“사이버 보안 고립과 파편화가 돌이킬 수 없는 재앙을 가져올 것이다.”
러시아 대표 보안 기업 카스퍼스키랩 설립자 유진 카스퍼스키 대표는 현재 사이버 보안은 중대 선택의 시기를 맞았다고 진단했다. 카스퍼스키랩은 20일 캄보디아 시엡립에서 제4회 아시아태평양 사이버 시큐리티 위크앤드 행사를 열었다. 카스퍼스키 대표는 업계가 파편화되고 고립되는 '발칸화(Balkanization)' 문제를 지적했다.
그는 보안 업계가 정치 외교적 요소와 함께 사이버 정치 요소까지 가중된 혼란 속에 있다고 지적했다. 누구도 믿을 수 없고 불안한 사이버 세상에 의심과 혼란이 가득하다. 이런 상황 속에 보안 업계는 두 개의 길과 마주한다.
그는 업계가 파편화되고 고립되는 발칸화를 경고했다. 카스퍼스키 대표는 “공포와 불신이 지속되면 발칸화는 자연스럽게 찾아온다”면서 “겁을 먹으면 집으로 들어가 문을 잠그는 것과 같은 이치”라고 말했다. 이어 “사이버 보안 측면에서 발칸화는 정치적 개입이 커지고 국제 프로젝트와 협조가 사라진다는 것을 의미한다”면서 “사이버 위협은 세계 규모로 커지지만 대처와 극복은 각 국가가 스스로 해야 하는 상황에 직면한다”고 설명했다. 기업은 사이버 범죄로 금전 손실을 어떻게든 만회하려 한다. 결국 소비자 비용 부담 증가로 이어진다.
다른 길은 '협업과 인텔리전스 공유'라고 설명했다. 그는 “국가 경찰 조직과 사이버 보안 기업간 협력, 공조수사가 이뤄져야 한다”면서 “경계 없는 사이버 위협에 대응하는 통합 커뮤니티를 구축해야 한다”고 말했다. 이어 “이렇게 되면 사이버 보안 산업이 활발해지고 우수 기술과 강력한 정보보호를 기대하게 된다”고 덧붙였다.
보안 기업 간 협력을 촉구하는 목소리는 끊이지 않았다. IBM은 사이버 보안 과제를 해결하려면 한 두 기업 힘으로 가능한 수준이 아니라며 업계 전체 과감한 조지를 주문했다. RSA 역시 사내 팀은 물론 외부 기업과 협력이 시급하다고 동조했다.
카스퍼스키랩은 현재 100개 이상 주요 해킹 조직을 추적한다. 이들 조직 중 대부분 인텔리전스 수집 위해 방대한 유형의 도구와 기법을 사용하는 스파이 그룹이다. 다른 보안 업체도 카스퍼스키랩과 동일한 연구와 조사를 진행한다. 카스퍼스키랩은 영어, 러시아어, 한국어, 중국어, 스페인어, 이탈리아어, 아랍어 등 다양한 언어로 발생하는 수십 여 표적형 공격을 조사 연구하고 해당 공격을 막는다.
카스퍼스키 대표는 “이러한 위협은 정부 조직과 인프라 외 공급망, 다른 조직과 개인까지도 표적으로 삼는다”면서 “직접 공격을 받는 곳도 있으며 부수적 피해를 입는 곳도 있다”고 말했다. 이어 “국가는 이러한 위협으로부터 국민과 기업, 복잡하게 연결된 인프라와 산업을 보호하기 원한다”면서 “간단한 보호 방법은 폐쇄 정책이지만 효과가 낮다”고 꼬집었다.
그는 “이러한 '폐쇄' 움직임은 실제 하나의 트렌드가 됐다”면서 “보안 업계는 현재 정치 외교 장벽과 규제 장벽에 의해 협력이 해체된다”고 말했다. 사이버 보안 기업 의지와 상관없이 국민과 기업을 보호하는 일이 어려워 진다고 토로했다.
그는 “지난 몇 년 사이 유럽연합, 영국, 미국, 러시아, 독일, 싱가포르, 중국에 엄격한 새로운 규정이 도입됐다”면서 “무역 보호주의로 이어지고 기업 해외 진출은 더욱 힘든 상황”이라고 말했다.
그는 사이버 공간이 무서운 속도로 무장화 되는데 주목했다. 30개국 이상이 사이버 군부대를 보유했다고 공식 발표했다. 카스퍼스키 대표는 “이런 추세 속에서 사이버 무기가 사이버 범죄자 손에 들어가는 것은 시간문제”라면서 “미사일을 실제로 훔치거나 발사하는 것은 어렵지만 사이버 공간에서는 그렇지 않다”고 지적했다.
실제로 이터널블루(EternalBlue) 익스플로잇 사례만 봐도 알 수 있다. 미국 정부 지원을 받아 개발한 것으로 추측되는 이터널블루는 미공개 된 소프트웨어 취약점을 악용하는 공격 도구다. 2017년 4월 온라인에 공개되자마자 사이버 범죄자 눈에 포착됐다. 한 달 후에는 악명 높은 워너크라이(WannaCry) 랜섬웨어에 내장돼 2017년 가장 많은 공격을 가한 '익스플로잇'이 됐다.
그는 “카스퍼스키랩을 비롯해 상당수 사이버 보안 기업이 제대로 협력해 투명성을 강화하고 신뢰를 회복하면 사이버 세상을 다시 밝힐 수 있다”고 말했다. 이어 “다른 보안 기업과 함께 협업과 개방 정책에 적극 노력한다”고 덧붙였다.
시엡립(캄보디아)=
김인순 보안 전문기자 insoon@etnews.com