슈타우버 울트라레드 대표 인터뷰
사회변화 급증때 사이버공격 늘어
해커관점서 韓, 보안뚫기 쉬운 나라
새정부 출범, 지금이 안보 올릴 적기
“SK텔레콤 해킹 사태는 예고편에 불과하다. 한국을 겨냥한 전방위적인 사이버 공격이 잇따를 가능성이 높다.”
SK텔레콤 고객 정보 유출과 예스24 랜섬웨어 공격 등 사이버 보안 사고가 잇따르고 있는 가운데 한국이 국가 차원의 대비 태세 마련에 신속하게 나서야 한다는 경고 메시지가 나왔다. 천재 해커 출신이자 이스라엘 사이버전 전담부대인 ‘8200 부대’에서 해외 총괄을 역임했던 에란 슈타우버 울트라레드 대표의 이야기다.
슈타우버 대표는 30일 매일경제와의 인터뷰에서 “선거 등 대형 이벤트로 사회 변화가 큰 시기 해킹과 랜섬웨어 등 사이버 공격이 크게 늘어나는 경향이 있다”며 “일본도 도쿄올림픽을 전후해 러시아·북한·중국 해킹 조직들의 공격으로 몸살을 앓았다”고 말했다.
그는 “(해커 관점에서 볼 때) 한국은 마음만 먹으면 뚫기 쉬운 나라로, 주요 대기업 점검 결과 보안망 곳곳에 구멍이 뚫려 있는 것을 여러 번 목격했다”며 “새 정부 출범에 따라 국가적 리모델링이 이뤄지는 지금이야말로 사이버 안보 능력을 끌어올릴 적기”라고 강조했다.
보안 업계에 따르면 정보 탈취와 사회 혼란 유도 등의 목적을 지닌 APT(지능형 지속 위협 공격) 징후가 국내에서 다수 발견되고 있다.
지난 3월 랜섬웨어 공격 집단 ‘바북’이 국방부, 해군, 병무청에서 유출된 것으로 추정되는 90GB(기가바이트)의 자료를 판매 목적으로 다크웹에 게시한 것이 대표적이다. 지난 5월에는 국내 방산기업이 랜섬웨어 공격을 받기도 했다.
사이버 보안 스타트업 스틸리언의 이희찬 연구소장은 “다크웹에서는 군과 정부기관 데이터도 거래된다”며 “최근 반도체·원자력·방산 등 한국의 핵심 산업 영역에서 정보 유출 문제가 심각해지는 추세”라고 말했다.
슈타우버 대표는 “인공지능(AI) 해킹 도구가 보급되면서 과거 국가가 보유하던 수준의 공격 역량을 이제는 개인도 갖출 수 있게 됐다”며 “한국도 글로벌 트렌드에 맞춰 사이버 안보 능력을 강화해야 한다”고 조언했다.
일본은 사이버 공격 징후가 감지되면 선제적으로 상대방 서버에 침투해 공격을 무력화하는 내용을 담은 ‘능동적 사이버 방어법’을 제정했다. 이스라엘은 AI와 빅데이터를 기반으로 국가 주요 인프라스트럭처를 사이버 공격으로부터 보호하는 ‘사이버 돔’을 운영하고 있다.
