[정보보호/시큐리티톱뷰]<127>닉 플로리스 맨디언트 상무

“강력한 정보보호는 기술과 인텔리전스, 사람이 만듭니다. 단순히 솔루션만 좋다고 사이버 위협을 막을 수 없습니다. 기술과 진화한 인텔리전스, 제대로 이해한 사람이 조화를 이뤄야 합니다.”

닉 플로리스 맨디언트 상무는 강력한 보안의 3대 조건을 제시했다. 그는 15년 이상 정부와 기업 고객을 지원한 네트워크 보안 전문가다. 맨디언트 침해대응 컨설턴트를 관리하고 정책을 수립하는 역할을 한다. 맨디언트는 지난해 세상을 떠들썩하게 한 소니픽처스 침해 사고에 대응했다.

그는 맨디언트에 합류하기 전 미 공군(USAF) 국가 보안시스템 방어를 위한 전술과 기술, 절차(TTPs)를 공동 개발했다. 미 공군 최초 글로벌 사이버 보안 운동인 ‘블랙 데몬(Black Demon)’ 시나리오 개발을 총괄했다. 당시 플로리스 상무는 미 공군 비행 중대 수석 보안 담당이었다. 네트워크 자산 평가와 취약점 테스트를 감독했다. 공군 레드팀 운영자 코스(RTOC)에서 네트워크와 물리적 보안을 포함한 정보 운영 방어·평가를 강의했다.

플로리스 상무는 “한국이 미국보다 4~5년 정도 보안 수준이 뒤졌다”고 진단했다. 현재 미국은 사이버 시큐리티를 경영 문제로 인식한다. 단순히 기술로 위협을 막는 게 아니라 비즈니스를 위한 솔루션으로 인식한다.

맨디언트는 세계 사이버 위협 주체를 3개 그룹으로 분류한다. 특정 정부 지원을 받으며 정치적 성격을 띠는 조직은 APT그룹이다. 그는 “맨디언트는 지금까지 36개 APT그룹을 추적하고 있다”며 “이들은 특수 목적을 갖고 작전을 수행한다”고 설명했다.

주로 금전적 이익만을 노리는 사이버 범죄 조직은 FIN으로 명명했다. 정보를 수집해 각종 사이버 금융사기를 벌이는 집단이다. 40개 그룹 정도가 활동 중이다. 플로리스 상무는 “이 외에 260개가 넘는 집단을 알려지지 않은 그룹으로 규정한다”며 “침해사고를 대응하고 분석하며 APT나 FIN 그룹으로 분류되기도 한다”고 말했다.

지난해 소니픽처스에 엄청난 피해를 입힌 북한의 실체도 설명했다. 그는 “북한이 사용하는 사이버 공격 기술 수준 자체가 고도화하지는 않았다”며 “특정 임무를 완수하려고 매우 오랫동안 은밀하게 작업을 진행했다”고 분석했다. 소니픽처스는 미공개 영화와 회사 기밀정도, 이메일 등만 유출당한 게 아니었다. 북한은 소니픽처스 백업 시스템이 비정상적으로 작동하게 만들어 사고 후 복구까지 어렵게 했다.

플로리스 상무는 “향후 특정 기업이나 목표물만을 겨냥한 ‘커스텀 웹쉘(Custom Webshell)’ 공격이 증가할 것”이라며 “침입하는 통로가 더욱 지능화한다”고 강조했다.

김인순기자 insoon@etnews.com