|

“한국 겨냥 사이버공격 증가할 것…사이버보안은 ‘안보’ 문제”

“한국을 겨냥한 사이버스파이 활동과 표적공격이 크게 증가할 것입니다.”

태평양 함대 전 사령관이자 해군 4성 장군 출신 보안위협 전문가인 패트릭 월시 파이어아이 아이사이트 부사장은 27일 파이어아이코리아가 개최한 ‘사이버 디펜스 라이브 2017’ 행사에 연사로 참석하기 위해 방한해 기자들과 만나 “한국이 사이버스파이와 사이버범죄 조직들의 중요한 공격 대상이 될 것”이라고 전망했다.

fireeye_patrick-walsh강대국에 둘러싸인 한국의 지정학적 위치와 이로 인한 긴장, 정치 환경의 불확실성, 첨단기술이 발전돼 있는 산업·경제구조가 모두 사이버공격 위협을 증가시킨다는 것이 그의 견해다.

이는 최근 전세계적으로 국가가 후원하는 사이버공격이 늘어나고 있는 추세와도 관련이 있다.

그에 따르면, 최근 사이버공격은 ▲정부기관과 군사시설·방위산업·연구기관 등을 공격하는 ‘사이버스파이’ ▲정보유출을 통해 금전 이익을 노리는 ‘사이버범죄’ ▲특정 정치목적과 이념을 위해 공격을 벌이는 ‘핵티비즘’ ▲주요 인프라 파괴를 목표로 하는 ‘네트워크 공격’으로 분류된다. 이들 공격은 국가의 후원을 받아 이뤄지고 있다. 중국, 러시아, 북한, 이란이 주요 후원자다.

한국과 관련된 위협은 이들 중 주로 중국과 북한과 연관된다.

월시 부사장은 “사이버공격을 지원하는 이들 국가는 사이버범죄조직을 고용하고 조정하며 조율, 지시, 위임, 감독하고 기금을 후원한다”며 “중국과 러시아 고도의 스킬을 갖고 있으며 가장 활발히 활동하고 있다”고 지목했다. 이어 “북한과 이란은 상징적인 공격대상을 표적화하는 경우가 많고, 주로 국가 체제나 이미지 보호를 목적으로 공격을 벌인다”고 설명했다.

중국의 경우 초창기에는 활발한 재적재산권 탈취를 위한 사이버스파이 활동을 했으나 궁극적으로는 중국 공산당 보호, 경제와 군사 관련정보 수집, 과학기술 등 자국의 전략산업 보호를 위해 사이버스파이 활동을 하고 있다는 견해를 밝히기도 했다.

북한은 표면적으로 드러나 있지 않아 사이버공격 동기를 이해하긴 쉽지 않은 유형이라고 보고 있다.

그는 “최근의 사이버위협 환경은 ‘변동성, 불확실성, 복잡성, 모호성’의 특징을 갖는다”고 표현하면서 “정부 입장에서는 매우 어려운 도전과제가 되고 있다”고 지적했다.

월시 부사장은 사이버보안을 국가안보 차원에서 다뤄야 하고, 정부가 민간과 협력해야 한다고 조언했다.

그는 “사이버보안은 국가안보의 일부”라면서 대선을 앞두고 있는 한국 상황을 감안해 “미국 대선에서도 이미 외부의 사이버공격 작전에 따라 결과가 예측할 수 없게 된 상황을 경험했다”고 말했다.

이어 “사이버영역에서는 정부와 민간의 역할을 구분하기가 어렵다”며 “정부에 납품하는 업체, 아웃소싱 기업들이 있고, 만일 이들 기업이 보안에 취약할 경우 이들의 제품을 통해 정부 시스템까지도 악성코드가 침투될 수 있다”고 강조했다 .

이와 관련해 미국 정부는 이미 급증하는 사이버공격과 급변하는 위협 환경에 적극 대응하기 위해 사이버보안 관련 법률을 다수 제정하고 행정명령도 시행하고 있으며, 국방부와 연방정부에서도 민간기업과 공유해 사이버위협 인텔리전스 정보를 활용하고 있다고 전했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다