법제도/정책

파이어아이 “한국 공격 증가, 사이버보안 국가안보 일부 돼야”

최민지

[디지털데일리 최민지기자] 한국의 지정학적 위치와 주변 국가들 간 긴장상태가 이어지면서 향후에도 한국을 대상으로 한 사이버공격이 증가할 전망이다. 대선을 앞두고 각 당의 후보들이 안보 공약을 내놓고 있는 가운데, 사이버보안도 국가 안보의 일부가 돼야 한다는 의견이 개진됐다.

27일 파이어아이(www.fireeye.kr 지사장 전수홍)는 삼성동 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 열린 ‘사이버 디펜스 라이브 2017’ 미디어 브리핑을 열었다. 이날 미 해군 4성장군 출신의 패트릭 월시 보안 위협 전문가는 한국을 향해 사이버보안의 중요성을 강조하며 이 같이 밝혔다.

패트릭 월시 파이어아이 아이사이트(iSIGHT) 부사장는 “사이버보안은 국가 안보의 일부가 돼야 한다”며 “최근 미국 대선을 통해 증명됐듯, 데이터 조작 가능성으로 데이터를 믿을 수 없게 되고 결과에 대한 불확실성이 커지게 된다”고 말했다.

이어 “외부에서 영향력을 미치기 위해 사이버 공격을 했을 때 잠재적 결과에 대해 예측할 수 없다”며 “충분한 동기를 갖고 악용할 세력이 있기 때문에 적극적으로 사이버보안에 접근해야 하고 일상의 사고방식을 바꿔야 한다”고 덧붙였다.

월시 부사장은 중국의 사드 배치 보복 사이버공격과 북한의 지속적인 사이버위협 등을 언급하며 한국을 향한 표적 공격 증가에 대한 우려도 전했다.

이와 관련 월시 부사장은 “한국을 둘러싼 강대국들의 긴장상태가 지속되면서 사이버 스파이 활동이 증가할 것이며, 한국은 지정학 및 경제적 요인으로 앞으로도 사이버공격의 주요 표적이 될 것”이라고 설명했다.

사이버 위협 세력들은 ▲방위산업 기술, 군, 정부기관 등을 타깃하는 사이버스파이 ▲금전적 이득 추구하는 사이버범죄자 ▲이념적 공격과 특정 메시지를 알리는 핵티비즘 ▲주요 인프라를 파괴하는 네트워크 공격 등의 목적으로 구분된다.

특히, 특정 국가들은 사이버스파이 등 범죄 조직을 후원하며 국가 체제와 이미지를 보호하는 움직임이 보이고 있다. 파이어아이는 이들을 후원하는 국가로 ▲중국 ▲러시아 ▲북한 ▲이란을 꼽았다.

월시 부사장은 “한국은 기술 강국으로 훌륭한 제품과 관련된 지적재산권을 다량으로 보유하고 있다”며 “경쟁 입장의 국가는 지적재산권 탈취를 목적으로 삼을 수 있고, 가격 경쟁력 확보와 유사 제품을 출시에 도움이 될 수 있다”고 전했다.

중국, 러시아, 북한 등은 한국과 지리적, 정치적, 외교적으로 가까운 나라들이다. 파이어아이에 따르면 중국은 자국 기업의 이익 및 최신 군사 기술, 중국 공산당 보호를 위해 활동하고 있다. 북한의 경우, 정권의 정치적 안정과 군사적 안보 향상 및 국가적 자부심을 고취하기 위해 공격을 시도하고 있다. 이는 비용 측면에서도 효율적이다. 사이버 작전은 물리적 공격에 비해 적은 비용으로 높은 효과를 얻을 수 있기 때문이다.

북한 해킹 그룹은 지난해 3월 국내 방위산업체와 국방 관련 기관들을 대상으로 대북제재 관련 내용을 이용해 악성코드 실행을 유인한 바 있다. 국방 및 한미동맹 관련 개인들을 대상으로 악성코드가 포함된 문서를 유포하며 사이버 공격을 진행했고, 지난해 6월 카라이 백도어를 이용해 스피어피싱 이메일을 퍼뜨리기도 했다.

전수홍 파이어아이 한국 지사장은 “최근 한국의 안보 상황이 불안정한 가운데 북한과 중국을 포함한 다수의 사이버공격 그룹으로부터 다양한 형태의 사이버 공격 위험이 존재한다”며 “한국 저부 및 기업, 민간 기관들은 반드시 오늘날의 위협과 점점 더 복잡해지는 미래 위협에 방어할 수 있게 전문지식, 기술, 위협 인텔리전스를 확보해야 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널