[인터뷰] 데이브 메르켈 파이어아이 CTO

보안사고 발생 가능성 인정 및 전시 상황 대비책 필요

[보안뉴스 김지언] “한국은 지정학적 위치 및 대규모 네트워크 인프라 등으로 인해 미국에 이어 지능형지속위협(이하 APT) 공격 규모가 2번째로 큰 국가다. 한국과 아태지역 다른 국가들을 비교해볼 때 한국의 APT 공격이 아태지역 다른 국가들에 비해 훨씬 정교하고 광범위하다. 현재 한국은 정부, 첨단기술, 컨설팅, 언론 및 방송계 등 4대 분야가 주로 해커들의 표적이 되고 있다.”

파이어아이 데이브 메르켈(Dave Merkel) CTO가 ‘지능형 사이버위협 방어에 대한 차원이 다른 정보와 해법’이라는 주제로 20일 리츠칼튼 호텔에서 개최된 기자간담회에서 한 말이다. 이날 간담회에서 데이브 메르켈 CTO는 기업들이 보안위협에 대해 갖고 있는 2가지 사고방식을 언급하며 이중 정보보안 기업들은 어떠한 사고방식을 가져야 하는지에 대해 설명했다.

먼저 데이브 메르켈은 보안위협에 대해 기업들이 평시적 사고방식이나 전시적 사고방식을 갖고 있다고 언급했다. 이어 그는 평시적 사고방식은 컴플라이언스에 중점을 둔 사고방식이며 전시적 사고방식은 공격자체와 공격을 하는 사람에 중점을 둔 사고방식이라고 밝혔다.

이에 데이브 메르켈 CTO는 평시적 사고방식의 경우 정부가 제시한 보안준수 사항 지키기에 몰두한 나머지 실제 보안사고 위협 대응 업무는 뒷전으로 미뤄두고 감사 등에 쫓겨 비효율적인 업무를 하게 된다고 밝혔다.

이와 대조적으로 전시적 사고방식을 갖춘 기업은 전쟁 상황과 같이 언제든 보안사고가 발생할 수 있다는 것을 인정하고 보안사고가 발생한 후 조치에 필요한 기술이나 보안 인텔리전스 구축, 전문기술 등에 적극 투자한다는 것이다. 이러한 이유 때문에 그는 기업들이 보안에 있어서는 전시적 사고를 갖는 것이 중요하다고 설명했다.

즉 공격자들로부터 효과적으로 방어하기 위해서는 보안 표준 및 규제 준수를 뛰어 넘는 보안 투자가 필수적이라는 것이다.

데이브 메르켈 CTO는 “우리가 APT 공격과 관련된 보고서를 발표하고 대응 기술을 내놓고 있지만, 그럼에도 불구하고 APT 공격은 잠시 주춤한 이후 다시 강세를 보이고 있다”며 “APT 공격은 앞으로도 지속적으로 시도될 것이며 점차 진화하게 될 것”이라고 전했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>