17일 서울 코엑스에서 열린 세계사이버스페이스 총회에 참석한 셰리 맥과이어 시만텍 사이버보안정책 총괄부사장은 연합뉴스와의 인터뷰에서 최신 보안 위협에 대해 이같이 진단했다.
맥과이어 부사장에 따르면 최근 사이버 보안 공격은 기술이 정교해졌을뿐 아니라 공격 세력의 조직력과 자금력도 발전하고 있다.
과거에 공격 대상을 찾을 때는 무작위 전자우편(이메일)을 보내 피해자가 걸려들기를 노렸다면 현재는 특정 기업, 계층, 집단을 노리는 표적 공격이 급증했다.
맥과이어 부사장은 "특정 집단이 자주 방문하는 웹 사이트에 악성코드를 심어 함정을 파놓고 그 사이트에 접속한 모든 사람의 기기가 감염되도록 하는 '워터링 홀' 공격 기법이 지난해부터 매우 늘었다"고 설명했다.
그녀는 "이들은 민감한 개인 정보나 금융·무역 같은 산업 정보, 정부 업무 자료를 노리는 것으로 추정된다"며 "24시간 안에 500개의 기업의 핵심 자료가 유출된 사례도 목격했다"고 말했다.
공격 세력도 산발적으로 흩어진 개인 해커에서 거대 범죄조직으로 발전했다. 맥과이어 부사장은 "이들은 최첨단 기술은 물론 뛰어난 자금력과 조직력을 갖추고 있어 주변국에 위협이 될 수 있다"고 평가했다.
그녀에 따르면 지난해 발생한 전 세계 표적 공격은 전년보다 42% 증가했다.
한편, 맥과이어 부사장은 사이버 공격이 금전적 이득만을 노리는 것은 아니라고 진단했다. 그녀는 "해커들의 공격 의도를 정확히 파악하기는 어렵지만 금전적 이득 만큼 정치적 목적도 강한 것으로 보인다"고 판단했다.
그러면서 2009년 미국의 이란의 원자력 개발 시설을 스턱스넷 바이러스로 공격했던 일과 사우디 아라비아 석유 기업 내부 시스템에 해커조직이 침투해 몇 만대의 설비를 마비시킨 사례를 들었다.
그녀는 "결국 대책은 철저한 대비뿐"이라며 "한국도 중국이나 북한 같은 이웃 국가로의 사이버 보안 위협에 처할 수 있는 만큼 보안 능력을 강화해야 한다"고 강조했다.
맥과이어 부사장은 시만텍이 한국인터넷진흥원(KISA)에 이어 경찰청 사이버테러대응센터와 협력 관계를 맺은 것도 한국 시장의 중요성 때문이라고 설명했다.
그녀는 "시만텍은 전 세계 157개국에 6천900만 개에 달하는 정보망(인텔리전스 네트워크)이 있어 보안 자료 수집·분석에 경쟁력이 있다"며 "한국의 국가 보안 강화를 위해 책임과 의무를 가지고 최대한 도움이 되고 싶다"는 생각을 밝혔다.
시만텍은 1982년 미국에서 설립된 다국적 정보보안 회사다. 현재 한국을 포함해 전 세계 40개국에 진출해 각국 정부·기업과 협력 관계를 맺고 있다.
셰리 맥과이어 부사장은 마이크로소트의 사이버보안담당 이사와 미국 정부의 정보기술(IT) 조정협의회 의장을 거쳐 2010년 정부담당 부사장으로 시만텍에 합류했다. 현재는 사이버보안정책 총괄부사장으로 시만텍의 보안 정책 전반을 담당한다.