"해커 공격에 노출 수준, 한국 세계 두번째"

지난해 3월 20일 주요 은행과 정부기관, 언론사가 한꺼번에 혼란에 빠졌다. 갑자기 개인용컴퓨터(PC)와 현금자동입출금기(ATM) 수만대가 작동을 멈췄기 때문이다. 뉴스와 돈줄이 꽁꽁 묶이는 소동을 겪은 후에야 정부와 기업은 ‘지능형 지속 위협’(APT)의 세계에 눈을 떴다. 한국뿐 아니라 전세계 보안 소프트웨어 업체도 APT 해커와 24시간 전쟁 중이다.

　이 전쟁의 선봉에 서 있는 세계 1위 APT 보안업체 파이어아이의 데이브 메르켈(사진) 최고기술책임자(CTO)가 한국에 왔다. 파이어아이가 주최한 콘퍼런스에 참석하기 위해서다. 20일 만난 그는 “나는 사이버 세계의 악당(해커)을 퇴치하는 사람”이라고 자신을 소개했다. ‘전사’ 메르켈은 섬뜩한 경고부터 했다. 그는 “한국은 지난해 미국 다음으로 세계에서 두번째로 APT 공격을 많이 받는 국가”라고 말했다. 지난해 파이어아이가 추적한 APT 공격 4198건 가운데 10%가 한국을 타깃으로 했다. 그는 “삼성·LG 같은 첨단기술 기업이 있고, 여전히 성장하고 있는 한국 경제의 위상, 마지막으로 중국 바로 옆이라는 지리적 위치”을 원인으로 짚었다. 메르켈 CTO는 “산업정보 해킹에 더 많은 관심을 가져야 한다”며 “지난 2월 삼성이 갤럭시S5를 공개한 지 하루 만에 중국 업체가 똑같은 복제품을 내놓는 사례는 산업정보 해킹의 극히 일부분일 뿐”이라고 말했다.

　그의 전문 분야는 ‘중국발 해킹’ 이다. 올해초 파이어아이가 인수한 보안업체 ‘맨디언트’의 CTO로 재직중이던 지난해 2월, 그는 보고서(APT1 리포트) 한 편으로 미국 사회를 발칵 뒤집어 놓았다. 중국 인민해방군 산하 해커조직인 61398부대(일명 상하이그룹)의 존재를 폭로한 것이다. 중국 해커부대가 2006년부터 미국 기업과 정부 전산망을 어떻게 공격하고 정보를 빼내갔는지 추적해냈다. 메르켈 CTO는 “해커부대로부터 저희 회사도 보복성 공격을 받았다”면서도 “사회에 필요한 정보를 공개해 관련 논의를 촉발시킨 데 보람을 느낀다”고 말했다.

　이후 미·중 양국은 사이버 교전을 하며 긴장관계가 이어지고 있다. 미국 정부는 61398부대를 추적한 끝에 이 부대 소속 해커 5명을 올해 5월 기소했고 중국 정부는 강하게 반발하고 있다. 그는 “지금도 중국 해커부대의 공격은 계속되고 있다”며 “최근에는 이란·시리아 쪽에서도 사이버 공격이 늘고 있다”고 말했다.

　대학에서 컴퓨터공학을 공부한 그는 보안업체 이전에 미 공군에서 일했다. 사이버 범죄의 흔적을 찾아내는 ‘디지털 포렌식’ 수사관이었다. 그는 “미국 정부는 최고의 보안 전문가를 배출하는 통로”라며 “미국 보안기업의 상당수 임원이 군 복무 경험이 있다”고 말했다. 이어서 그는 “정부나 기업의 보안담당자는 전쟁에 나간 것처럼 한시도 경계를 늦춰서는 안 된다”며 “혁신을 거듭하는 해커와 싸우려면 조직의 리더가 보안에 투자를 많이 해야 한다”고 강조했다.

박수련 기자

◆지능형 지속 위협=해커가 표적으로 삼은 정부 기관이나 기업의 전산시스템을 지속적으로 공격하는 사이버 범죄를 말한다. 주로 영어 약자인 APT(Advanced Persistent Threats)로 부른다.