이재우 ADT캡스 화이트해커 그룹장(EQST 그룹장) /사진 ADT캡스
이재우 ADT캡스 화이트해커 그룹장(EQST 그룹장) /사진 ADT캡스

세상에는 피해를 주는 해커만 있는 게 아니다. 보안 취약점을 연구해 해킹을 방어하는 ‘화이트해커’도 있다. 국내 보안 기업들 역시 이러한 화이트해커를 적극 육성, 사이버 공격 방어를 위한 대비를 하고 있다. 이 중 SK텔레콤의 보안 자회사인 ADT캡스는 100여 명으로 구성된 화이트해커 그룹인 이큐스트(EQST)를 운영하고 있다. 국내 보안 업체 화이트해커 조직 규모로는 업계 최고 수준이다.

ADT캡스의 화이트해커 그룹을 이끄는 이재우 화이트해커 그룹장(EQST 그룹장)은 7월 30일 ‘이코노미조선’과의 서면 인터뷰에서 “디지털 워크플레이스로의 환경 변화, 클라우드로의 디지털 인프라 전환, 5세대(G) 네트워크 기반의 사물인터넷(IoT) 기기와의 연결 증가로 사이버 공격은 앞으로 더 광범위하고 파괴적인 공격으로 진화할 것”이라고 내다봤다. 이어 “클라우드와 IoT에 대한 보안 수요가 앞으로 크게 증가할 것”이라고 했다. 다음은 일문일답.


팬데믹 이후 사이버 공격이 증가했나
“코로나19 팬데믹(pandemic·감염병 대유행) 이후 재택근무 증가로 다스(DaaS)와 원격 소프트웨어 사용이 증가했다. 다스는 가상의 데스크톱(컴퓨터 스크린 위에서 작업을 할 수 있도록 구성된 윈도 기본 화면)과 데이터 저장 공간을 제공하는 클라우드 기반 서비스를 말한다. 재택 클라우드 사용 비중이 갑자기 늘었지만 높은 보안 수준이 적용된 회사보다 보안이 취약할 수밖에 없었다. 이를 노린 해커들이 집중적인 공격을 하면서 사이버 공격이 크게 늘었다. 추적이 어려운 암호화폐의 가치 상승도 사이버 공격 증가에 영향을 줬다. 랜섬웨어가 기승을 부리게 된 원인이 됐다.”

랜섬웨어는 기존 해킹과 무엇이 다른가
“기존 해킹은 데이터를 훔쳐보는 것이었다. 랜섬웨어(ransomware·몸값 요구하는 악성코드)는 데이터 자체를 피해자가 사용하지 못하게 잠가버리고 돈을 요구하는 ‘데이터 인질극’으로 발전했다는 점에서 다르다. 물론 이전에도 해커들이 한꺼번에 많은 데이터를 보내 일반 사용자들이 사이트에 접근 불가능하도록 서버를 마비시킨 뒤 이를 풀어주는 대가로 돈을 요구하는 디도스(DDoS) 공격은 있었다. 그러나 최근 랜섬웨어처럼 기업의 운영 시스템 자체를 잠가버리는 경우는 없었다. 암호화폐 발달로 자금 추적이 어려워지면서 해커들이 높은 수익성을 추구하고 있다는 점도 달라진 점이다. 이 때문에 최근 발생하고 있는 랜섬웨어 공격들은 대규모 피해를 야기하고, 큰돈을 요구하는 형태로 변모하고 있다는 점이 특징이다. 최근 미국 최대 송유관 운영사 콜로니얼 파이프라인의 피해 사례가 대표적이다.”

향후 사이버 보안 시장 전망은
“IoT 기기 사용 증가로 인한 초연결성 증가, 클라우드 전환에 따른 디지털 인프라 확장 등 디지털 인프라가 개인과 기업 등으로 광범위하게 확장되면서 사이버 공격 취약성을 키울 것이다. 사이버 공격은 계속 늘어날 것이고, 특히 클라우드와 IoT에 대한 보안 대책 수요가 많이 증가할 것이다. 사이버 공격으로 발생한 피해를 보상해주는 사이버 보험 시장도 커질 것으로 예상된다.”

특히 취약하다고 보는 보안 분야가 있나
“IoT 보안에 대한 위협이 커지고 있지만 보안 점검에 대한 국내 법규가 미비한 상황이다. 실제로 IoT 기기 취약점 점검을 하면 제조사가 매우 많고 각각 다른 소프트웨어를 사용해 취약점도 제조사별로 다르게 발견된다. 이 때문에 보안 위협을 하나하나 제거하기가 매우 어려운 상황이다. IoT 기기 취약점 점검에 대한 법규 의무화가 반드시 국가 차원에서 검토되고 진행돼야 한다.”

심민관 기자

  • 목록
  • 인쇄
  • 스크랩
  • PDF 다운
ⓒ 조선경제아이 & economychosun.com