장, “글로벌 사이버 위협에 대응하기 위한 해결책 제시”

뉴스 제공

2015-04-07 13:10

서울--(뉴스와이어)--지능형 사이버 공격 방어 기술의 선도업체인 파이어아이 코리아(지사장 전수홍, www.fireeye.kr)가 서울 역삼동 리츠칼트 호텔 그랜드볼룸에서 각 분야의 보안 담당자 600여 명을 대상으로 개최한 파이어아이 데이 세미나에서 기자간담회를 열고 사이버 위협에 대응하기 위한 최선의 방법을 발표하는 시간을 가졌다.

이날 행사에 참석한 케빈 맨디아(Kevin Mandia) 파이어아이 사장은 기자간담회를 통해 <2015 6대 보안위협>이라는 주제로 최신 사이버 위협에 대한 글로벌 동향 및 대응 방안 등을 발표하는 자리를 마련했다. 케빈 맨디아 사장은 현존하는 사이버침해대응 최고의 전문가로서, 前 맨디언트 CEO이자 現 파이어아이 사장이다.

파이어아이 케빈 맨디아 사장은 “지난 10년 동안 우리는 나날이 진화하고 교묘해지는 보안 위협에 대해 효과적으로 대응하지 못하고 있는 수백만의 기업 시스템을 조사했다. 이러한 사이버 위협은 법률, 금융, 제조, 유통, 방위 산업, 통신 등 산업 전반에 걸쳐 막대한 영향을 주고 있다”라며, “파이어아이는 각 기업들이 직면하고 있는 고유의 위협을 면밀하게 분석하고, 이들이 지능화된 사이버 위협에 적극적으로 대응할 수 있는 효과적인 방법을 제시하고 있다”고 발표를 시작했다.

지능형지속위협(APT)이라 불리는 각종 보안 위협 활동은 전세계적으로 증가하고 있으며, 그 방법 역시 빠른 속도로 진화하고 있다. 특히, 파이어아이가 조사한 지난 2월까지의 국내 APT 이벤트 탐지 내역을 보면 해외뿐 아니라 국내에서도 사이버 공격으로 인한 위협활동이 꾸준하게 증가하고 있는 것을 확인할 수 있다.

기업 및 개인의 중요 정보를 탈취하는 각종 사이버 위협 활동의 지속적인 증가에 발맞춰, 케빈 맨디아 사장은 국내 보안 담당자를 대상으로 발표한 <2015 6대 보안위협>에 대한 내용은 아래와 같다.

최근 사이버 위협은 컴퓨터 시스템이 아닌, 사람을 타깃으로 삼고 있다. 인터넷을 통해 개인 간 커뮤니케이션과 거래 활동 그리고 개인 정보가 블로그를 비롯한 온라인 환경에서 노출됨에 따라, 사이버 위협은 특정 개인을 타깃으로 공격을 진행할 수 있게 됐다. 이렇게 개인화된 공격은 인간 본연의 취약성과 신뢰를 악용하기 때문에 탐지 및 방지가 어렵다.

더욱 많은 사이버 위협이 기업의 공급망 및 신뢰할 수 있는 외부업체(Third-Party)로부터 야기되고 있다는 사실을 주목해야 한다. 최근의 사이버 위협은 상대적으로 적은 보안 시스템을 갖춘 중소기업을 타깃으로 하는 것을 자주 볼 수 있으며, 이는 소위 ‘더 큰 물고기’를 잡기 위한 발판으로 사용되고 있다. 이와 비슷한 경우로, 대기업이 작은 기업을 인수 합병하는 과정에서 작은 기업의 보안 취약에 따른 감염된 네트워크를 아무런 사전 검토 없이 취득하는 경우도 종종 볼 수 있다.

먼저 네트워크를 보호하기 위해 필요한 자원과 사이버 위협으로부터 보호하기 위해 필요한 자원 사이에 막대한 불균형이 존재하고 있다. 한 명의 사이버 공격자를 막기 위한 수천 명의 방어자가 없을 경우 보안업무는 크게 늘어날 수 밖에 없으며, 이를 사이버공간의 ‘비대칭 도메인’이라 할 수 있다. 또한, 한 명의 공격자는 타깃 업체의 방어 시스템을 한번만 우회하면 목표를 달성할 수 있는 반면, 기업의 전체 사이버 위협 전문가들은 위협 활동을 100% 방어하기 위해 엄청난 자원을 투자해야만 한다. 이러한 불균형은 숙련된 보안 전문가가 부족한 현 상황에서 더욱 악화되고 있다.

