브렛 하트만 최고기술책임자(CTO)가 7일 열린 보안사업 전략 간담회를 통해 국내 사이버위협에 대해 설명하고 있다. © News1

'중국발' 디도스 공격이 롯데그룹을 넘어 국내 일반기업 홈페이지까지 확대되고 있는 가운데 해외 보안업체가 "한국에 대한 사이버위협이 갈수록 커질 것"이라고 말해 눈길을 끌었다. 글로벌 보안업체 시스코의 브렛 하트만 최고기술책임자(CTO)는 7일 기자회견에서 "한국은 주변엔 우려할만한 이웃국가들이 있어 사이버 보안위협이 상당하다"면서 "여러 기업과 주변 국가가 서로 보안정보를 공유해야 한다"고 강조했다. 이어 "수십종에 달하는 기업의 보안제품을 효율적으로 관리하기 위해 간소화·자동화할 필요가 있다"고 말했다.

실제 이날 오전, 사드 부지를 제공하는 롯데그룹 이외에도 중국 사업과 무관한 기업의 홈페이지까지 '중국발'로 추정되는 해킹으로 마비되는 사례가 발생했다. 국내 기업을 향한 해킹을 일선에서 차단하고 있는 한국인터넷진흥원(KISA) 역시 현재 관제 인력을 대폭 늘려 현재 100여명 수준으로 비상근무체제에 돌입한 상황이다.

하트만 CTO는 지난 6일 우리 정부 관계자들과 만나 디도스 공격에 관련된 대응책을 논의하기도 했다. 그는 "한국에서 처음 발견된 공격 패턴이 다른 국가에서도 발생하는만큼 국제 공조가 절실하다"고 강조했다. 또 "공격자들이 단순히 하나의 수단으로 공격하는 것이 아니라 수단을 총동원해서 복잡하게 공격을 시도하고 있다"고 설명했다.

하트만 부사장은 디도스 외에도 눈여겨봐야 할 사이버공격으로 금전적 이득을 노리는 '랜섬웨어'를 꼽았다. 랜섬웨어는 데이터를 암호화해 사용하지 못하도록 한 뒤 이를 풀어주는 대가로 금전을 요구하는 해킹 방식이다.그는 "랜섬웨어는 굉장히 고도화, 다양화되고 있다"며 "공격자들은 단순히 하나의 수단이 아닌 다양한 기법을 동원해 랜섬웨어를 보다 복잡하게 만들고 있다"고 설명했다.

하트만 부사장은 "기업의 65%가 최소 6개에서 50여개에 달하는 보안제품을 사용하고 있다"면서 "이렇게 다양한 보안제품을 사용하면 보안효과는 오히려 떨어지므로 '간소화·자동화'가 절실하다"고 강조했다. 이어 그는 "시스코의 '시스코 보안기술 얼라이언스(Cisco Security Technical Alliance)' 프로그램을 이용하면 이같은 문제를 해결할 수 있다"고 덧붙였다. 시스코는 보안전문가와 화이트해커 등으로 구성된 '탈로스' 보안체계를 통해 하루 200억개의 공격을 막아내고 있다고 한다.


lsh5998688@