나다브 자프리르 팀8 공동창업자 겸 최고경영자(CEO). 사진 나다브 자프리르
나다브 자프리르 팀8 공동창업자 겸 최고경영자(CEO). 사진 나다브 자프리르
나다브 자프리르 팀8 CEO가6월 16일 열린 ‘조선비즈2022 사이버보안콘퍼런스’에서화상 연설하고 있다. 사진 조선비즈
나다브 자프리르 팀8 CEO가6월 16일 열린 ‘조선비즈2022 사이버보안콘퍼런스’에서화상 연설하고 있다. 사진 조선비즈

“사이버 보안을 비즈니스의 새로운 영역으로 인정해야 한다. 100% 완벽한 보안은 없으며, 경영에 있어 사이버 리스크도 다른 위험 요소처럼 대해야 한다. 기업에 영향을 미치는 위험 요소 간 균형과 어떤 것을 먼저 해결할지 우선순위를 정하는 것이 핵심으로, 이 모든 것을 결정할 수 있는 건 최고경영자(CEO)뿐이다. 결국 사이버 보안의 성패는 CEO에 게 달려있다는 얘기다.”

나다브 자프리르 팀8 공동창업자 겸 CEO는 6월 16일 열린 조선비즈 ‘2022 사이버보안콘퍼런스’에서 이같이 밝혔다. 

자프리르 CEO는 사이버 보안 분야 세계 최고 기술력을 갖고 있다는 이스라엘에서도 최고 전문가 중 한 명으로 평가받는다. 그는 지난 2008년부터 2013년까지 이스라엘 방위군(IDF) 비밀 정보·첩보부대인 유닛 8200의 지휘관을 지냈고, 2013년 이스라엘의 엘리트 과학 천재들을 모아 온라인 전쟁을 감독하는 ‘사이버 사령부’를 IDF에 설립한 후 군을 떠나 팀8을 만들었다. 

자프리르 CEO는 사이버 분야의 중대 전환기를 2007년으로 본다. 기적처럼 여러 기술이 동시에 완성됐기 때문이다. 스마트폰, 클라우드, 안드로이드(구글의 스마트폰 운영체제) 등은 이전까지 존재하지 않았지만, 3세대 이동통신(3G)과 융합하면서 인류가 초연결 사회로 진입하는 단초가 됐다. 

다만 이런 초연결은 사이버 공격에 엄청난 기회를 제공했다. 사이버 공격을 통해 공격자는 막대한 돈을 쥐게 될 수 있게 된 것이다. 자프리르 CEO는 “초연결은 사이버 공격에 많은 기회를 제공했으나, 방어에는 그러지 못했다”라며 “공격과 방어의 격차가 벌어지면서 오늘날 기업과 사회, 정부는 사이버 보안을 일상적 의제로 다루게 됐다”고 했다. 

자프리르 CEO는 사이버 보안에 있어 또 중요했던 사건으로 ‘코로나19 팬데믹(pandemic·감염병 대유행)’을 꼽았다. 코로나19는 초연결 사회가 더욱 고도화되는 계기를 만들었다. 자프리르 CEO는 “팬데믹 이전에 내가 만일 ‘내일부터 모든 사람이 인터넷으로 원격근무를 하게 될 것이야’라고 얘기했다면 놀림감이 됐을 것이다”라며 “당시에는 디지털 인프라가 (원격근무 등으로 인한 데이터 로드를) 버티지 못할 것으로 생각했기 때문이다”라고 했다. 이어 그는 “하지만 전 세계인이 원격근무를 하는 일은 지금 시점에서 전혀 불가능한 일이 아니다”라며 “다만 이로 인해 사이버 공격 확률은 더욱 높아지고, 공격에 따른 피해도 커졌다”고 했다.

공격자는 대체로 경제적 또는 정치적(군사적) 목표를 가지고 사이버 공격을 감행한다. 경제적 목표의 대표적인 공격 사례는 ‘랜섬웨어’다. 정치적, 군사적 목표의 사이버 공격 역시 돈과 연관돼 있다. 때문에 모든 공격자는 사이버 공격을 비즈니스로 생각한다. 자프리르 CEO는 “사이버 공격 초창기에 은행을 표적으로 삼은 건 그곳에 돈이 있기 때문이다”라며 “2014년에는 미국인 1억 명의 신용카드 정보가 탈취돼 암시장에서 팔렸으며, 몇 년 전에는 소비재를 향한 사이버 공격으로 공급망에 문제가 생겼다”고 했다. 

사이버 공격은 정형화돼 있지 않다. 최고 수준의 범죄자나 특정 국가 등이 밀약하는가 하면, 흥미로 뛰어든 일반적인 해커들도 있다. 자프리르 CEO는 사이버 보안을 이해하려면 이런 사이버 공격이 가진 비대칭 성격을 이해해야 한다고 조언한다. 동시에 공격은 한 번만 성공하면 된다는 점도 깨달아야 한다. 자프리르 CEO는 “(사이버 보안은) 방어가 훨씬 어려운데, 공격 측이 매우 역동적이고, 민첩한 반면에 방어는 엄격한 규제로 대응이 더디기 때문이다”라고 했다. 

최근 기업 대상의 사이버 공격은 꽤 적대적이다. 기업의 데이터와 지식재산(IP)을 노골적으로 노리고, 이익을 편취하려고 한다. 자프리르 CEO는 “사이버 공격은 내게도 일어날 수 있다는 사실을 직시해야 한다”라며 “공격을 받고 외부에 알리지 않는 기업들도 있는데, 이는 기술적인 문제가 아니라 리더십의 문제다”라고 했다. 

