그레디 서머스 파이어아이 부사장/사진제공=파이어아이“한국 보안시장은 북한과의 긴장 상황 등을 고려해 사이버 공격을 많이 받는 ‘전쟁터’와 같습니다. 가상머신 보안솔루션을 도입하는 등 국내 기업들이 보안에 각별히 신경 써야 합니다.”
그레디 서머스(Grady Summers·사진) 파이어아이 부사장 겸 최고기술책임자는 14일 서울시 삼성역의 한 식당에서 기자간담회를 열고 “한국은 최근 각종 지능형 사이버 공격을 받고 있다”며 이같이 말했다.
지능형 사이버 공격이란 불특정 다수를 향한 게 아니라 특정 대상으로부터 원하는 내용을 탈취하기 위해 오랫동안 잠복해서 공격하는 것을 말한다.
파이어아이가 지난해 하반기(7~12월) 주요 국가의 지능형 공격 실태를 분석한 결과 국내 기관·기업의 38%가 지능형 사이버공격을 당한 것으로 집계됐다. 미국(13%)에 무려 3배 가량 높은 수준이다. 북한발 해킹 외에도 스마트폰의 높은 보급률, 보편적 인터넷 기반 등 우수한 정보통신(IT) 인프라가 갖춰지면서 해외 곳곳에서 한국을 향한 공격이 늘었다는 것이다.
덩달아 한국의 보안시장도 성장하는 추세다. 정보통신(IT) 컨설팅 기관인 IDC에 따르면 한국 보안제품시장은 5년간 연평균 3.2%씩 성장해 2020년에는 5,300억원에 이를 것으로 예상되고 있다.
서머스 부사장은 “미국은 수십년 동안 사이버 보안에 투자해온 반면 국내 기업은 이제 시작하는 단계”라면서 “해커들이 다른 지역, 다른 기업·기관으로 눈을 돌리면서 한국이 피해를 입을 소지가 높다”고 설명했다.
이에 파이어아이는 가상머신을 기반으로 한 보안 플랫폼을 제공해주고 있다. 악성코드가 담긴 프로그램을 가상 공간에서 먼저 실현해 해킹 수법을 파악한 뒤 해당 프로그램을 해제시키는 방식이다. 기존에 알려지지 않은 새로운 해킹 수법을 피해 없이 미리 알아내는 효과를 가진다.
2004년 미국에서 설립해 십여 년 넘게 운영하면서 노하우와 정보가 쌓인 결과다. 현재 파이어아이는 사이버공격 보안 분야에서 시장점유율 1위를 차지하고 있다. 지난 2014년 북한으로 추정되는 곳으로부터 미국 영화사 소니픽쳐스가 해킹 공격을 당한 것을 조사한 것도 이 업체였다.
서머스 부사장은 “최근 국내외 기업 6곳을 북한이 해킹했다고 결론 내린 사례들도 있었다”며 “점차 기관 기업에서 개인으로 공격대상이 넓어지면서 보안은 사전적 예방 차원이 아니라 지금 당장 시작해야 하는 것이 됐다”고 강조했다.
