“개별 해커가 탈취해온 정보 사주는 국가 있어”...요즘엔 사이버범죄 생태계 있다

작성일 09-02

<div id="layerTranslateNotice" style="display:none;"></div> 크리스토퍼 포터 구글클라우드 국제 보안 협력 총괄 인터뷰 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="Y9Dv67j4Hg">
 <figure class="figure_frm origin_fig" contents-hash="e021e45d5e00a6584d911f39073b72aa548cd69f57f735c28a7c10d716571a90" dmcf-pid="GtJkuGxp1o" dmcf-ptype="figure">
 <img alt="/일러스트=정다운" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/chosun/20250902133550035mgiz.jpg" data-org-width="1500" dmcf-mid="x0UUjMvaZj" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/chosun/20250902133550035mgiz.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 /일러스트=정다운
 </figcaption>
 </figure>
 전 세계적으로 사이버 침해 사건이 많이 벌어지고 있다. 최근 한국에서도 SK텔레콤, 예스24 등 소비자 대상 사업을 진행하는 기업들이 해킹당하며 이용자들의 개인정보가 유출되는 사건이 발생했다.
 지난 26일 서울 강남구 구글클라우드 사무실에서 만난 크리스토퍼 포터 구글클라우드 국제 보안 협력 총괄은 최근 국내에 벌어진 대형 해킹 사건에 대해, “한국이 선진국이 되고 지정학적으로 중요해지면서 첩보 요원이나 사이버 범죄자들을 유인하는 입지가 됐다”며 “현재 한국은 보안 의식이 높은 편으로 판단되지만 구글 등 민간 기업과 우방국과의 협력을 강화해 개선해야 한다”고 했다. 앞으로 이러한 대형 사이버 범죄 피해가 잇따를 수 있다는 것이다.
 크리스토퍼 포터 총괄은 사이버 보안 업계에서 인정받는 전문가다. 2016~2019년 글로벌 사이버보안 기업 파이어아이에서 글로벌 사이버 보안 정책 최고기술책임자(CTO) 및 최고정보전략가로 일했고, 2019년부터 전 세계 정부와 해커의 계획을 무력화시키는 구글의 엔지니어링과 전략 등을 공유하고 협력을 강화하는 역할을 담당하고 있다. 미국 국가정보위원회 위원으로 활동했고, 미국 중앙정보국(CIA), 연방수사국(FBI), 국가안보국(NSA), 국방부(DOD)의 사이버 리더들로 구성된 미국 정보공동체 산하 ‘사이버분석 리더십 협의회’를 이끌었다. 그는 “정부와 일할 때는 고도화된 사이버 침투와 첩보 활동에 집중했는데 민간 기업에서는 금전적 수익을 노린 범죄 등 삶과 밀접한 사이버 범죄를 다루고 있다”며 “사이버 범죄는 전방위적으로 벌어지고 있다”고 했다.
 <figure class="figure_frm origin_fig" contents-hash="830c9dbbbbfd69d1e26540092de7e08bab9370f3ad98a74ffa1c209597bcc4fc" dmcf-pid="5porB5dz1J" dmcf-ptype="figure">
 <img alt="크리스토퍼 포터 구글클라우드 국제 보안 협력 총괄이 지난달 26일 서울 강남구 구글클라우드 사무실에서 최근 사이버 범죄 유형에 대해 이야기하고 있다. /박성원 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/chosun/20250902133551400gjnc.jpg" data-org-width="5000" dmcf-mid="yuCXd2rRZN" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/chosun/20250902133551400gjnc.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 크리스토퍼 포터 구글클라우드 국제 보안 협력 총괄이 지난달 26일 서울 강남구 구글클라우드 사무실에서 최근 사이버 범죄 유형에 대해 이야기하고 있다. /박성원 기자
 </figcaption>
 </figure>
 ◇기업 취약점을 정확히 타격하는 북한 해커
