"사이버 공격 줄이려면 해커가 돈 벌기 어렵게 해야"


조나단 포티넷 부사장 "투명한 정보 공유가 도움"

[아이뉴스24 김국배기자] "사이버 공격을 저해할 수 있는 방법 중 하나는 해커들이 해킹을 통해 돈을 벌기 어렵게 만드는 것입니다."

조나단 엔두이 포티넷 전략프로그램 부사장은 지난 5일 기자와 만나 이같이 말했다.

조나단 부사장은 포티넷에 합류하기 전 버라이즌의 보안 CTO로 일했고 그 전에는 미국 외무부에서 근무했다. 이번에 외교부와 유럽안보협력기구(OSCE)가 서울에서 개최한 유럽·아시아 사이버안보회의 참석차 한국을 찾았다.

조나단 부사장은 "현재 사이버 환경은 법·규제나 제재가 부재한 상황"이라며 "우리가 할 수 있는 일은 (해커의) 수익 창출을 어렵게 만들고 공격을 단행하는데 비용이 많이 들어가게 하는 것"이라고 말했다.

예를 들어 사이버 무기, 서비스 등이 거래되는 어두운 지하시장을 와해시키고 갈취한 데이터를 통해 돈을 벌기도 어렵게 만들어야 한다는 얘기다.

최근 북한은 다른 국가들과 달리 와해적, 파괴적 공격 외에도 수익을 얻기 위해 사이버 범죄를 자행하는 상황이다.

그는 "북한은 과거에도 밀수 등 불법적인 수출을 수입원으로 사용했는데 사이버범죄는 그와 일맥상통하는 일"이라며 "북한의 사이버 공격 능력 또한 미국, 영국, 중국, 러시아, 이스라엘과 같은 상위권 수준"이라고 말했다.

이같은 사이버 공격을 줄이기 위해 그는 "위협 정보(intelligence)를 투명하게 공유하는 것이 중요하다"고 강조했다. 해커들이 공격을 감행하는데 더 많은 돈과 시간을 쓰게 만들 수 있다는 이유다.

그는 "해커의 특정한 전술·기법·절차(TTP)는 해커의 'DNA'로 이를 잘 이해하면 공격을 식별하고 문제를 해결하기 쉬워진다"며 "해커는 게으른 특성이 있어 한번 성공하면 (TTP를) 변경하기 원치 않는다"고 말했다.

이어 "우리는 위협 정보, TTP를 통해서 해커들의 공격이 성공을 거두는 것을 더욱 어렵게 만들고 있다"고 했다.

현재 포티넷은 비영리법인인 위협 정보 공유를 위한 사이버위협연합(CTA)의 주축 멤버로 활동중이다.

물론 시장의 속성상 이런 정보 공유가 쉬운 일은 아니다. 기업은 정보 공유를 '되돌려 받을 게 없는' 일방향적인 일로 여기는 데다 자산으로 인식한다. 정부 입장에서도 대부분 기밀 정보라 공유가 어려운 것도 사실이다.

조나단 부사장은 "TTP를 공유하는 건 상당히 어려운 일이 될 것"이라며 "TTP를 찾는 데만 해도 상당히 많은 시간과 돈이 이미 소요됐기 때문"이라고 말했다.

이어 "TTP, 인텔리전스 자체가 상당히 많은 가치를 갖고 있기 때문에 민간회사나 정부 차원에서 투명하게 공유할 수 있는 더 나은 방법을 강구해야 한다"고 조언했다.

또 "인텔리전스 자체를 통해 경쟁 우위를 갖기보단 인텔리전스를 활용할 수 있는 능력에서 경쟁 우위가 나오는 것"이라고 덧붙였다.

장기적으로는 사이버 공격을 막기 위해 사법적 집행이 필요하다는 점도 강조했다.

다만 그는 "법적인 프레임워크를 통해 해킹을 중단하기까진 수 년이 걸릴 것"이라며 "예를 들어 해커가 누군지 식별하고 기소를 한다고 해도 그 해커가 거주하는 나라에서 조치를 취하지 않을 수도 있다"고 설명했다.

이어 "정치적 속성은 기술적 속성에 비해 상당히 어렵다"며 "그렇기 때문에 희생자인 민간회사가 공격에 대해서 탐지하고 방어할 수 있는 능력을 가져야 하는 것"이라고 덧붙였다.

아울러 그는 내년 한국에서 열리게 될 평창 동계올림픽이 해커들의 공격 대상이 될 가능성이 있다고 점쳤다. 공격자들이 눈에 띄기 위해 이벤트를 활용하기 때문이다.

그는 "올림픽 같은 이벤트는 언론에 많이 노출되는 큰 행사"라며 "이런 이벤트를 활용해서 문제를 일으키려는 와해적 공격이나 중요한 인프라 등을 표적으로 하는 파괴적 공격 등이 일어날 수 있다"고 설명했다.

김국배기자 vermeer@inews24.com







포토뉴스