[박춘식 교수의 보안이야기] 중요한 기밀정보가 네트워크를 통하는 클라우드 시대, 사이버 공격이 가져오는 피해는 물리적인 테러와 전쟁에 필적하는 두려움으로 나타나고 있다. 사이버 공격의 배경과 대응 포인트는 무엇일까. 첫번째 설문자는 미국 중앙정보국（ＣＩＡ）계의 벤쳐투자회사로 투자하는 기술 벤쳐, Fire Eye(캘리포니아주)의 아샤 아지즈 CEO. FireEye는 중대한 사이버 공격의 빈번함에 종래의 방어를 중시한 수단에 머무르지 않는 시큐리티 기술을 개발하고 있다. 통신 상황을 분석해서 이상을 탐지하는 것으로 정보를 지키는 것 보다 적극적인 수법이다.
 
Q1. 사이버 공격이 왜 증가하고 있는가.
공격에는 3가지 타입이 있다. 하나는 해커에 의한 것. 자신들의 존재나 정치적인 주장 등을 호소하기 위한 불법침입이다. 이런 종류의 공격은 눈에 뜨지만 장난이 많으며 실질적인 손해는 적다. 2번째는 사이버 범죄. 동구권이나 러시아. 우크라이나 등에 많으며 표적을 맞추면서, 조직적으로 세련된 공격을 시작한다. 개인정보나 산업기밀 등을 빼내거나 금전적 이익을 얻는 것이 목적이다. 이런 종류의 공격은 제일 많으며 심각하다. 3번째는 국가에 의한 공격이다. 러시아, 중국, 미국 등은 사이버 공격력을 높이고 있으며 주목을 받고 있다. 이 사이버 범죄와 국가에 의한 공격은 실제로 커다란 피해를 일으킬 가능성이 있는 것으로 심각하다.
 
Q2. 사이버 공격으로부터 자신을 지키기 위해서는 어떻게 하면 좋은가.
방어에 주안점을 둔 종래의 사고로는 더 이상 통용되지 않는다. 불법 프로그램 샘플을 모아서 조회함으로써 이상을 탐지하는 종래의 수법으로는 급증하는 새로운 위협에 대응이 따라갈 수 없다. 자신만은 안전하며 괜찮다는 회사나 개인은 존재하지 않는다. 어느 회사도 매일 무언가의 공격을 받고 있다. 사건으로서 보도되는 것은 빙산의 일각이다. 대부분의 공격은 드러나지 않은 것으로 공격은 늘 존재하고 있다. 종래의 방어라는 사고로는 막을 수 없다. 먼저 이러한 현상 인식이 필요하다.
 
Q3. Fire Eye는 정보를 어떻게 지키는가.
우리는 독자 엔진을 사용해서 의심스러운 통신을 캐치한다. 불법 소프트웨어를 실제로 실행해서 그 상황을 보고 불법 행위를 탐지한다. 종래의 바이러스 대책 소프트웨어와 같이 불법 소프트웨어의 샘플을 사용해서 조회하는 메커니즘을 가지고 있지 않기 때문에 샘플도 없는 신종 공격에도 대응할 수 있다.
 
Q4. 과제는 무엇인가.
시큐리티를 향상 시키기 위해서는 공격자보다도 뛰어난 기술을 개발하지 않으면 안 된다. 이것이 과제다. 대단한 도전이다. 그러나 실리콘벨리의 좋은 점은 벤쳐 캐피털이 자금을 공급하여 우수한 인재의 확보가 가능한 것이다. 여기에서는 우수한 엔지니어가 보수면에서도 평가된다. 소속하는 기업이 성공하면 스톡옵션 등에서도 혜택을 받는다. 이러한 환경이 없다면 우수한 엔지니어는 해커가 되었을지도 모른다. (일본경제신문20111110)
[박춘식 서울여자대학교 정보보호학과 교수]