Home > 전체기사
[ISLA 2019 수상자 릴레이 인터뷰-4] 문종현 이스트시큐리티 ESRC 센터장
  |  입력 : 2019-07-04 10:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가 사이버안보 역량 강화에 기여한 공로 인정...정보보안 실무자 부문 수상
“사이버 위협의 배후를 추적하는 연구성과 인정받은 것 같아 매우 의미 있어”


[보안뉴스 원병철 기자] 세계적인 정보보안 전문가 비영리단체이자 정보보안 대표 자격증 중 하나인 CISSP을 운영하는 (ISC)²는 매년 ‘연례 아시아-태평양 정보보안 리더십 공로 프로그램(ISLA)’을 통해 아태지역 정보보안 전문가에 대한 시상을 진행한다. 우리나라는 대대로 ISLA에서 많은 수상자를 배출해 왔으며, 2019년 4명을 배출하는 쾌거를 이뤄냈다. 이중 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 정보보안 실무자 부문에서 수상했으며, 특히 민간 보안전문가로서 국가 사이버안보 역량을 강화시킨 성과에 기여한 공로를 인정받았다.

▲문종현 이스트시큐리티 시큐리티대응센터 센터장[사진=보안뉴스]


ISLA 수상을 축하한다
관계자 여러분에게 매우 감사한다. 사이버 위협 배후를 추적하는 연구 성과를 공식적으로 인정받은 것 같아 개인적으로 매우 의미 있고, 영광스럽다. 앞으로 해당 연구 분야에 보다 더 매진해 국가 사이버안보에 조금이나마 공헌할 수 있도록 최선의 노력을 다하겠다.

문종현 센터장은 사이버위협 분야에서 잘 알려진 전문가인데, 어떤 계기로 정보보안에 뛰어들었는지 궁금하다
정보보안 분야와의 처음 인연은 1996년에 컴퓨터 바이러스에 감염되면서 시작됐다, 당시 바이러스와 개발자에 대한 호기심이 발동했고, 이를 계기로 20년 넘게 악성프로그램 제작자를 추적하고 연구하는 프로젝트를 수행하고 있다.

또한, 2001년에 자신을 북한 인민무력부 8사단 소속이며, 평양 미림대학 연구원이라고 소개한 익명의 어떤 사람과 온라인으로 대화를 했는데, 이를 계기로 북한 사이버위협 대응의 중요성을 인식해 본격적으로 휴먼 위협 인텔리전스 연구를 시작하게 됐다.

현재는 이스트시큐리티 시큐리티대응센터 센터장과 CISO 역할을 맡고 있으며, 위협 배후의 주체를 파악하고 분석 및 대응하는 업무를 총괄하고 있다.

이번 수상과 관련해 (ISC)²에서는 민·관·군 대상 사이버 첩보와 APT 공격 감행 조직의 실체 규명을 위한 ‘휴먼 위협 인텔리전스 프로젝트’ 성과를 통해 국가 사이버안보 역량을 강화시킨 성과에 기여한 공로로 수여를 했다고 밝혔다.
사이버위협 인텔리전스 분야는 현재 글로벌 보안업계에서 가장 핵심적인 업무로 손꼽히고 있다. 특히, 위협 배후의 주체를 파악하고, 공격 방식이나 대상을 분석하는 과정은 매우 중요하다. 초창기 사이버위협들이 단순 호기심과 실력 과시, 금전적인 수익 목적의 범죄활동에 집중됐다면, 이제는 국가간 사이버 첩보전 양상으로 그 무엇보다 경쟁이 치열하다. 특히, 정부의 명령과 지원을 받는 사이버첩보 조직은 갈수록 고도화·지능화되고 있어 공격 거점과 실체를 규명하는데 많은 어려움과 한계가 존재한다.

대부분의 사이버공격 특성상 악성코드 표본 및 침해흔적에 집중해 분석이 진행되는데, 그렇다보니 대부분의 보고서가 코드 기반으로 정리된다. 휴먼 위협 인텔리전스 개념은 분석 절차 단계부터 프로그램보다 개발한 사람에 집중하자는 전제조건으로 공격자가 의도하지 않게 남긴 단서와 증거를 찾아내고, 그들의 실체를 추적하는 과정을 의미한다. 이를 통해 국가 차원의 사이버안보 위협을 최소화하고, 공격주체를 식별해 피해를 예방하는 것이 목적이다.

최근에 집중하고 계신 프로젝트는 어떤 것들인지 궁금하다
APT, 즉 지능형 지속위협 공격의 대표적인 주요 3대 수법에는 스피어피싱과 워터링 홀, 그리고 서플라이 체인 공격 등이 있다. 그런데 한국을 상대로 활동하는 위협 배후들의 활동반경을 조사하는 과정에서 독특한 공격기법을 목격했다. 사이버위협 배후들이 신분을 위장한 채, 정상 소프트웨어 외주용역 개발에 참여하고 이를 통해 금전적 수익을 얻는 등 외화벌이를 하면서 해당 인프라를 차기 해킹 공격거점으로 활용하는 방식이었다. 이는 아직까지 위협 정의에 널리 알려지지 않은 공격으로, ‘아웃소싱(Outsourcing) 공격’이라 이름 짓고 관련 연구 프로젝트를 수행하고 있다.

프로젝트뿐만 아니라 다양한 대외활동도 하는 것으로 알고 있다
사이버위협 인텔리전스 네트워크를 통해 최신 위협정보를 국내외 민·관 소속의 관계자 등과 신속하고 긴밀하게 공조하고 있다. 사이버공간은 국경이 따로 존재하지 않기 때문에 한국뿐만 아니라 해외 보안 관계자들과도 최신 위협사례들을 공유하고 정부차원의 후원을 받는 해커조직에 대한 공동 연구에도 참여하고 있다.

최근 4차 산업혁명이나 5G 등 사회 변화가 급격하게 일어나면서 보안의 중요성도 점차 커지고 있다
정보통신기술의 발전은 사회기반시설 뿐만 아니라 다양한 분야에서 생활의 편리함을 주는데 큰 역할을 담당하고 있다. 따라서 이에 대한 보안은 매우 중요한 요소 중에 하나다. 문제는 보안은 편의성과 반비례한다는 공식이 성립할 정도로, 편의성에만 치중하면 보안성은 저절로 낮아진다는 점이다. 따라서 새로운 IT 환경을 개발하고 구축하기 위해서는 보안이 기본이 되어야 한다는 공감대가 형성돼야 하고, 보안은 선택이 아니라 필수이며 국가안보와도 직결될 수 있다는 점을 함께 인식하면 좋겠다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제