[정보보호/시큐리티 톱 뷰]<36회>제프리 윌리암스 파이어아이 영업총괄 부사장

3·20 사이버 공격 이후 대부분 보안기업들이 분주해졌다. 그 중에서도 주목을 받고 있는 기업이 있다. 다름 아닌 지능형 지속위협(APT) 전문기업이라는 수식어가 붙여진 파이어아이다. 인지도도 높아졌지만, 찾는 잠재적 고객사도 많아졌다. 보안 점검 의뢰 건수도 100곳 이상 늘어났다. 일손이 딸려 본사 인력 두 명이 급파된 상태다. 자연스럽게 한국에 대한 미국 본사의 관심도 올라갈 수밖에 없다.

파이어아이 영업총괄을 맡고 있는 제프리 윌리암스 부사장 역시 지사가 설립된 이후 처음 한국을 찾았다. 그는 “기존 보안 인프라는 알려진 공격만 잡지만, 우리 솔루션은 스피어피싱 및 제로데이 공격을 탐지하는 지능화된 솔루션”이라고 강조했다.

파이어아이가 개발한 차세대 가상엔진은 다양한 경로를 탐지할 수 있는 게 특징으로, 망분리된 상황에서 USB를 꽂는 행위까지 탐지할 수 있다. 이미 회사 전산망에 침투해 있는 악성코드가 외부 명령제어(C&C)서버와 콜백 통신을 하는 것도 차단해 준다.

제프리 부사장은 “글로벌 해킹 공격 10개 중 8개는 스피어피싱이 이용된다”며 “우리는 악성코드 행위를 시작부터 끝까지 전체적으로 관찰할 수 있다”고 강조했다. 범용 가상엔진(VM)을 사용하는 APT 장비가 아니라, 보안전용 VM을 사용하기 때문에 신속한 대응이 가능하다는 것이다.

파이어아이가 한국에 지사를 설립한 지는 2년전이다. 직원 수는 12명으로 늘었고, 내년에는 갑절 이상 늘어난다. 관제 서비스를 제공하는 국내 보안 기업과의 전략적 제휴도 추진할 예정이다.

제프리 부사장은 “한국은 매우 중요한 국가 중 하나”라며 “한국 기업들은 전반적으로 보안의식이 높은 편이지만, 일부 기업은 침해를 당했어도 이 사실을 인지조차 못하고 있다”고 지적했다.

특히 한국은 사이버 공격의 경유지로 활용되고 있다는 점에 주목한다. 미국과 유럽 등 적지 않은 국가들이 특정 국가에서 들어오는 IP가 많아지자, 아예 그 나라 도메인 접속을 막아버린 후 한국이 많이 이용되고 있다고 설명했다.

특히 삼성전자와 현대자동차는 해커 세력의 주요 타깃이 될 수밖에 없다고 강조했다. 그는 “조선·건설·철강 등 업종을 가리지 않고 해커의 타깃이 될 수 있다”고 강조했다.

정부 및 공공기관 영업을 강화할 뜻도 내비쳤다. 파이어아이는 최근 본사에 각 나라 정부기관 영업과 마케팅을 관장하는 `글로벌CTO` 자리를 신설했다. 제프리 부사장은 “나라별 요청사항에 맞는 제품과 기술을 개발하고 있다”고 전했다.

그는 마지막으로 “제일 중요한 것은 한국이 글로벌 APT 공격의 주요 타깃이라는 점”이라며 인터폴처럼 해커에 대응할 수 있는 국제공조 필요성에 대해서도 공감을 표시했다. 그는 “우리는 각 나라에서 벌어지는 해킹공격을 모니터링한 동적위협정보(DTI)를 갖고 있다”며 “그 중 일부는 한국인터넷진흥원(KISA)에 제공하기도 한다”고 설명했다.

김원석기자 stone201@etnews.com