전 FBI국장 "사이버범죄, 공격이 최선의 방어”

일반입력 :2012/07/11 13:40

손경호 기자

“사이버범죄 위협에 대응하기 위해서는 방어에만 급급할 것이 아니라 공격자들이 원하는 목적을 파악하고 보다 전향적으로 대응할 필요가 있습니다.”

미국 연방수사국(FBI) 사이버범죄수사국장을 역임한 숀 헨리 전 국장은 11일 방송통신위원회·지식경제부·국가정보원 등 범정부부처가 개최한 '정보보호의 날' 기조연설자로 나서 사이버범죄에 대한 패러다임 변화를 촉구했다.

헨리 전 국장은 지금까지는 사이버범죄에 대응하기 위해 방화벽과 인터넷침입방지시스템(IPS)을 구축하고 악성코드를 제거하는데 주력해왔다며, 수비적인 입장에서 대응해 왔다고 설명했다.

그는 이어 아무리 방어망을 갖추더라도 결국 충분한 시간과 자금 여력을 가진 해커들의 공격에 결국 보안이 뚫릴 수밖에 없다고 말했다. 수비자는 결국에는 공격자를 막을 수 없다는 것이다.

이 때문에 헨리 전 국장은 우리가 위협을 생각하는 방식을 완전히 바꿔야 한다고 강조했다. 공격자들이 원하는 목표가 금융정보인지, 지적재산권(IP)인지, 영업기밀인지 등을 파악하고 정부·민간기관들 간에 정보공유를 통해 공격의 배후를 구체적으로 파악할 필요가 있다는 뜻이다.

예를 들어 누가 집에 침입했는지, 뭘 훔치려고 하는 것인지를 아는 것만으로 가족들을 더 잘 보호할 수 있는 방법을 찾을 수 있다고 헨리 전 국장은 말했다.

공격자들은 이제까지 우리를 더 잘 알고 있었기 때문에 목표로 한 네트워크를 장악할 수 있었다며 우리가 적들을 먼저 파악해 빨리 대응하면 공격을 줄일 수 있다고 그는 덧붙였다.

이를 위해 각 나라 정보기관과 기업들이 긴밀하게 정보를 공유해야 한다고 헨리 전 국장은 덧붙였다. FBI의 경우에도 사이버공격에 관한 정보를 공유하지 않다가 최근 몇 년 새 협력하기 시작했다. 세계 정보기관과 공동 수사망을 구축하기 위해 FBI는 70개 나라에 수사요원을 파견시키고 있으며, 서울에도 2명의 FBI 요원이 파견돼있다.

사이버 공격의 중요성을 두고 그는 '사람이 죽을 수도 있다는 점'을 강조하기도 했다. 헨리 전 국장은 자연재해로 사회기반 시설이 파괴돼 전력과 물이 없이 일주일을 지내자 사람들이 죽기시작하고, 서로 해를 입히기 시작했다며 사이버 공격을 통해서도 얼마든지 이러한 사태가 벌어질 수 있다고 말했다.

관련기사

이밖에도 사이버공격을 통해 단기간에 10억달러에 달하는 지적재산권을 분실하고, 심지어 주말에 공격을 당했던 기업이 자금을 도난당해 월요일에 문을 닫는 경우도 나오고 있다고 언급했다.

한편 헨리 전 국장은 현재 미국 워싱턴주 소재 사이버보안 서비스회사인 크라우드 스트라이크 대표로 재직 중이다.