파이어아이는 18일 역삼동 리츠칼튼호텔에서 기자간담회를 열고 한국 멀웨어(악성코드) 분석 결과 한국을 겨냥한 사이버 공격 중 82%가 한국 내에 있는 C&C(명령제어) 서버에서 감지됐다고 발표했다. 이어 미국이 11%, 중국과 러시아가 각각 2%, 캐나다가 1% 순이었다. 데이비드 드왈트 파이어아이 CEO(사진ㆍ최고경영자)는 “한국은 인터넷이 가장 빠른 국가 중 하나여서 역으로 사이버 범죄가 발생하기 쉽다”며 “사실상 한국이 멀웨어 경유지(허브) 역할을 하고 있어 보안기업에 한국은 전략적 시장”이라고 말했다.
이와 함께 파이어아이는 KISA(한국인터넷진흥원)와 침해사고 탐지 및 대응 협력을 위한 양해각서(MOU)를 체결했다고 밝혔다.
이번 업무협약을 통해 파이어아이와 KISA는 위협에 대한 정보를 실시간으로 공유하고 위협 행위와 공격 기술, 전술 및 절차 (TTPs)에 대한 방어를 위해 연구에 협력할 계획이다. 드왈트 CEO는 “3ㆍ20 사이버테러는 한국에 가해진 공격 중 가장 파괴적이었다”며 “KISA와 앞으로 공격 징후를 공유하고 인력을 교류하며 인텔리전스(지능형 공격) 정보 협업 체계를 갖춰 나갈 것”이라고 말했다.
파이어아이는 자사만의 보안 솔루션도 소개했다. 드왈트 CEO는 “VMI(Virtual Machine Intelligence)는 최초 및 유일의 가상화 기반의 멀웨어 탐지 기능을 갖춘 솔루션으로 최근 발견된 8건의 제로데이 공격 중 7건을 VMI를 통해 발견했다”고 강조했다.
이 밖에 버락 오바마 미국 대통령 국가보안정책 자문위원으로 있는 드왈트 CEO는 최근 미국에서 논란이 되고 있는 NSA(미 국가안보국) 정보수집 관련, “국가 정보 보호 차원에서 정보를 확보해야 하는 경우도 있는데 정보수집에 따른 긍정적 효과 사례 많이 있지만 알려지지 않았다”며 “다만 정보 수집 위한 명확한 명분이 필요하고 프라이버시 보호 사이에서 밸런스를 유지해야 한다”고 말했다.
killpass@heraldcorp.com
