“랜섬웨어를 비롯한 각종 사이버 위협에 효과적으로 대응하기 위해서는 민간 보안 인텔리전스와 각국 사법당국 간 공조가 필수입니다. 민간에서 수집한 기술적 분석 정보와 흐름은 사이버 범죄자 체포와 범죄 행위 차단에 효과적으로 활용됩니다.”
데릭 맨키 포티넷 글로벌보안전략가는 글로벌 사이버 위협 대응에 법적 조치 권한을 가진 사법당국 공조 중요성을 강조했다. 침해대응팀(CERT) 간 협력, 보안업체 간 정보 공유 수준을 넘어 사이버 위협을 가하는 범죄자를 찾아 처벌하는데도 민·관 역량을 결집해야 한다는 것이다.
맨키 전략가는 포티넷과 시만텍, 인텔시큐리티 등 글로벌 보안기업으로 구성된 `사이버위협연합(CTA)` 이사회 일원이다.
국내에서도 한국인터넷진흥원(KISA)이 CTA 활동에 참여 중이다. 국내에서 발생한 다양한 위협 정보를 세계로 공유하고 해외 악성코드 동향과 분석 정보, 공격자 정보 등을 제공받는다.
맨키 전략가는 “다양한 국가 침해대응팀 중에서도 KISA와 인터넷침해대응센터(KrCERT)는 기술적으로 우수한 역량을 갖췄다”며 “CTA 내에서 인상적 활동을 펼친다”고 말했다.
그는 보안 위협 대응에 머신러닝과 기계 간 통신(M2M), 인공지능 활용 필요성도 강조했다. 사람 힘만으로는 발생하는 보안 위협을 모두 막을 수 없다는 주장이다.
포티넷이 최근 중점적으로 내세우는 `보안 패브릭(Fortinet Security Fabric)` 전략 역시 그 일환이다. 차세대 방화벽부터 샌드박스, 엔드포인트 클라이언트, 게이트웨이, 웹방화벽, 스팸·웹 필터 등 포티넷이 보유한 모든 제품이 서로 `STIX` 표준 규격으로 위협 정보를 공유하고 자동으로 대응한다.
맨키 전략가는 “300억개에 달하는 기기가 서로 연결되는 사물인터넷 시대는 먼 미래가 아니다”며 “CTA와 같은 글로벌 협력 활동으로 다양한 인텔리전스를 한데 모으고 머신러닝, M2M, 인공지능을 활용한 효과적 대응책을 마련해야 한다”고 말했다.
박정은기자 jepark@etnews.com
