북한이 평창 동계올림픽 등 세계 이목이 집중된 행사에 사이버 도발을 감행할 우려가 높다.
조나단 엔두이 포티넷 전략프로그램 부사장은 “북한의 사이버 공격 능력이 미국, 영국, 중국, 러시아, 이스라엘과 같은 수준”이라면서 “평창 동계올림픽이 사이버 공격 목표가 될 수 있다”고 강조했다
엔두이 부사장은 유럽안보협력기구(OSCE) 사이버 안보회의 참석차 방한했다. 엔두이 부사장은 포티넷에서 신기술과 파트너십을 총괄한다. 미국 외무부 근무 후 버라이즌 엔터프라이즈 솔루션에서 보안 CTO로 활동했다.
북한은 핵미사일과 사이버 무기를 비대칭전력으로 키웠다. 엔두이 부사장은 “북한은 주요 인프라를 파괴하거나 문제를 발생시키는 공격에서 수익을 창출하는 사이버 범죄까지 영역을 넓혔다”고 설명했다. 북한은 밀수 등을 하며 외화를 벌어들였는데 최근 은행 해킹 등 사이버 범죄로 방향을 전환했다.
테러리스트는 특정 기념일이나 이목이 집중된 행사에 공격을 감행한다. 엔두이 부사장은 “대형 행사가 사이버 공격으로 마비되면 효과가 크다”면서 평창 동계올림픽을 예로 들었다.
그는 급증하는 사이버 공격을 막을 대안으로 '투명한 사이버 위협 정보 공유'를 강조했다. 해커는 특정한 전술·기법·절차(TTP)를 따른다. TTP는 해커의 DNA다. 공격 그룹이 사용하는 TTP가 고유 특성을 지닌다.
엔두이 부사장은 “TTP를 이해하면 공격을 식별하고 대응할 수 있다”면서 “해커는 한번 성공한 TTP를 버리지 않는다”고 말했다. 금융서비스를 공격해 성공하면 조금 변경한 악성코드로 제조업까지 영역을 넓힌다.
그는 “민간 보안기업은 물론 정부기관과 사이버 위협 인텔리전스를 투명하게 공유하면 다른 산업으로 피해 확산을 막는다”고 설명했다.
해커가 사이버 공격으로 수익을 창출하지 못하게 막는 것도 대안이다. 사이버 공격은 법적 규제가 모호하고 소송이 힘들다. 엔두이 부사장은 “사이버 무기나 서비스 거래 시장을 와해시켜 돈 버는 것을 어렵게 해야 한다”고 말했다.
보안 기업은 해커 위협 정보를 공유해 제품과 서비스를 업데이트한다. 해커는 기존 방식이 막히면 다른 시도를 위해 더 많은 돈과 시간을 투자한다.
사물인터넷(IoT) 보안 재앙도 경고했다. 그는 “급증하는 IoT 기기가 어디서 연결되는지 파악해야 한다”면서 “기기 통신을 모니터링하면서 이상 행동이 발생하면 네트워크에서 분리해야 피해를 줄인다”고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com