파이어아이 CEO "사이버 보안, 외교적 개입 필요"

국가 주도 해킹 원칙 갖고 대응해야, '독트린' 필요성 언급


[아이뉴스24 성지은 기자] "사이버 보안 문제를 해결하기 위해 각 국가가 책임을 져야 합니다. 규칙(rule)의 개입 또한 필요합니다."

캐빈 맨디아 파이어아이 최고경영자(CEO)는 지난 1일부터 나흘간 워싱턴D.C. 힐튼호텔에서 열린 '사이버 디펜스 서밋 2018'에서 한국 기자단과 만나 사이버 보안 문제에 대한 외교적 접근이 필요하다고 강조했다.

그러면서 국제 사회의 공식 원칙으로 '독트린'의 필요성도 언급했다.

맨디아 CEO는 "(해킹 문제는) 전 세계적인 문제지만 확실한 규칙이 없다"며 "기술 혁신을 비롯해 외교적인 노력이 필요하다"고 말했다. 또 "(사이버 공격을) 방어만 해서는 안 되고 누가 공격을 했는지 추적하고 심판하는 일이 필요하다"고 덧붙였다.

2004년 설립돼 미국에 본사를 둔 파이어아이는 지능형 지속위협(APT) 탐지에 전문성을 지닌 보안기업으로, 세계 각국의 해커그룹을 추적하고 있다. 회사는 최근 북한 정부의 지원을 받아 세계 금융기관을 집중 공격하고 외화벌이를 하는 해커그룹 'APT38'을 공개해 업계에 파장을 일으킨 바 있다.

미공군특수수사대(AFOSI) 출신인 맨디아 CEO는 1999년 보안 프로젝트를 진행하며 허니넷(해커를 잡는 덫으로 구성된 네트워크)이 15분 만에 해킹됐던 일을 회상하며 "여전히 위협이 계속되고 심지어 커지고 있다"고 말했다.

맨디아 CEO가 사이버 공격에 대해 외교적 접근이 필요하다고 주장하는 이유는 최근 사이버 공격 추세가 외교·정치 문제와 연관돼 있다고 보기 때문이다.

그는 사이버 보안과 관련 "지정학적 문제가 있다"며 "국가 주도 공격이 많다"고 말했다.

실제 파이어아이에 따르면, 중국 해커그룹(APT 1·3·10·12·16·17·18·19·30), 러시아 해커그룹(APT 28·29), 북한 해커그룹(APT 37·38), 베트남 해커그룹(APT 32) 등의 상당수가 정부의 지원을 받아 활동한다.

그는 향후 보안 영역이 확대될 필요성이 있다고 내다보며 "에너지, 통신, 헬스케어, 교통 등 모든 분야에서 방어가 필요하다"고 강조했다.

한국에 대해서는 '뜨거운 구역(핫 존)이라고 언급하며 북한발(發) 사이버 보안 위협을 언급했다. 외교·정치적 문제로 러시아가 우크라이나와 미국에 사이버 공격을 실시하고, 중동국가가 이스라엘에 해킹을 시도하는 것처럼 지정학적 문제로 사이버 보안 위협이 높다는 설명이다.

그는 국내 보안 기술 수준에 대해 "직접적으로 말하기는 어렵다"면서도 "적어도 내가 만난 사람들의 보안 지식수준은 높았고, 북한이 사용하는 기술에 대해 상세히 알고 있었다"며 긍정적으로 평가했다.

워싱턴D.C.(미국)=성지은기자 buildcastle@inews24.com

관련기사


포토뉴스