읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
"코로나 이후 달라진 해킹, 사람을 노린다" 이석호 프루프포인트 한국 대표 인터뷰
알림

"코로나 이후 달라진 해킹, 사람을 노린다" 이석호 프루프포인트 한국 대표 인터뷰

입력
2022.05.17 04:30
11면
0 0

"신종 코로나바이러스 감염증(코로나19) 확산 이후 원격 근무와 재택근무가 늘면서 해킹 공격의 대상이 사람으로 바뀌었죠. 따라서 방화벽이나 침입탐지시스템 등 기존 보안장비만으로는 해킹 방어에 한계가 있죠"

지난달 국내 상륙한 세계 톱5 정보기술(IT) 보안업체 미국 프루프포인트의 국내 지사를 맡고 있는 이석호(54) 대표가 16일 한국일보와의 인터뷰에서 밝힌 코로나19 이후 사이버 공격 실태는 혀를 내두르게 한다. 이 대표는 LG CNS, 시스코, 맥아피를 거쳐 시만텍코리아 대표를 지내는 등 20년 넘게 보안 분야에서 일한 전문가다. "원격 근무의 가장 큰 문제점은 직원들이 회사 밖으로 나가는 순간 약해지는 보안 의식입니다. 해커들이 이를 노리고 개인을 매수하거나 사기 메일(BEC)을 보내는 경우가 부쩍 늘었죠."

이석호 프루프포인트코리아 대표가 16일 서울 삼성동 사무실에서 인터뷰를 갖고 코로나19 이후 달라진 해킹 사고에 대해 설명하고 있다. 프루프포인트코리아 제공

이석호 프루프포인트코리아 대표가 16일 서울 삼성동 사무실에서 인터뷰를 갖고 코로나19 이후 달라진 해킹 사고에 대해 설명하고 있다. 프루프포인트코리아 제공

유명 미국 제약사가 얼마 전 전직 고위 임원을 기밀 유출 혐의로 고소한 사건이 대표적이다. 이 임원은 원격 근무용 개인 컴퓨터로 1만2,000개의 중요 자료들을 클라우드 서비스의 일종인 '구글 드라이브'에 올려놓았다가 경쟁사로 옮긴 뒤 내려받았다.

BEC는 계약 상대나 협력사, 원청기업처럼 발신 메일 주소를 교묘하게 속인 가짜 메일로 금품을 요구해 가로채는 수법이다. 국내 대기업도 BEC에 속아 수억 원을 송금했다. "BEC 해커들은 알파벳 O를 숫자 제로(0)로 바꾸는 것처럼 메일 주소 일부를 살짝 고쳐 알아채기 힘든 수법을 많이 쓰죠."

최근 부품이나 원자재 가격 상승을 노린 BEC가 부쩍 늘어난 점이 눈에 띈다. "전 세계를 상대로 거래하는 국내 중견 의류업체가 브라질 거래처로 위장한 BEC에 속아 원단을 보냈다가 고스란히 날렸죠. 범인을 못 잡았어요."

이렇게 되면 기업은 이중으로 치명타를 입는다. BEC의 목표가 되면 금전적 손실을 보고, BEC의 사기 메일 발신처로 악용되면 기업 및 브랜드 신뢰도와 이미지가 추락한다.

아직까지 BEC 사기꾼들의 정체는 명확하지 않다. "해커집단으로 추정할 뿐이죠. 각종 해킹 사고에 연루된 일부 국가들도 의심받고 있으나 물증이 없어요."

여기 맞춰 최근 사이버 보안은 기기 중심에서 '사람 중심의 보안'(피플 센트릭, PCS)으로 바뀌고 있다. "사람이 보호 대상이면서 동시에 감시 대상이 됐죠."

그래서 프루프포인트는 인공지능(AI)을 이용한 '내부자 위협 관리(ITM)' 솔루션 등 PCS 기술로 이상 행위를 걸러낸다. "ITM은 직원들이 중요 파일에 접근하는 등 330여 가지 이상 행동을 하면 컴퓨터 화면에서 일어나는 모든 일들을 카메라가 아닌 화면 포착 방식(스크린샷)으로 자동 녹화해요. 심지어 원격 근무를 하며 음란 사이트에 접속하거나 게임을 해도 알 수 있죠."

또 자체 개발한 AI '슈퍼노바'로 BEC를 막는다. "슈퍼노바는 메일 송신자와 수신자 모두에게 인증표시인 디마크를 확인해요. 열쇠와 자물쇠처럼 디마크가 일치해야 안전하다고 판단하죠. 만약 랜섬웨어 등 악성코드가 있으면 자동 차단하죠."

올해 설립 20주년을 맞은 프루프포인트는 포드, 나이키, 인텔, 코카콜라, LVMH 등 세계적 기업들을 고객으로 확보해 지난해 매출이 1조5,000억 원에 이르는 거대 보안기업이다. 이 업체가 호주, 일본, 싱가포르에 이어 아시아에 네 번째로 한국지사를 설립한 것은 한국에서 다양한 보안 위협이 증가하고 있기 때문이다. 이 업체는 하반기에 ITM과 이메일을 접목한 새로운 솔루션을 내놓을 예정이다. "세계 시장을 겨냥한 국내 기업들이 많이 나오면서 다양한 보안침해사고가 발생하고 있어요. 벌써 20여 국내 대기업이 앞다퉈 프루프포인트 솔루션을 도입했어요. 그만큼 한국의 보안시장이 커질 것으로 봅니다."

최연진 IT전문기자

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.