[인터뷰] EMC RSA 본사 사업본부 최고보안책임자 데이브 마틴
“사이버범죄, 조직적인 산업...포괄적 보안 프로그램 구축 중요”

[보안뉴스 김경애] 해커를 잡는 헌터를 아는가? 보안위협이 고도화·지능화되면서 정보보안에 대한 중요성은 날로 커지고 있다. 상황이 이렇다 보니 보안에 관심이 높은 글로벌 기업의 경우 해커 잡는 전문 헌터를 영입하기도 한다.

이에 본지는 현재 미국에서 성황리에 열리고 있는 세계 최대 규모의 보안 컨퍼런스인 RSA 컨퍼런스의 주관사이기도 한 글로벌 기업 EMC RSA 본사 사업본부의 최고보안책임자(Chief Trust Officer, RSA, The Security Division of EMC)인 데이브 마틴(Dave Martin)과의 인터뷰를 진행했다. 다음은 데이브 마틴과의 일문일답.

Q. 우선 헌터라는 개념이 궁금하다. 또한 헌터에게 요구되는 자질은 무엇인가?

헌터가 되려면 항상 질문하고, 이상한 점을 찾으려고 노력해야 하며, 단순한 사건징후나 지표 등에 의존하지 않는 사고방식을 지녀야 한다. 이와 함께 능력, 가시성, 위협정보에 대한 식견을 갖추고 있어야 한다. 헌터는 가장 능동적인 형태의 직업이다. 이 때문에 적(해커)를 이해하고 이상한 징후를 발견하는 데 있어 지칠 줄 몰라야 한다.

Q. 현재 헌터로서의 주요 업무는 무엇인가?

EMC RSA 최고보안책임자로서의 주된 업무는 보안, 위험, 프라이버시 분야가 제대로 운영되는지 감독하는 것이다. 이와 더불어 고객들이 고도화된 보안관제(Advanced Security Operations)와 사고 대응(Incident Response)를 구축하는 것을 돕기 위해 사용하는 고도화된 사이버 방어 서비스(Advanced Cyber Defense Services)에 대한 책임도 함께 맡고 있다.

Q. EMC RSA 외에 얼마나 많은 사람들이 헌터로 일하고 있는지 대략적으로 알 수 있나?

보안 분야의 주요 사고대응 기관들에는 헌터로서 적합한 인재가 있으며, 헌터에 적합한 사고방식을 가진 사람을 영입하거나 헌터로 교육시키는 것을 고려하고 있다.

Q. 특별히 관심을 두고 있는 특정 해커단체가 있는지?
최근 사건들을 통해 우리는 경제적 이득, IP 도용, 파괴, 더 나아가 정치적 아젠다에 이르는 다양한 동기로 해킹을 활용하는 민족주의자(Nation states), 핵티비스트(Hacktivist, 해킹으로 투쟁하는 행동주의자), 테러범죄 조직들을 지켜보고 있다. 이러한 공격들은 전통적인 행태보다 그 범위와 수법이 점점 넓어지고 있다. 최근 언론에 보도되는 것처럼 사이버공격의 빈도와 규모가 점차 높아진다는 점에서 최근 사이버범죄 흐름을 유심히 살펴볼 필요가 있다.   

Q. 정보 암시장에서 특정한 정보나 소프트웨어(툴, 애플리케이션 등)가 거래된다면 주로 어떤 아이템이 거래되고 있으며, 시장 규모는 어느 정도인가?

사이버범죄는 아주 조직적인 산업이다. 멀웨어, 봇넷, 가상화폐, 개인정보 등을 다루는 조직화된 시장이 있다. 이러한 ‘서비스와 물건’들은 인터넷 암시장에서 거래되고 있다.

Q. 기업 데이터 보호와 보안 강화를 위해 기업들에게 조언해줄 말이 있다면?

이렇듯 위협적인 환경에서의 효과적인 방어하기 위해서는 포괄적인 보안 프로그램을 구축하는 것이 중요하다. 구축된 보안 프로그램은 위기를 관리하고, 자산을 이해하며, 사건·암거래·개인정보에 대한 가시성을 확보함으로써 해당 데이터를 위협 정보와 결합해 사건을 빠르게 발견하고 대응할 수 있어야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>