그동안 돈이나 사회적인 이슈를 만들 목적으로 개인 혹은 중소규모 해킹그룹이 사이버 공격을 주도했다면 이제는 공격의 배후에 국가가 있는 경우가 부쩍 늘었다. 국가 지원을 받는 사이버스파이, 사이버테러가 국가 안보에까지 영향을 미칠 만큼 확산되고 있다는 얘기다.
미국 국방부에서 수 년 간 사이버보안 업무를 수행하며, 중국 정부의 후원을 받아 미국 기업들에 대한 사이버스파이 활동을 해킹부대를 밝혀냈던 케빈 맨디아 파이어아이 사장은 7일 방한, 국가들의 주도아래 이뤄지는 사이버 공격이 점점 심화되고 있음을 강조했다.
그는 지난해 1월 파이어아이에 인수된 침해사고대응팀 맨디언트 최고경영자(CEO)를 맡아왔다.
파이어아이코리아가 주최한 세미나 참석 및 국내 정부기관들과 정보공유협력을 위해 한국을 찾은 그는 소니픽쳐스 해킹도 북한소행이라고 보는 몇 가지 근거도 제시해 눈길을 끌었다.
지난해 발생한 소니픽쳐스 해킹 사건에 대해 미국 정부가 북한 소행이라고 공식 발표했으나 일부 보안전문가들 사이에서는 아직 확실한 증거가 나온 것은 아니라는 의혹이 제기됐었다.
이 사안은 우리나라에서는 농협 전산망 마비, 3.20, 6.25 사이버테러, 한국수력원자력 해킹 등이 모두 북한소행이라는 정부발표와 맞물려 실제 북한이 공격을 의도한 것이 맞는지, 북한의 사이버전력이 어느 정도 수준인지를 가늠해 볼 수 있는 중요한 이슈 중 하나였다.
맨디아 사장은 소니픽쳐스 해킹은 미국 정부가 찾아낸 내용과 파이어아이가 분석한 근거가 일치한다며 다른 나라에서는 발견되지 않은 공격유형이었다는 점에서 북한이 맞다고 본다고 밝혔다. 파이어아이가 본격적으로 미국 정부와 공조해 소니픽쳐스 해킹사건을 조사하기 시작한 것은 지난해 말부터다.
기술적으로 북한 소행 근거가 있냐는 질문에 그는 이전까지 러시아, 중국, 미국은 물론 이란, 시리아 등의 해킹그룹으로부터 발견되지 않았던 공격유형이었다는 점에서 (북한소행이라는) 미국 정부의 발표를 신뢰한다고 밝혔다.
그는 이어 사이버공격은 다른 사람으로 위장하기 쉬운 탓에 누가 범인인지 100% 확신할 수 없는 것은 맞지만 공격자들도 어느 순간 실수를 하게 되는 만큼 이를 통해 범인을 찾아내는 일이 가능하다고 말했다. 누가 범인이라고 지목하는 것은 기술적으로 확신이 서기 전까지는 여전히 의견일 뿐이라는 설명이다. 그의 말에 따르면 소니픽쳐스 사건에 대해서도 의견을 제시한 것이지만 미국 정부발표 등을 토대로 한 만큼 적어도 분석한 내용이 정확도가 높은 것은 사실이라는 것이다.
맨디아 사장은 미국 공군에 입대한 뒤 국방부 컴퓨터 보안 전문가로 근무했으며, 이후 맥아피 등에서 디지털 포렌식 전문가로 활동한 뒤 이전까지 맨디언트 CEO로서 침해사고대응팀을 이끌어 왔다.
당시 맨디언트가 발표한 2013년 중국 정부의 사이버 스파이 행위를 드러낸 'APT1:중국의 한 사이버 첩보부대에 대한 공개(APT1: Exposing One of China's Cyber Espionage Units)' 보고서는 6년 간 중국 해킹조직을 프로파일링한 결과로 나온 것이다.
APT1에 대한 실체를 공개적으로 밝히기까지 6년이라는 시간이 걸린 만큼 북한의 사이버전력 실체를 보다 정확히 파악하기까지는 더 오랜 시간이 걸릴 것으로 전망된다.
맨디아 사장은 이러한 국가 단위 사이버 공격을 막기 위해서는 각국 정부기관들과 사이버보안위협 정보를 공유하는 것이 중요하다며 한국 정부기관과도 서로 가진 정보를 공유할 생각이라고 밝혔다.
그는 또한 각 나라별 해킹그룹에 대한 정보나 지식은 공격을 당하는 나라에서 더 많이 알고 있다며 미국이나 동유럽을 대상으로 하는 러시아발 공격과 전 세계를 대상으로 한 중국의 공격에 미국이 잘 파악하고 있는 것처럼 북한발 공격에 대해서는 한국이 더 많은 정보를 갖고 있을 것이라고 덧붙였다.
관련기사
- 소니픽쳐스, 해킹 수습에만 1천500만弗 써2015.04.07
- "美, 작년 9월 北의 소니 해킹 정황 포착"2015.04.07
- 북한 인터넷망 계속 오락가락… 美 보복 공격?2015.04.07
- 소니 해킹 후폭풍…새로 밝혀진 비밀 9가지2015.04.07
최근 소니픽쳐스 해킹 사건과 관련 주요 외신들은 미국정부가 북한 인터넷망을 상대로 보복공격을 했다는 의혹이 제기된 바 있다. 이러한 공격이 정당한가에 대한 질문에 그는 사실여부에 대해서는 아는 바가 없다면서도 다음 전쟁이 일어난다면 사이버 공간에서 벌어지는 만큼 공격무기도 필요하다고 본다는 의견을 밝혔다.
맨디아 사장은 사이버공격에서 공격자와 방어자가 간 불균형때문에 대부분 민간 부문이 공격에 노출돼 있는 상황은 정당하다고 볼 수 없지만 국가 간 사이버전쟁이 벌어지는 시점에서는 사이버 공격무기에 대해서도 생각을 해야한다고 말했다. 실제로 그가 만난 각국 정부 고위공직자들이 10분 동안 사이버 디펜스에 대해 얘기하다가 그 뒤로는 우리가 어떻게 오펜스 능력을 가질 수 있느냐를 물어보는 일이 많았다는 것이다.