Home > 전체기사 > 인터뷰
[ISLA 2019 수상자 릴레이 인터뷰-4] 문종현 이스트시큐리티 ESRC 센터장
  |  입력 : 2019-07-04 10:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가 사이버안보 역량 강화에 기여한 공로 인정...정보보안 실무자 부문 수상
“사이버 위협의 배후를 추적하는 연구성과 인정받은 것 같아 매우 의미 있어”


[보안뉴스 원병철 기자] 세계적인 정보보안 전문가 비영리단체이자 정보보안 대표 자격증 중 하나인 CISSP을 운영하는 (ISC)²는 매년 ‘연례 아시아-태평양 정보보안 리더십 공로 프로그램(ISLA)’을 통해 아태지역 정보보안 전문가에 대한 시상을 진행한다. 우리나라는 대대로 ISLA에서 많은 수상자를 배출해 왔으며, 2019년 4명을 배출하는 쾌거를 이뤄냈다. 이중 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 정보보안 실무자 부문에서 수상했으며, 특히 민간 보안전문가로서 국가 사이버안보 역량을 강화시킨 성과에 기여한 공로를 인정받았다.

▲문종현 이스트시큐리티 시큐리티대응센터 센터장[사진=보안뉴스]


ISLA 수상을 축하한다
관계자 여러분에게 매우 감사한다. 사이버 위협 배후를 추적하는 연구 성과를 공식적으로 인정받은 것 같아 개인적으로 매우 의미 있고, 영광스럽다. 앞으로 해당 연구 분야에 보다 더 매진해 국가 사이버안보에 조금이나마 공헌할 수 있도록 최선의 노력을 다하겠다.

문종현 센터장은 사이버위협 분야에서 잘 알려진 전문가인데, 어떤 계기로 정보보안에 뛰어들었는지 궁금하다
정보보안 분야와의 처음 인연은 1996년에 컴퓨터 바이러스에 감염되면서 시작됐다, 당시 바이러스와 개발자에 대한 호기심이 발동했고, 이를 계기로 20년 넘게 악성프로그램 제작자를 추적하고 연구하는 프로젝트를 수행하고 있다.

또한, 2001년에 자신을 북한 인민무력부 8사단 소속이며, 평양 미림대학 연구원이라고 소개한 익명의 어떤 사람과 온라인으로 대화를 했는데, 이를 계기로 북한 사이버위협 대응의 중요성을 인식해 본격적으로 휴먼 위협 인텔리전스 연구를 시작하게 됐다.

현재는 이스트시큐리티 시큐리티대응센터 센터장과 CISO 역할을 맡고 있으며, 위협 배후의 주체를 파악하고 분석 및 대응하는 업무를 총괄하고 있다.

이번 수상과 관련해 (ISC)²에서는 민·관·군 대상 사이버 첩보와 APT 공격 감행 조직의 실체 규명을 위한 ‘휴먼 위협 인텔리전스 프로젝트’ 성과를 통해 국가 사이버안보 역량을 강화시킨 성과에 기여한 공로로 수여를 했다고 밝혔다.
사이버위협 인텔리전스 분야는 현재 글로벌 보안업계에서 가장 핵심적인 업무로 손꼽히고 있다. 특히, 위협 배후의 주체를 파악하고, 공격 방식이나 대상을 분석하는 과정은 매우 중요하다. 초창기 사이버위협들이 단순 호기심과 실력 과시, 금전적인 수익 목적의 범죄활동에 집중됐다면, 이제는 국가간 사이버 첩보전 양상으로 그 무엇보다 경쟁이 치열하다. 특히, 정부의 명령과 지원을 받는 사이버첩보 조직은 갈수록 고도화·지능화되고 있어 공격 거점과 실체를 규명하는데 많은 어려움과 한계가 존재한다.

대부분의 사이버공격 특성상 악성코드 표본 및 침해흔적에 집중해 분석이 진행되는데, 그렇다보니 대부분의 보고서가 코드 기반으로 정리된다. 휴먼 위협 인텔리전스 개념은 분석 절차 단계부터 프로그램보다 개발한 사람에 집중하자는 전제조건으로 공격자가 의도하지 않게 남긴 단서와 증거를 찾아내고, 그들의 실체를 추적하는 과정을 의미한다. 이를 통해 국가 차원의 사이버안보 위협을 최소화하고, 공격주체를 식별해 피해를 예방하는 것이 목적이다.

최근에 집중하고 계신 프로젝트는 어떤 것들인지 궁금하다
APT, 즉 지능형 지속위협 공격의 대표적인 주요 3대 수법에는 스피어피싱과 워터링 홀, 그리고 서플라이 체인 공격 등이 있다. 그런데 한국을 상대로 활동하는 위협 배후들의 활동반경을 조사하는 과정에서 독특한 공격기법을 목격했다. 사이버위협 배후들이 신분을 위장한 채, 정상 소프트웨어 외주용역 개발에 참여하고 이를 통해 금전적 수익을 얻는 등 외화벌이를 하면서 해당 인프라를 차기 해킹 공격거점으로 활용하는 방식이었다. 이는 아직까지 위협 정의에 널리 알려지지 않은 공격으로, ‘아웃소싱(Outsourcing) 공격’이라 이름 짓고 관련 연구 프로젝트를 수행하고 있다.

프로젝트뿐만 아니라 다양한 대외활동도 하는 것으로 알고 있다
사이버위협 인텔리전스 네트워크를 통해 최신 위협정보를 국내외 민·관 소속의 관계자 등과 신속하고 긴밀하게 공조하고 있다. 사이버공간은 국경이 따로 존재하지 않기 때문에 한국뿐만 아니라 해외 보안 관계자들과도 최신 위협사례들을 공유하고 정부차원의 후원을 받는 해커조직에 대한 공동 연구에도 참여하고 있다.

최근 4차 산업혁명이나 5G 등 사회 변화가 급격하게 일어나면서 보안의 중요성도 점차 커지고 있다
정보통신기술의 발전은 사회기반시설 뿐만 아니라 다양한 분야에서 생활의 편리함을 주는데 큰 역할을 담당하고 있다. 따라서 이에 대한 보안은 매우 중요한 요소 중에 하나다. 문제는 보안은 편의성과 반비례한다는 공식이 성립할 정도로, 편의성에만 치중하면 보안성은 저절로 낮아진다는 점이다. 따라서 새로운 IT 환경을 개발하고 구축하기 위해서는 보안이 기본이 되어야 한다는 공감대가 형성돼야 하고, 보안은 선택이 아니라 필수이며 국가안보와도 직결될 수 있다는 점을 함께 인식하면 좋겠다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)