세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
FBI, “우리는 예전처럼 무서운 조직이 아닙니다”
  |  입력 : 2017-09-27 17:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 행사서 기조 연설 나선 FBI 요원, “평소 보안 상태가 제일 중요”
FBI와 민간 부문의 시너지 중요해...관계성 유지에 적극 협조 부탁


[보안뉴스 문가용 기자] ‘위협’과 ‘위험’이라는 단어에 혼동을 느끼는 사람들이 많다. IT 보안 전문가들도 이 두 단어를 혼용한다. 그래서 불필요한 공포감만 조성된다. FBI의 정보기술 부문의 부 책임자인 돈 프리즈(Don Freese)는 “사업적인 측면에서 보안을 이야기 하다보면 이 두 단어가 금방 구분이 간다”고 조언한다. 그럴 때 부풀려진 공포감은 이성적인 대처법과 마주하게 된다.

[이미지 = iclickart]


지난 월요일 텍사스의 오스틴에서 열린 ISC(2) 보안 콩그레스에서 기조 연설자로 나선 프리즈는 “위험은 회사가 네트워크 내 활동 사항에 대한 기록 남기기, 기업 내 존재하는 데이터 및 디지털 자산에 대한 목록 업데이트 등 보안 실천 사항을 준수하고 있다는 가정 하에 측정이 가능한 개념”이라고 설명했다. “위험을 정확히 파악하려면 평소 보안 상태가 어떤지 알고 지켜야 할 것들을 지켜야만 합니다.”

위협은 반대로 측정이 불가능한 것으로 “산업 내 규정이나 표준, 해커들이 노릴만한 데이터의 보유량, 국제 정치 관계에서의 적국 등 크고 작은 외부적인 요인들을 생각해보면서 어느 정도 가늠할 수 있다”고 프리즈는 설명했다. 여러 바깥의 상황들을 고려하면 가능한 공격 시나리오들을 미리 만들 수 있고, 공격자들의 의도 또한 짐작할 수 있게 된다고 프리즈는 말한다. “따라서 특정 공격에 따른 피해의 정도도 예측할 수 있지요.”

위험과 위협, 둘 다 늘릴 수 있는 것 중 하나가 고객정보를 수집하는 것이라고 프리즈는 경고했다. “마케팅 조사나 영업 실적을 높이기 위해 기업들은 가능한 많은 고객정보를 수집하려는 경향이 있습니다. 그런데 이는 건강하지 못한 행위입니다. 데이터가 많으면 많을수록 공격을 더 빈번하게 받게 되어 있거든요. 공격 방법도 많아지고요.”

기업이 국가적 해킹 공격에 당하고 있다고 의심되면 어떻게 해야 할까? 프리즈는 FBI가 비밀리에 협조할 수 있다고 말한다. 그러면서 사건 로그, 적어도 3년치의 네트워크 활동 내역 등 기업의 평소 보안 활동 및 상태가 뒷받침된다면 FBI가 더 효율적으로 기업들을 보호할 수 있다고 말하며 “기업이 위험과 위협을 평가하고 줄여나가는 행위는 실제 사건이 터졌을 때도 반드시 도움이 된다”고 설명했다.

또한 프리즈는 “국가 해킹 행위가 최근 다양한 모습으로 나타난다는 것에 각 조직들은 유의해야 할 것”이라고 경고했다. “예전에 각 정부 기관들의 해킹 공격 목적은 단순했어요. 스파잉과 정보수집이었으니까요. 그런데 요즘은 어떤 줄 아세요? 물론 정찰과 정보수집은 계속 진행되고 있습니다. 그런데 사이버 범죄자들처럼 위장해요. 그들처럼 블랙마켓에 있는 툴을 사용하고, 질 낮은 소셜 엔지니어링 공격도 시도합니다. 심지어 실제 사이버 범죄자들을 용병처럼 활용하기도 하고요. 그래서 국가 정부가 배후에 있다는 사실을 철저히 가려버립니다.”

프리즈에 따르면 “최근 어떤 국가의 해킹 부대는 멀웨어 스니퍼를 사용해 FBI가 어떤 식으로 반응하는지를 확인하기도 했다”며 “그것도 산업에 따라 각기 다른 반응을 보기 위한 시도가 진행됐다”고 밝혔다. 즉, ‘찔러보기’를 한 것인데, 프리즈는 “이런 식의 정찰은 실제 공격과 구분하기가 어려워 수사기관으로서 공격이 발생한 즉시 조치를 취하는 것만이 능사가 아닐 때도 있다”고 설명했다.

그러면서 “기업들은 고객이나 파트너사들과 친해지려고 그렇게나 노력하는데 왜 정부 기관들과는 소원한지 모르겠다”고 농담조로 말을 이어갔다. “물론 FBI랑 친해진다고 돈이 생기는 건 아니겠죠. 그렇지만 미국이라는 나라에서 기업 활동을 하면서 사이버 보안 문제가 걱정되지 않을 수 없는데, 지역 내 FBI 요원들과 평소부터 터놓고 지내는 것도 좋은 보안 실천 사항에 속한다고 생각합니다.”

그러면서 “요즘 FBI 역시 민간 부문과의 관계성 유지에 대해 매일처럼 교육받고 있다”며 “FBI 현장 사무실 등을 한 번 방문하면 우리의 친절함과 부드러움에 놀랄 것”이라고 약속했다. “물론 한 번 방문했다고 해서 천군만마를 뒤에 두는 건 아닙니다. 저희가 그런 능력이 되는 것도 아니고요. 중요한 건 보안에서만큼은 민간 기업과 FBI가 시너지를 일으킬 수 있다는 것이죠. 지금 저희는 서로가 필요한 때입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)