파이어아이가 한국시장의 전략적인 중요성을 인식해 한국인터넷진흥원(KISA)과 글로벌 사이버 위협에 대한 정보를 공유키로 했다.
18일 파이어아이는 데이비드 드왈트 최고경영자(CEO)가 참석한 가운데 서울 리츠칼튼 호텔에서 기자간담회를 열고 이 같은 내용을 발표했다.
파이어아이는 3.20 사이버 테러 이후 고도화된 사이버 보안 위협에 선제적인 대응이 중요해지면서 두 곳이 서로 정보공유를 할 예정이라고 밝혔다.
드왈트 CEO는 우리가 가진 공격에 대한 정보를 공유하고, 한국에서 발생하는 사이버 공격에 대한 정보를 제공받는 등 사이버 위협에 대한 인텔리전스를 확보하기 위해 협약을 체결하게 됐다고 말했다.
파이어아이는 전 세계 80여개 지역에 1천개 고객사를 확보하고 있으며 100만대 이상의 가상화 보안 장비를 통해 사이버 위협 관련 정보를 수집하고 있다. 협약을 통해 KISA는 앞으로 국내외 실시간 정보공유체계를 구축할 수 있게 됐다고 밝혔다.
드왈트 CEO는 파이어아이의 강점으로 가상화 탐지 모델을 꼽았다. 그는 악성 이메일이나 애플리케이션을 가상머신 상의 컨테이너에 넣어두고 이를 실시간으로 탐지해 행동을 분석할 수 있다고 말했다. 전 세계에 설치된 100만대 이상의 가상화 보안장비에서 수집한 내용들을 각 고객사는 물론, 글로벌하게 분석하고 관리하고 있다는 것이다. 국내 고객사의 경우 약 70여개사가 포함된다.
그가 한국시장에 주목하는 이유는 가장 많은 사이버 공격이 가장 많이 벌어지고 있는 곳이 우리나라이기 때문이다. 그는 이에 대한 근거로 자사 보안장비를 모니터링한 결과 한국 기업에 대한 외부 공격보다도 한국 내에 자체적으로 발생한 공격이 탐지된 전체 공격의 82%에 달한다고 설명했다.
특히 해킹을 통해 모은 정보를 저장하는 C&C 서버 혹은 콜백이 가장 많이 발견되는 곳이 한국 내 서버라는 것이다.
최근 발생하고 있는 지능형지속가능위협(APT)에 대해 파이어아이는 5가지 대처 원칙을 공개하기도 했다. 이는 ▲기존 기업들에 구축된 사이버 방어용 아키텍처에 더해 가상화 기술을 통해 실제 위협을 사전에 분석할 것 ▲생체정보나 토큰과 같이 ID와 비밀번호 외에 본인인증수단을 전체 네트워크단에 추가로 둘 것 ▲최소 1년에 4회 이상 기업 시스템에 대한 침투테스트(모의해킹)를 통해 실제 위협에 대응할 것 ▲전사적인 리스크 매니지먼트(ERM) 프레임워크를 구축해 누가 잠재적으로 우리 회사를 공격할 수 있는가에 대응할 것 등이다.
드왈트 CEO는 현재 미국 오바마 정부의 국가보안 자문기술 임원이기도 하다. 최근 발생한 국가안보국(NSA)의 정보 수집 논란에 대해 그는 개인정보보호와 수집 사이에는 적절한 균형이 이뤄져야 한다고 답했다.
관련기사
- 파이어아이 코리아, APT 방어 세미나 개최2013.06.18
- 美사이버보안 책임자가 본 한국 사이버 전력2013.06.18
- 파이오링크-파이어아이, APT 공동대응키로2013.06.18
- 파이어아이 코리아, 국내 APT 집중공략2013.06.18
그는 보스턴 마라톤 폭탄테러범을 신속하게 대처했던 것은 물론 언론에 공개되지 않았으나 정보수집을 통해 긍정적인 결론을 낸 사례도 많다고 밝혔다. 테러범은 물론 사이버 범죄자들을 정부기관의 정보수집활동을 통해 방지할 수 있었다는 설명이다.
그러나 드왈트 CEO는 이 역시 균형이 중요하다고 강조했다. 그는 사이버 영역에 대한 협약이 이뤄져야 한다고 생각한다며 그렇지 않는다면 국가/민족들 간에 많은 갈등이 발생할 수 있다고 지적했다. 사이버 영역에서도 정부나 군사조직이 어떤 활동을 할 것인지 등에 대해 명확히 정의하고 협약을 체결해 각 나라들 간에 큰 피해가 없도록 예방해야 한다는 것이다.