 그는 급속도로 발전하는 인공지능(AI) 기술이 사이버 공격과 방어 양측에 활발히 활용되고 있다고 했다. AI를 통해 잘 몰랐던 언어를 쉽게 번역할 수 있게 되면서 외국인 해커들이 한국을 더 자주 더 교묘하게 공격할 수 있다는 것이다. 포터 총괄은 “그동안 한국은 북한이나 중국의 사이버 공격이 많았는데, 앞으로 중동이나 남미의 고도화된 해킹 그룹의 공격이 이어질 수 있다”며 “특히 음성 모방 등을 통해 금융 분야의 보안 체계를 뚫는 공격이 거세질 수 있다”고 했다. 방어하는 입장에서는 AI를 통해 여러 단일 해킹 사건의 연관 관계를 파악해 종합적으로 해킹을 탐지하고 방어할 수 있게 됐다고 했다.
 그는 특히 북한의 사이버 범죄에 주목했다. 북한은 보안 시스템의 취약점을 파고드는 ‘제로데이 해킹’을 많이 하는데, 표적으로 삼은 대상의 세부 시스템을 매우 정확히 파악하고 침투한다는 것이다. 예컨대 한 기업이 업무 프로그램 업그레이드를 위해 특정 사이트에서 파일을 다운 받는 것을 파악해, 미리 다운받으려는 파일에 악성코드를 심는 등 교묘하게 침투하는 방식이다. 포터 총괄은 “북한의 해킹 인력은 북한에서 수학과 컴퓨터 공학 능력이 가장 뛰어난 사람들”이라며 “이들의 해킹 수법은 매우 특수하고 창의적일 때가 있다”고 했다.
 <figure class="figure_frm origin_fig" contents-hash="dc487c96ee4ee0e2399e564a2c7ca192b4e9bc20fc73c4bfce6f70fd3259c9b3" dmcf-pid="3Bchfpg2HM" dmcf-ptype="figure">
 <img alt="크리스토퍼 포터 구글클라우드 국제 보안 협력 총괄이 지난달 26일 서울 강남구 구글클라우드 사무실에서 최근 사이버 범죄 유형에 대해 이야기하고 있다. /박성원 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/chosun/20250902133552954kcpr.jpg" data-org-width="5000" dmcf-mid="WNjI23LKta" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/chosun/20250902133552954kcpr.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 크리스토퍼 포터 구글클라우드 국제 보안 협력 총괄이 지난달 26일 서울 강남구 구글클라우드 사무실에서 최근 사이버 범죄 유형에 대해 이야기하고 있다. /박성원 기자
 </figcaption>
 </figure>
 ◇개별 해커들 범죄 보상하는 사이버 범죄 생태계
 최근 사이버 범죄는 전 세계에 걸쳐 협력이 이뤄지는 사이버 범죄 네트워크를 통해 벌어지고 있다. 포터 총괄은 이를 ‘사이버 범죄 생태계’라고 했다. 예컨대 예전엔 러시아 국가경찰이 동유럽 해킹 조직에 사이버 공격을 지시했다면, 요즘은 독자적으로 움직이는 중소 규모의 해킹 업체가 자체적으로 해킹을 하고 탈취한 정보를 러시아에 돈을 받고 파는 것이다. 포터 총괄은 “현상금, 포상금이 걸려 있고 이를 타기 위해 다양한 업체가 달려드는 것과 같은 구조”라며 “정보를 훔쳐오면 중국이나 러시아, 북한 같은 정부가 돈을 주고 살 것이라는 믿음이 있다”고 했다.
 그는 이에 대응하기 위해 사이버 공조가 필요하다고 했다. 그는 “해커들은 피해자가 서로 정보를 공유하지 않는다는 점을 노린다”며 “해킹 공격자들이 어떤 공격 도구로, 어떤 방식을 통해, 어떤 인프라를 악용했는지 등을 공유하면 1000개의 피해를 10개로 줄일 수 있다”고 했다.
 정부나 기업이 아닌 개인적 차원에서 해킹을 대비하는 방법은 없을까. 그는 “한번 사용한 웹 로그인 비밀번호는 재사용하지 말라”고 했다. 해커들은 과거에 사용한 비밀번호뿐만 아니라 같은 회사나 조직에 있는 사람들이 사용하는 비밀번호를 전부 넣어 자동으로 맞는 것을 찾기 때문이다. 포터 총괄은 “한번 사용한 패스워드를 나중에 다시 쓰는 것은 해커에게 자동문을 달아주는 것”이라며 “수시로 바꾸는 비밀번호를 다 기억할 수 없기 때문에 스마트폰이나 메일과 연계하는 다중인증을 사용하는 것이 최선”이라고 했다.
 </section> 
 </div> 
 Copyright © 조선일보. 무단전재 및 재배포 금지.

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

“개별 해커가 탈취해온 정보 사주는 국가 있어”...요즘엔 사이버범죄 생태계 있다

멤버랭킹

관련자료

멤버랭킹