“사이버보안의 효과적인 대안은 이제 수동적인 방어를 넘어 공격을 감행하는 즉 능동적인 방어 개념을 도입해야 한다는 것이다.”
FBI 사이버범죄 수사 최고책임자를 역임한 숀 헨리 전 국장은 10일 기자와 만나 “사이버범죄와의 전쟁에서 미국이 지고 있다”며 이같이 말했다.
그는 “해커에 대해 미국의 민관 대응책도 충분하지 않다”면서 “적들의 사이버공격 능력이 더 뛰어나 미국을 포함한 세계가 사이버안보에 성공하려면 반드시 범인을 찾아 제거하는 것만이 최선”이라고 덧붙였다.
그는 방송통신위원회·행정안전부·지식경제부·국가정보원 등 범정부부처가 개최하는 `정보보호의 날` 행사 강연을 위해 방한했다. 1989년 FBI에 들어간 그는 2010년부터 올 3월까지 FBI 사이버범죄 수사 최고책임자(국장급)를 지냈다. 지금은 미국 워싱턴주 소재 사이버보안 서비스회사 크라우드스트라이크 대표다.
그는 “인터넷은 정보공유를 목적으로 개발돼 보안이 미흡하다”며 “미국 주류들은 최근 몇 년 새 사이버보안 심각성을 알지만 아직 대다수 기업은 모른다”고 말했다.
그가 최근 정부위원회에서 증언한 바에 따르면 해킹 당한 기업의 94%는 그 사실조차 몰랐다. 최근 한 기업은 10년간 10억달러 가치의 R&D사업을 도난당했다.
헨리 대표는 기업이 중요한 정보를 네트워크와 분리해 따로 보관해야 한다고 조언했다. 기업인들이 수동적인 자세에서 능동적인 자세로 변화해 자체 사이버보안 전략을 가져야 한다는 주장이다.
FBI 근무 23년간 가장 기억에 남는 사건으로 민간과 공조해 봇넷 유포 서버를 찾아 범죄집단의 뿌리를 뽑은 사건을 꼽은 헨리 대표는 `공격이 최선의 방어`라고 여겼다. 그는 “사이버범죄를 방어하는 최선의 방법은 실제 범인을 찾아내는 것”이라며 “사이버범죄 수사도 물리적인 범죄수사와 크게 다르지 않은 만큼 끈질기게 증거를 추적하고 스파이를 심고 정보를 모아 추적해나간다면 범죄자를 찾아낼 수 있다”고 설명했다.
우리나라는 북한 해커의 도전을 받는다. 헨리 대표는 “사이버상에서 활개치는 범죄집단을 북한 해커라고 단정하기 어려우나 약소국이 강대국에 도전하는 방법의 하나로 사이버범죄를 이용하는 것만은 분명한 사실”이라며 “한국 정부는 사이버범죄가 얼마나 큰 문제인지 인식하고 대응 방안을 진지하게 고민해야 한다”고 강조했다.
장윤정기자 linda@etnews.com