자프리르 CEO는 사이버 보안에 있어 가장 중요한 것은 기술이 아니라고 지적했다. 100% 완벽한 보안 기술은 세상에 존재하지 않기 때문이다. 그는 이보다 더 중요한 것이 경영자의 자세라고 강조한다. 결국 한 회사를 흔들 수 있는 심대한 위협을 어떻게 막고, 개선할 것인지는 경영자 자신에게 달려있다는 것이다. 

자프리르 CEO는 “보안은 최고보안책임자(CSO)의 문제도 아니고, 최고정보책임자(CIO)의 문제도 아니다”라며 “조직의 리더가 전략적 우선순위를 어디에 두느냐에 따라 사이버 보안의 맥락은 달라진다. 제대로 관리한다면, 디지털 인프라에 확신을 갖고 있다면 더 빨리 움직일 수 있고, 위험의 평가와 수치화가 효율화되며, 빨리 적응해 경쟁력을 높일 수 있다”고 했다. 

디지털 전환은 모든 기업의 미래 핵심으로 여겨지고 있다. 이런 상황에서 사이버 리스크는 다른 위험 요소와 함께 평가돼야 하고, 취급돼야 한다는 게 자프리르 CEO의 주장이다. 그는 “온 세상의 모든 돈을 투자한다 해도 완벽히 안전하게 보호해 사이버 공격에 대한 취약성을 없앨 순 없다”라며 “그렇다면 계획을 세워야 하는데, 계획대로 일이 진행되지 않을 수 있지만, 그 과정과 그 기억들이 중요하다”고 했다. 

자프리르 CEO는 보안과 기업의 생산성, 디지털 전환 사이의 균형이 중요하다고 설명한다. 핵심은 완벽한 보안이 아니라 기업 운영의 최적화다. 그는 마지막으로 “기업이 이 사실을 받아들이고 다른 리스크와 동등한 체계로 관리한다면 디지털 전환이라는 새로운 시대에서 성공을 맛볼 수 있을 것이다”라고 했다.


Plus Point

이스라엘 사이버 정보부대 유닛 8200

1948년 아랍국과 독립 전쟁을 벌인 끝에 이스라엘을 건국한 유대인은 국가 안보를 위한 정보 수집의 중요성을 절감했다. 이어 1952년 이스라엘 방위군(IDF) 내 비밀 정보 업무를 수행하는 유닛 8200을 창설했다. 8200이라는 명칭은 부대 창설 당시 동구권 출신의 유대인 8명과 이라크 출신 유대인 200명으로 시작한 데서 비롯됐다. 

이스라엘은 만 18세가 되면 남녀 모두 3년, 2년씩 군 복무를 해야 한다. 해마다 이들이 입대를 해야 할 시기가 되면 유닛 8200 입대를 두고 치열한 경쟁이 펼쳐질 정도라고 한다. 다만 수학과 과학, 공학, 컴퓨터 프로그래밍에 천재적인 소질을 갖고 있다고 해도 이 부대에 들어갈 수 있는 건 극소수인 것으로 알려졌다. 

유닛 8200의 유명한 일화 중 하나는 ‘웜바이러스(컴퓨터 시스템을 파괴하는 악성 프로그램)’를 통해 이란의 핵 개발을 저지한 사건이다. 세계 사이버 전쟁사에 한 획을 그었던 사건으로 여겨진다. 

2010년 당시 이란은 핵발전소 설비가 자주 고장 났고, 이란 정부는 사소한 고장으로 판단해 1년 넘게 오류를 찾았지만 뚜렷한 원인을 알지 못했다. 그러나 이 고장은 ‘스턱스넷’이라고 불리는 산업파괴 전문 악성 소프트웨어가 이란의 우라늄 농축 시설에 침투해 불거진 일이다. 이란 당국이 이런 점을 알아차렸을 때 이미 핵 시설은 무력화된 상태였고, 이 사건으로 이란 핵 개발이 수년간 지연됐다고 한다. 배후로 이스라엘 유닛 8200가 지목됐는데, 국제적 비난이 큰 군사적 타격보다 은밀한 사이버 공격으로 원하는 목표를 효과적으로 달성했다는 평가를 받았다. 다만 이스라엘군은 아직도 이 사안에 대해 ‘시인도 부정도 하지 않는 입장(NCND)’을 고수하고 있다. 

앞서 2007년 시리아의 핵 의혹 시설을 이스라엘 공군이 공습하는 과정에서도 유닛 8200이 관여했다. 당시 미국 정부는 해당 건물이 핵 시설이라고 판단할 만한 결정적 증거가 없어 이스라엘군의 공습 요청을 무시하고 있었다. 이에 이스라엘은 정보기관 모사드의 스파이를 잠입시켜 내부 사진을 찍게 했고, 해당 시설이 북한 방식으로 설계돼 있다는 점을 밝혀냈다. 시리아와 북한의 연결고리까지 확인한 것이다. 이스라엘 공군은 주저 없이 시설을 공습했다. 애초 해당 시설을 주요 감시 대상으로 삼고 모사드와 협력한 것은 주변 정보를 수집해온 유닛 8200이 있었기 때문으로 알려졌다. 

유닛 8200 부대원은 전역한 뒤에도 환영받는다. 이스라엘 정보기술(IT) 업계의 구인 공고에서는 ‘유닛 8200 출신 우대’라는 말을 쉽게 볼 수 있다. 이스라엘이 창업 국가로 불리는 건 군에서 실전 기술을 익힌 이들이 적재적소에 활용되고 있어서다. 고등학생들이 유닛 8200에 입대하기 위해 치열한 경쟁을 펼치는 것도 이와 무관치 않다.