캐빈 맨디아 파이어아이 사장 "북한 사이버 공격 능력은 예측 불가"

“지난해 말 소니픽처스 공격은 완전히 새로운 그룹이었다. 분명히 과거에 보던 공격과 달랐으며 결론은 북한이다. 북한 사이버 공격 능력은 예측이 불가하다.”

캐빈 맨디아 파이어아이 사장 "북한 사이버 공격 능력은 예측 불가"

한국 정부와 협력을 위해 방한한 캐빈 맨디아 파이어아이 사장은 최근 발생하는 지능형지속위협(APT) 공격의 90%는 국가가 지원한다고 밝혔다.

맨디아 사장은 지난해 소니픽처스 사고를 분석한 침해대응전문기업 맨디언트 설립자다. 그는 2004년 맨디언트 설립 전 미국 공군에서 보안 담당자와 특수수사기관 요원으로 근무했다. 파이어아이는 2014년 1월 맨디언트를 인수했다.

“미국 정부는 이례적으로 소니픽처스 공격 주체를 북한으로 지목했다. 맨디언트 조사 결과도 미국 정부 내용과 일치한다. 어느 나라든지 공격주체를 가장 잘 밝혀낼 수 있는 곳은 정부다.”

맨디아 사장은 “국가가 지원하는 사이버 공격은 성공할 때까지 한다”며 “이 때문에 북한의 공격 능력이 어디까지 인지 가늠하기 힘들다”고 설명했다.

그는 “모든 국가에서 사이버 전쟁을 대응하고 있다”며 “미국과 러시아는 현실 세계처럼 사이버 공간에서 교전수칙을 따른다”고 말했다. 하지만 중국과 북한은 국가 간 공격이라기보다 정부기관이 민간 기업을 해킹하는 형태다. 특히, 북한은 어떤 교전수칙을 수행하는지 전혀 예측이 안 된다고 덧붙였다.

맨디아 사장은 “실제 전쟁에서는 교전수칙이 있지만 사이버 공간에서는 합의하고 지킬만한 것이 없다”고 말했다.

그는 “사이버 공간에서 북한 공격을 제일 많이 아는 곳은 한국”이라며 “각국이 사이버 위협 정보를 공유해 피해를 최소화할 수 있다”고 강조했다.

맨디아 사장은 “북한의 사이버 공격은 한국은 물론이고 미국 등에도 지속될 것”이라고 덧붙였다.

김인순기자 insoon@etnews.com