"해킹 90%가 이메일 이용한 '스피어피싱'..국가주도 해킹 늘 것"

by이승현 기자
2015.04.07 15:31:00

[이데일리 이승현 기자] 글로벌 보안업체 ‘파이어아이’(FireEye)의 케빈 멘디아(45) 사장은 7일 “해커들은 사람을 대상으로 공격한다. 지난해 우리 회사의 조사결과 해킹의 90%가 이메일을 이용한 ‘스피어피싱’(Spear Phishing)으로 보인다”고 말했다.

스피어피싱은 특정인 혹은 특정 조직을 대상으로 이메일을 보내 메일 안의 첨부파일을 열면 악성코드에 감염시키거나 악성 사이트로 유도하는 사이버 공격으로, ‘지능형 지속위협’(APT) 공격의 가장 대표적 유형이다. 한국수력원자력 해킹사건에도 스피어피싱 수법이 쓰였다.

그는 이를 근거로 정부와 민간 보안회사의 협조 필요성을 강조했다.

케빈 멘디아 파이어아이 사장.

멘디아 사장은 이날 서울 강남구 리츠칼튼호텔에서 첫번째 한국 방한 기념 기자간담회를 열어 이 같이 말하고 APT 방어 및 침해대응에 강점을 갖춘 자사의 경쟁력을 강조했다. 미국 보안회사인 파이어아이는 현재 60여 국가에서 2500개 기업 및 기관 고객들을 보유하고 있으며, 한국에는 2012년 진출했다.

멘디아 사장은 이러한 APT 공격을 국가의 직·간접 지원을 받는 해커 조직들이 수행하는 사례가 늘고 있다고 밝혔다.

그는 “2008년에는 해킹사건 배후에 민간 범죄조직이 국가 조직보다 많았지만 오늘날에는 대부분의 침해사건이 국가가 직접하거나 뒤에서 지원하는 경우이다”며 “이런 이유로 한국에서 국가 주도의 해킹사건이 다른 나라에 비해 늘 것으로 본다”고 내다봤다.



그는 “이번에 한국 정부 및 정보기관과 만나서 위협에 대한 첩보를 공유하고 협력의 중요성을 논의하기 위해 방한했다”고 밝히기도 했다.

이 회사는 지난해 말 소니픽쳐스 해킹사건 때 배후분석 작업에 직접 참여했으며 현재 미 연방수사국과 변호사 협회, 국토안전부 비밀수사국, 공군 등과 협력체계를 갖추고 있다고 소개했다.

멘디아 사장은 “해킹 공격 자체는 막을 수 없고 예방도 불가능하다”면서도 “어떤 침해사고가 있을 때 빨리 감지할 수 있다면 파장이 커지기 전에 대응할 수 있을 것이다”고 강조했다.

또 “앞으로 국가간 분쟁은 사이버분쟁으로 나타날 것이다. 동맹국가들은 각 국가들의 정보를 공유하는 게 중요하다”고 덧붙였다.

멘디아 사장은 이와 함께 미국에서는 한국처럼 주민등록번호 등 개인정보가 무분별하게 공개 및 사용되는 실태가 가능하지 않다고 전했다.

그는 “미국의 정보보호법들은 사회보장번호가 사이버 공간에서 보장되야 한다고 명시하고 있다”며 “예를 들어 인터넷사이트 로그인 때 개인 사회보장번호를 필요로 하는 곳은 없다”고 말했다.