방송통신위원회와 행정안전부, 국가정보원이 주최하고 KISA(한국인터넷진흥원)가 주관한 국제정보보호 컨퍼런스 ICIC 2012가 7월 11일 롯데호텔월드에서 성황리에 개최됐다.
 
이 자리에서 前 FBI 사이버보안 국장 숀 헨리는 ‘급증하는 사이버위협: 적대적 환경에서 안전한 네트워크 운영, 더 나은 네트워크 환경을 위해 무엇을 할 수 있는가’란 주제로 키노트 발표를 진행했다.
 
그는 “우리가 하는 모든 것들이 사이버와 연결돼 있고 적들은 그 정보의 가치를 알고 있다. 또 적들은 사이버 공격을 통해 돈과 기업전략, 연구결과물, 지적재산권 등을 노리고 있다”며 “이런 공격은 하루에도 수천번이 이루어지고 있는 실정이다. 24년간 FBI에서 근무하면서 사이버위협이 매일 증가하고 있다는 것을 몸소 목격했다”고 서두를 시작했다.
 
그의 말에 따르면 미국에서 사이버 조직범죄가 금융서비스를 타깃으로 하고 있으며 수십억원이 매년 공격에 의해 탈취당하고 있다고 한다. 또 돈을 넘어 사이버테러 조직들은 국가 주요 인프라에 침입해 국민들의 안전을 위협하고 있다고 한다.
 
특히 수도, 전력, 교통망은 사이버테러의 주요 타깃이 되고 있으며 테러조직들이 물리적 테러에서 사이버테러로 공격 방법을 전환하고 있다고 전했다.
 
그는 “해외 정보기관들도 모국의 정보활동을 위해 다양한 사이버 공격들을 진행하고 있다. 다양한 루트로 이런 공격들이 진행되고 있다”며 “기업 네트워크에 침입하기 위해 기업에 위장취업을 하는 경우도 있고 연구원으로 들어가 핵심 제품에 미리 백도어를 숨겨 놓는 경우도 적발됐다. 또 무료로 기관 관계자에게 USB를 제공하고 그 사람이 기관 PC에 USB를 꽂을 때 네트워크에 침투할 수 있는 악성프로그램이 설치되는 일도 많다. 이럴 경우 공격자는 원격 모니터링과 공격을 쉽게 진행할 수 있다”고 경고했다.
 
특히 그는 “스마트폰 등 무선을 이용한 네트워크가 확대되면서 생활은 편리해졌지만 한편으로는 공격자들도 공격하기가 더욱 편해졌다는 것을 알아야 한다”고 밝히고 “최근에는 무작위 공격에서 타깃만을 지속적이고 지능적으로 공격하는 APT 공격이 증가하고 있다. FBI 근무시 수사과정에서 알게된 해킹 사실을 해당 기업에 알려주면 기업 관계자는 그때서야 해킹 당한 사실을 알게된다. 해킹은 벌써 몇 달 혹은 몇 년 동안 지속적으로 이루어졌지만 아무도 몰랐던 것”이라고 말했다.
 
그는 APT 공격에 대해 좀더 설명했다. “타깃 공격도 계속 첨단화 되고 있다. 다양한 방법으로 네트워크에 침투한 적들은 백도어를 설치해 여러 경로의 공격루트를 만들어 간다. 내부에서 조금씩 이동하며 공격을 진행하는 것”이라며 “접근 허가 수준을 높이면서 접근 등급을 올려가며 결국은 자신이 원하는 정보를 빼내간다. 이러한 공격은 정말 막기 힘들다”고 밝혔다.
 
그는 이를 예방하기 위해서는 “위협에 대한 생각을 바꿔야 한다. 맬웨어만 생각한다면 오산이다. 적이 누구인지 파악하는 것이 중요하다”고 강조하며 “적들이 왜 우리를 공격하고 어떤 정보에 관심을 가지고 있는지 그 점을 먼저 알아야 한다. 적이 누구인지 안다면 전향적으로 조치를 취할 수 있다. 적의 능력을 우리가 먼저 안다면 우리는 그들이 우리 네트워크에서 활동하는 것을 어렵게 할 수 있다. 또 적이 어떻게 할 것인가를 예측할 수 있고 예방도 할 수 있다. 적이 공격하는데 있어 비용이 크게 발생한다면 적은 공격을 포기할 것”이라고 조언했다.
 
그는 적의 공격 수법보다는 적이 누구인지를 알아야 한다고 강조했다. 그는 “공격자는 네트워크에 대한 꾸준한 모니터링을 통해 평가하고 공격방향을 정한다. 지금까지 적들이 이긴 것은 적들이 우리보다 더 빠르게 움직였기 때문”이라며 “우리도 적을 안다면 더 빨리 움직일 수 있다. 그들의 활동을 어렵게 할 수 있다. 맬웨어에 역점을 두지 말고 적이 누구인지를 파악하는데 역점을 둬야 한다”고 말했다.
 
또한 그는 파트너쉽을 강조했다. 전세계적으로 사이버위협이 증가하고 있다. 전세계적으로 정부와 기업들이 파트너쉽을 구축한다면 더욱 효과적으로 공격을 막을 수 있다는 것이다.
 
그는 “사이버공격을 막기 위해서는 혼자의 힘으로는 힘들다. 정부기관들간의 협력이 필요하다. 또 민간과 정부가 활발한 정보공유가 이루어져야 한다. 정부가 독자적으로 문제를 해결하기 힘들기 때문에 서로 협력해야 한다”며 “더욱 중요한 것은 국가간 협력도 중요하다”고 강조했다.
 
FBI는 현재 여러 국가에 사이버 전문가들을 파견하고 있다. 70여 개국에 요원을 파견해 사이버공격에 대한 정보를 수집 공유하는 작업을 진행하고 있다. 서울에도 2명이 파견돼 있다. 그는 국제 공조와 더불어 법을 만들고 일반인들에 대한 교육과 지역사회에 심각성을 알리는 것이 중요하다고 전했다.
 
그는 “사이버공격은 이제 물리적 세계에까지 영향을 미치고 있다. 국민들의 생명까지도 위협할 수 있다”며 “글로벌 기업들이 매년 수억달러에 달하는 사이버공격 피해를 당하고 있으며 공격을 통해 망하는 기업도 나오고 있다. 또 국가 안보까지도 위협하는 수준이다. 정부와 학계와 민간이 책임의식을 가지고 공동 대응해야 한다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com