[위클리 스마트] “사이버 보안 위협의 핵심은 스텔스 기능”

(서울=연합뉴스) 홍국기 기자 = “사이버 보안을 위협하는 공격 기법의 핵심은 ‘스텔스'(stealth·탐지를 어렵게 하는 기술) 기능입니다.”

조이 퍼서 베리타스 테크놀로지스 필드 사이버 보안 글로벌 책임자는 최근 연합뉴스와의 화상 인터뷰에서 “‘헌터 킬러’라고 불리는 특정 유형의 멀웨어(악성 소프트웨어)가 증가하고 있으며 최근 사이버 공격자들은 이런 전략을 채택해 이상 징후 탐지 시스템을 무력화하고 있다”면서 2일 이같이 밝혔다.

지난해 초 베리타스에 합류한 퍼서 박사는 미국 연방정부에서 18년 동안 몸담은 보안 전문가다.

미국 국토안보부 산하 사이버·인프라보안국(CISA)에서 남동부 지역을 담당한 그는 미국 최대의 송유관 운영사 콜로니얼 파이프라인이 2021년 5월 랜섬웨어 공격으로 가동이 중단된 사건의 조사에 참여했다.

당시 콜로니얼 파이프라인에 대한 사이버 공격으로 미국 동부 지역 전역에서 휘발유 부족 사태가 벌어지며 연료 가격이 급등했다.

콜로니얼 파이프라인은 시스템 접근권을 되찾기 위해 해커들에게 500만 달러(약 67억원)를 지급해야 했다.

퍼서 박사는 “콜로니얼 파이프라인 사태는 사이버 공격으로 민간 부문 인프라가 손상된 최초의 사건”이라며 “최근 미국은 항구의 디지털 인프라가 사이버 공격에 의해 손상될 수 있다는 우려에 20억 달러(약 2조7천억원)를 투자하고 있다”고 설명했다.

퍼서 박사에 따르면 공격자들은 스텔스 기능을 통해 대규모 피해를 줄 수 있는 능력을 갖추게 된다.

구체적으로 공격자들은 네트워크 내 시스템을 파악해 목표물에 공격을 가하거나 현재 탐지되지 않으나 추후 활성화할 수 있는 멀웨어를 네트워크에 삽입하는 방법을 쓴다.

퍼서 박사는 “사이버 보안의 미래에서 중요한 것은 비정상적인 행동을 더욱 세밀하게 감지하고 맞춤화할 수 있는 능력”이라며 “베리타스는 네트워크에서 정상적·비정상적인 활동을 평가하기 위해 인공지능(AI)을 활용하는 여러 제품을 보유하고 있다”고 소개했다.

그러면서 “고객은 AI를 이용해 이상 행동 탐지 규칙을 맞춤 설정해 비정상적인 행동을 더욱 효과적으로 탐지할 수 있다”고 덧붙였다.

스텔스 기능을 앞세운 사이버 공격으로 사이버 보안과 물리적 보안 사이의 경계는 점차 흐려지는 추세다.

퍼서 박사는 “미국이 핵심 인프라인 통신·교통 부문에 대해 우려하는 것과 유사하게 한국 역시 북한과의 분쟁이 격화할 경우 유사한 인프라가 위험에 처할 수 있다”면서 “북한의 경우 암호화폐를 훔쳐 정권과 군에 자금을 조달하려는 목적이 있는 것으로 알려진 만큼, 금융 부문 인프라는 더욱 높은 위험에 노출돼있다”고 분석했다.

그는 피해를 예방하는 방법으로 “보안 전략의 취약점을 발견하기 위해 백업 복구 연습을 반드시 해보라고 조언한다”고 강조했다.

최근 사이버 공격 추세가 백업부터 삭제하는 경향임을 고려할 때 기업 전체에 걸쳐 데이터 복원력(Resiliency)을 확보하는 것이 중요하기 때문이다.

1989년 설립된 베리타스는 백업 복구 소프트웨어 시장 점유율 1위의 글로벌 데이터 보호 기업이다. 포천 100대 기업 대다수를 포함해 전 세계 8만 개 이상의 기업이 베리타스 기술을 이용하고 있다.

redflag@yna.co.kr