파이어아이 “한국과 사이버 위협 관련 협력 원한다”
2015-04-07 16:06
[사진=파이어아이 제공]
사이버공격 방어기술개발 업체인 파이어아이 케빈 맨디아 사장은 이날 서울 강남구 리츠칼턴호텔에서 열린 기자간담회에서 “한국에서 일어나는 사이버 공격의 양상이 미국과는 다른 만큼 방한 기간에 이런 공격에 대해 배우고 논의하려 한다”면서 이같이 말했다.
그는 “사이버 공격을 막을 순 없지만 관련 첩보를 미리 입수하면 피해를 최소화하는 대응은 가능하다”면서 “이를 위해 한국뿐만 아니라 각국 정부 및 관계기관들과 밀접하게 일하고 있다”고 덧붙였다.
지난해 북한의 소행이라는 의혹이 일었던 소니 픽처스 해킹사건 조사에 참여한 바 있는 맨디아 사장은 북한의 사이버 공격 능력에 대해 “어디까지 가능한 수준인지 잘 모르겠다”면서 “미국은 북한의 사이버 공격이 지속할 것으로 예상하기 때문에 관련 정보가 많은 한국 정부로부터 배우길 원한다”고 말했다.
특히 맨디아 사장은 이날 간담회에서 각종 보안위협 활동이 한국을 포함해 전 세계적으로 증가하고 그 방법 역시 빠른 속도로 진화하고 있다며 자체적으로 선정한 ‘2015 6대 보안위협’을 발표했다.
우선 최근 사이버 위협은 컴퓨터 시스템이 아닌 사람 개인을 표적으로 삼고 있으며 이처럼 개인화한 공격은 인간 본연의 취약성과 신뢰를 악용하기 때문에 탐지 및 방지가 어렵다고 설명했다.
이어 상대적으로 보안이 약한 중소기업을 노린 사이버 위협이 만연하는데 대기업이 이런 기업을 인수합병하는 과정에서 감염 여부를 사전에 충분히 검토하지 않아 피해를 보는 경우가 있다고 지적했다.
아울러 그는 인원과 능력 면에서의 공격자와 방어자 간 불균형, 중국·러시아·이란·시리아·북한 등 사이버 범죄자들을 지원하는 국가들도 주요 보안 위협으로 언급했다.