[Tech & BIZ] "해킹의 91%가 이메일 통해 이뤄져"

(조선일보 2018.10.11 워싱턴=임경업 기자)

케빈 맨디아 파이어아이 CEO

"북한·중국·러시아와 같은 국가가 직접 주도하는 해킹 공격이 연달아 밝혀질 정도로 전 세계는 지금 사이버 전쟁 중입니다.

해킹 타깃이 되는 금융 기업이나 글로벌 기업들은 혁신적인 보안 기술로 스스로 방어해야 하는 매우 험난한 상황입니다."

지난 4일 미국 워싱턴 D.C.에서 열린 '사이버 디펜스 서밋'에서 만난 보안업체 파이어아이의 케빈 맨디아 CEO(최고경영자)는

"국가 주도 해킹을 처벌하는 국제적인 룰을 만들어야 하고, 외교를 통한 해결도 시도해야 하지만 현재로서는 기업 스스로의

자체 보안 능력을 올리는 게 급선무"라며 이렇게 말했다. 미국 캘리포니아에 본사를 둔 파이어아이는 세계 보안 시장에서

시만텍·맥아피 등과 함께 '톱 5'에 꼽히는 전문 업체다. 지난해 매출은 8200억원이다. 포브스 선정 글로벌 2000대 기업 중

절반 정도가 이 회사의 제품을 쓴다. 미국은 물론이고 해외 정보기관과 협업해 해킹 대응을 하며, 보안 소프트웨어를 만들어

기업에 판매한다. 말하자면 세계 최고의 '해킹 방패' 제조사인 셈이다. 맨디아 CEO는 미국 공군의 컴퓨터 보안 장교

출신으로 2004년 보안업체 맨디언트를 창업한 보안 소프트웨어 엔지니어다. 맨디언트가 파이어아이에 인수되면서

2016년부터 CEO를 맡고 있다.

▲ 케빈 맨디아 파이어아이 CEO가 4일 미국 워싱턴 D.C.에서 열린 ‘사이버 디펜스 서밋’에서 기조연설하는 모습.

그는 “국가 주도의 해킹이 빈번이 일어날 정도로 해킹 위협이 점점 커지고 있다”며

“보안 기술 혁신을 통해 해킹을 막아야 한다”고 말했다. /파이어아이

맨디아 CEO는 "국가 간 전쟁에서 육·해·공 다음의 전장터는 사이버 공간"이라며 "승부는 사이버 보안에

얼마나 많은 인력과 돈을 쏟아붓는지가 결정할 것"이라고 말했다.

그는 "한국은 특히 북한이 있기 때문에 해킹 위협에서 '뜨거운 장소(hot zone)'"라며

"한국 정부는 사이버 전쟁에 국가 차원으로 대비해야 한다"고 말했다.

파이어아이는 이날 행사에서 북한 정부가 만든 신규 금융 전문 해커 조직 'APT38'의 존재를 공개했다.

APT38가 지난 4년간 전 세계 11개국 금융기관의 해외 송금 시스템을 해킹해 11억달러(약 1조2300억원) 규모의

외화 탈취를 시도했고, 실제로 수천억원을 가로채는 데 성공했다는 것이다.

그는 "북한 해커 조직은 러시아와 함께 세계에서 가장 위협적인 해커들"이라며 "북한은 특히 해킹을 하고 나서

상대 전산망 전체를 마비시키고 하드디스크까지 물리적으로 파괴할 정도로 가장 악랄한 해킹 방법을 쓴다"고 했다.

맨디아 CEO는 "군사력으론 육·해·공 모두 한국에 밀리는 북한은 비대칭 전력으로 해커 육성과 해킹 기술 개발에

전력을 다하고 있다"고도 했다.

그는 "한국 기업 CEO들은 사이버 보안에 각별한 주의를 기울여야 한다"고 했다.

보안업체에서 최고의 보안 프로그램을 들여오는 것 못지않게 구성원들의 보안 의식도 해킹을 막는 데 중요하다는 것이다.

"많은 사람이 쉽게 생각하는 이메일이 실은 자신의 조직 전체를 위험에 빠뜨리는 해킹 공격에 악용되는 통로입니다.

전 세계 해킹의 91%는 특정 표적을 정해놓고 공격하는 '스피어 피싱(spear phishing)' 방식으로 이뤄지는데,

이때 해커들은 주로 이메일을 통해 악성 코드를 타깃의 시스템에 심습니다."

그는 "무심코 지인이 보낸 이메일의 첨부 파일을 여는 순간 자신의 컴퓨터를 통해 회사 서버(대형 컴퓨터)까지

해커의 공격에 노출된다"면서 "CEO들도 의외로 이런 보안에 무심하다"고 말했다.

그는 "나는 직원들에게 이메일 답장할 때 '예스(yes)'가 아닌 군대 무전에서 '수신 했음'의 뜻으로 쓰이는

'라저댓(roger that)'을 쓴다"며 "해커들이 CEO를 사칭하는 허위 메일을 보낼 수도 있기 때문에

자신을 구별할 수 있도록 표시를 남기는 것"이라고 했다.