[뉴스토마토 류석기자] "미국 기업들은 보안 사고를 바라보는 관점이 앞서 있습니다. 많은 수의 기업들은 보안 정책을 준수하는 것만으로는 오늘날의 공격으로부터 회사를 보호할 수 없다는 점을 잘 이해하고 있습니다"

 

데이브 메르켈(Dave Merkel) 파이어아이 최고기술책임자(CTO)가 20일 서울 서초구 리츠칼튼 호텔에서 열린 간담회에서 기자들과 만나 미국 기업들의 보안 인식에 대해 이 같이 말했다. 국내 기업들 대부분이 정부가 제시한 보안 정책 준수에만 몰두하고 있는 모습을 지적한 것이다.

 

파이어아이의 보안 솔루션은 고도로 진화된 사이버 공격으로부터 보호하는 것이 특징이다. 회사의 위협 방어 플랫폼은 시그니처 기반의 탐지가 아닌 실시간 동적 위협 방어 시스템을 제공하고 있다. 

 

 

다음은 데이브 메르켈 CTO와의  일문일답이다.

 

 

▲보고서 발표 이후 큰 변화는 공격자들이 공격에 사용하는 기술을 바꾼 것이다. 악성코드 자체를 바꾼다든지, C&C 통신 방법을 바꾼 경우 등이 있었다. 이외에 공격대상이나 공격국가의 근본적 변화는 없었다. 한국은 작년과 마찬가지로 APT공격 목표 국가 순위가 높은 것을 볼 수 있다.

 

 

▲구체적으로 언급할 수 있는 언론사는 미국의 뉴욕타임즈다. 뉴욕타임즈도 많은 공격의 대상이 됐었다는 것을 발표했었다. 또 미국을 기반으로 하거나 글로벌한 주요 언론사가 많이 있었지만 규정상 기업 이름은 공개할 수는 없다.

 

 

▲공격자에 집중하도록 하기 위해 기업들을 대상으로 컨설팅 서비스를 제공하고 있다. 이를 통해 기업들의 인식과 인지도를 제고 할 수 있을 것이다. 또 공격자에 대해 어떤 행동을 취해야 할지에 대한 서비스도 제공하고 있다.

 

 

▲우리는 최근 네트워크 포렌식 업체 엔펄스(nPulse)도 인수했다. 엔펄스에서는 침해사고가 발생했을때 자세하게 분석할 수 있는 기능을 제공한다. 추가 인수에 대한 구체적 기업명은 공개할 수 없다. 다만 CTO로서 인수하고자 관심을 갖고 있는 기업은 탐지, 방지, 분석, 해결 등 4단계 보안 프로세스에 기여할 수 있는 기업들일 것이다.

 

 

▲공격의 규모만 봤을 때 한국은 2위다. 공격을 많이 받고 있는 업종은 컨설팅, 방송 및 언론사, 금융 등이다. 또 한국을 대상으로 하고 있는 공격은 다른 아태지역들보다 광범위하다는 것을 볼 수 있었다. 한국을 목표로 하고 있는 공격의 수준이 빠른 시간안에 내려갈 것 같지는 않다.

 

 

▲우리는 지금까지 발견되지 않은 공격의 방어에 중점을 두고 있다. 이런 종류의 제품을 평가할 수 있는 기준은 현재 없다. 또 NSS랩에서 진행했던 평가에 우리가 공식적으로 참여한 것이 아니었다. 그래서 우리의 솔루션이 제대로 구성됐었던 것인지, 어떤 시스템으로 평가된 것인지 확인하지 못했다. 결과가 얼마나 정확한지 모르겠다.

 

 

▲미국 기업들은 보안 사고를 바라보는 관점이 앞서있다. 많은 수의 기업들은 보안 정책을 준수하는 것 만으로는 오늘날의 공격으로부터 회사를 보호할 수 없다는 점을 잘 이해하고 있다. 회사 내 보안책임자들이 직원들을 잘 교육시키고, 이해시켰기 때문이다.

 

 

▲맨디언트(Mandiant)라는 회사가 포렌식 영역에서는 개척자 역할을 했다. 우리가 맨디언트를 인수하고 나서 미국에서 많은 수의 디지털 포렌식 업체들이 생겨나고 있다. 디지털 포렌식에 투자하고 있는 경쟁사들과 신생업체들이 많이 생기고 있다는 것은 해당 기술에 대한 많은 수요가 많다는 방증이다.  

 

 

▲물론 미국에서도 그런 사례처럼 보안책임자가 사임하는 사례가 있다. 하지만 사고가 일어났을때 책임이 보안책임자에게만 있는 것은 아니다. 그 좋은 예로는 미국 유통업체인 타겟(Target)의 사례를 들수 있다. 타겟은 APT공격을 받은 이후 보안책임자는 물론 회사 대표를 비롯해 임원진이 대거 사퇴했다. 또 책임을 단순히 침해사고가 발생했을 때만 묻는 것이 아니라 침해사고에 대한 대비가 얼마나 잘 돼있는지에 대해서도 묻는 문화가 조성돼 있다.