대부분의 지능형 공격자들은 사이버 범죄자들에게 해킹에 필요한 자원과 전략을 제공해주는 나라에 거주하며 이러한 나라들은 사이버 범죄자들을 잡는 것을 거부한다. 파이어아이는 정치적, 경제적, 군사적 이익을 목적으로 네트워크를 운영하는 중국, 러시아, 이란, 시리아 그리고 최근의 북한을 포함하는 잠재 위험 국가의 지능형 사이버 공격자들의 정보유출 활동에 대응해왔다. 일반적인 공격자들이 미션을 수행하기 위해 일반적으로 가장 단순한 공격 기술, 전술 및 절차(TTPs)를 선택하는 반면, 이러한 국가의 지원을 받는 지능형 공격그룹들은 산업 스파이(data theft), 방해(disrupt), 차단(deny), 성능저하(Degrade), 네트워크 파괴(destroy)를 수행하기 위한 공격 기술, 전술 및 절차(TTPs)의 전(全) 영역을 활용할 수 있는 능력을 가졌다.

일반적으로 러시아와 중국의 공격자들은 여전히 지속적으로 활동하고 있으며, 심지어 그들이 행하는 사이버 범죄를 자랑스럽게 여기는 인식조차 누그러지지 않고 있다. 그들의 만행을 폭로하고 비난하는 것조차 그들의 행동에는 거의 영향을 미치지 않았다. 그럼에도 불구하고, 러시아와 중국의 경우 파괴적인 행위만은 피하자는 자신들만의 규칙을 따르는 것처럼 보인다. 반면, 이란과 북한 같이 새로운 공격자로 부상한 국가들은 이러한 규칙을 따르지 않을뿐더러, “유출과 삭제(Release and wipe)” 전략을 활용한다. “유출과 삭제(Release and wipe)”는 공격자들이 기업과 관련된 개인 정보를 뿌리거나 중요한 정보를 지우는 행위를 말한다. 만일 이러한 국가차원의 지원을 받는 해킹 공격자들이 위험이나 파급효과 없이 네트워크에 침투할 수 있는 한 이러한 공격은 결코 줄어들지 않을 것이다.

마지막으로 사이버 공격을 정확하고 신속하게 감지하고 대응하는 가장 좋은 방법이라는 것도 기업들이 항상 쉽게 사용할 수 있는 방법은 아닐 수 있다. 국가들은 정보의 이상적인 법적 책임을 다하고 개인정보를 보호하는 동시에, 산업과 산업 그리고 산업과 정부 간에 위협정보를 공유할 수 있는 효과적인 프레임워크를 필요로 한다. 공격자들은 누군가에게는 이미 알려졌지만, 그러나 다른 잠재적인 피해자들에게는 공유된 적 없는 기술과 방법을 사용하여 매우 자주 공격에 성공하기 때문이다. 모든 기업이 통합 위협 인텔리전스를 효과적으로 사용할 수 있는 능력을 갖춘 것은 아니기 때문에 우리는 사이버 위협으로부터 더 안전하게 보호할 수 있도록 제품과 서비스를 사용할 수 있도록 지원하는 것 또한 필요하다.

또한, 케빈 맨디아 사장은 기업들이 진화된 사이버 위협이 날로 증가함에도 불구하고 제대로 방어조차 못하고 있는 실정이 계속되고 있다며, 기업들에게 선진화된 보안에 대한 자각이 필요하다고 당부했다.

한편, 국내 대표 보안 컨퍼런스로 자리매김 한 파이어아이 데이 세미나는 참가 의사를 밝힌 사전 등록인원만 1000명을 기록하며 국내 보안 담당자들의 많은 관심을 불러 일으켰다. 9개의 솔루션 기업이 공동으로 참여한 본 행사에서는 600여 명의 참석자를 대상으로 고도화된 사이버 위협으로부터 조직의 소중한 정보를 지키기 위한 다각적인 대응 방법에 대한 논의가 이루어졌다.

웹사이트: http://www.fireeye.com