[인터뷰] 맨디언트 설립자이자 파이어아이 대표 케빈 맨디아
“양국이 힘을 합하면 전 세계 사이버범죄 규모 축소 가능”

[보안뉴스 주소형] 지난 달, 세계 선도국인 미국과 중국의 정상이 만나 서로를 향한 해킹을 지양하자고 약속했다. 양국의 지속되는 사이버 전이 서로에게 득보다는 실이 많다는 데 합의한 것. 미국 오바마 대통령과 중국 시진핑 국가주석이 결정한 해당 협약의 의미와 예상되는 결말에 대해 글로벌 보안기업 맨디언트(Mandiant) 설립자이자 파이어아이(FireEye) 대표인 케빈 맨디아(Kevin Mandia)를 만나 이야기를 들어봤다.


“글로벌 시장에서 워낙에 영향력 있는 두 국가 이다보니 업계에 변화는 일어날 것이다. 하지만 어떤 식으로 변할 것인지는 아직 확정짓기 이르다.”

일단 이번 협약은 해킹을 통한 감시와 상대의 기밀정보 탈취 등을 중단하자는 것이 골자다. 물론 중국은 부인하고 있지만 미국에 대한 중국의 스파이행위는 악명이 높다. 사실 미국은 전 세계 경제적인 위치상 중국 외에도 많은 이들의 공격대상이 되고 있다. 이에 오바마 대통령이 이번 계기를 통해 그러한 외부 세력들을 향한 일종의 경고를 보낸 것이라는 분석도 있다.

중국정부가 미국이 요청한 중국의 해커들을 잡아들여 그러한 해석에 힘이 더욱 실리고 있다. 또한 이렇게 중국도 정부가 앞장서 지적 재산 등에 대한 사이버공격을 제재하고 관리하기 시작했다는 자체만으로도 이미 의미는 크다.

파이어아이 맨디아 대표는 미·중 협약의 결말에 대해 세 가지 가능성을 제시했다. 최악의 경우 중국이 그렇게 하자는 시늉만 앞에서 하고 뒤에서는 계속 해킹하여 미국정보를 빼내는 것이다. 또는 중국의 사이버범죄 규모가 축소될 수도 있다. 마지막 시나리오는 두 국가가 힘을 합쳐 전 세계 경제 지배력을 완전히 쥐게 된다는 것이다.

“그 둘이 힘을 합친다면 대응 못할 사이버범죄가 없을 것이다. 전체 사이버범죄의 양도 줄어들 수 있다.” 맨디아가 말했다.

“미국과 중국 관계가 가까워질수록 그들은 사이버범죄에 대해 함께 일을 하게 될 확률이 높다. 그렇게 되는 것은 이제 시간문제라고 생각한다. 어찌되었든 이번 미국과 중국의 협약은 충분히 의미가 있는 일이고 전 세계 사이버범죄 관점에서 생각해도 긍정적인 요소로 작용될 것이다.” 또한 맨디아는 미국이 본격적으로 중국 사이버범죄 소탕에 나서게 될 것을 기대했다.

“올해 있었던 미국 인사관리처(OPM) 유출사건만 해도 오랜 시간에 걸쳐 계획되어 온 것으로 알고 있다. 이로 인해 OPM 공격자인 중국 사이버범죄조직은 상당한 수입을 벌어들였겠지만 중국 정부가 이들을 가만두지는 않을 것이다. 미국의 원한을 사고 국제적으로도 중국을 불리한 위치에 놓이게 한 사건이기 때문이다.”

“미국과 중국 같은 세계 강대국 두 곳이 현재 난립하고 있는 전 세계 사이버공격자들을 맞선다면 충분히 승산이 있다.”


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>