[WEEKLY BIZ] "자율주행 중 해커 공격 받으면 무슨일 벌어질까… 이게 곧 미래 전쟁"

    • 0

    입력 2018.03.10 03:06

      [Cover Story] 헤커와의 전쟁 최선봉… 세계 1위 '시만텍' 그레그 클라크 CEO

      세계 1위 보안 소프트웨어업체 '시만텍' 본사를 가다

      세계 1위 보안 소프트웨어 회사 시만텍은 2016년 6월 연 매출(약 40억달러)보다 많은 46억5000만달러(약 5조290억원)를 들여 웹 보안 회사 블루코트를 인수한 다음 신임 최고경영자(CEO)로 그레그 클라크 블루코트 CEO를 낙점했다. 시만텍 이사회 회장인 댄 슐먼 페이팔 CEO는 클라크에 대해 "(CEO로서) 리더십 경험과 보안 분야 전문 지식이 있으며, 새로운 시만텍을 이끌어 갈 적임자"라고 평가했다. 클라크 CEO는 시만텍이 보유한 기술(국제 특허 2000건)과 연구·개발(R&D) 역량(엔지니어 3500명)에 인공지능(AI), 머신러닝(machine learning·기계 학습) 등을 접목해 미래 보안 시장에서도 1위 자리를 굳히는 데 박차를 가하고 있다.

      미국 캘리포니아주 마운틴뷰 시만텍 본사 4층에 자리 잡은 CEO 집무실은 20㎡가 약간 넘는 아담한 공간이었다. 곳곳에 화초가 놓여 있었는데, 그는 흰색 와이셔츠에 넥타이를 매지 않은 채 나타났다. 말투는 온화했다. 클라크 CEO는 "식기 세척기, 디지털 도어록까지 인터넷에 연결된 모든 제품은 언제든지 사이버 공격을 받을 수 있다"면서 "(무선 통신으로 조작되는) 자율주행도 완벽한 보안 없이는 한 발짝도 나갈 수 없다"고 했다. 그는 "사이버 보안 투자는 (기업 활동에서) 선택이 아니라 필수"라며 "화재 경보 시스템(안전장치)이 없는 건물에 불이 나면 막대한 피해를 봄은 물론 보험금조차 받을 수 없는 것과 마찬가지"라고 말했다.

      AI 대(對) AI의 사이버 전쟁

      시만텍은 올해 사이버 보안 시장에 대해 "범죄자(해커)가 사이버 공격에 AI를 사용하기 시작하면서 (공격·방어 모두) AI끼리 대결하는 해가 될 것"이라고 예측했다. 시만텍은 이에 대비해 지난해 말 보안 소프트웨어 회사로는 처음으로 기업의 가상 전산망을 만들어내는 디셉션(deception·속임수) 기술을 선보였다. 공격자(해커)가 침투할 경우 그를 가상 함정으로 유도, 침투에 성공한 것처럼 착각하도록 만들고 진짜 전산망은 해를 입지 않도록 보호하는 기술이다.

      ―올해 주목해야 할 사이버 위협(공격)은 뭔가.

      "지난해 대규모 랜섬웨어(ransomware) 피해를 목격했다. 앞으로도 계속 랜섬웨어 같은 공격이 이어질 것으로 본다. 해커가 경제적 이익을 얻기에 매우 쉬운 방법이기 때문이다. 중국 같은 국가에선 랜섬웨어 공격 키트가 암시장에서 거래된다. 또 하나 주목할 점은 악성 코드를 심은 소프트웨어가 확산되고 있다는 사실이다. 패치(업데이트)를 하지 않은 시스템은 보안 소프트웨어가 설치돼 있어도 (악성 코드에) 감염되는 사례가 있다."

      ―시만텍 사이버 보안(방어) 기술은 어느 수준까지 와 있나.

      "지난 2014년 AI·머신러닝 연구 센터를 내부에 설치했다. 과거 보안 소프트웨어에서는 AI 기술을 볼 수 없었다. 10~20년 전만 해도 (해커의) 비정상적 행동을 탐지하고 데이터를 수집·저장하는 데 (하드웨어가 많이 필요했고) 비용이 상당했다. 지금은 클라우드라는 인프라 덕분에 적은 비용으로도 AI를 활용해 빅데이터 분석이 가능해졌다. 과거처럼 고유 하드웨어에 모든 걸 일일이 다 저장해놓을 필요가 없어진 것이다. 클라우드를 통해 AI 알고리즘(문제를 해결하기 위한 명령으로 구성된 절차)을 실행하면 데이터가 이로운 것인지 해로운 것인지 파악 가능하며, 실시간으로 위험 여부도 진단할 수 있다."

      자율주행차도 해킹당하면 흉기

      클라크 CEO는 타임(TIME)지를 펼쳐 보이면서 시만텍의 노턴 코어(Norton Core)가 '2017년 최고 발명품 25선'에 선정됐다고 강조했다. 클라크 CEO는 "노턴 코어는 와이파이 신호에서 비정상적 행위가 발견되면 조치를 취하기 때문에 집 안 사물인터넷(IoT)에 가해지는 공격을 방어한다"면서 "올해 한국에도 출시할 것"이라고 말했다.

      ―앞으로도 세계 보안 소프트웨어 1위 자리를 지킬 수 있다고 보나.

      "시만텍은 전 세계에서 가장 큰 민간 사이버 방어 조직이다. 사이버 방어 기술을 위해 매년 연구·개발에 매출의 20%를 투자한다. 또한 경쟁 업체보다 2배가량 많은 3500명 이상의 사이버 보안 전문 엔지니어를 보유하고 있다. 시만텍 엔지니어들은 전 세계 곳곳에서 수시로 일어나는 갖가지 사이버 공격 문제를 모두 파악하고 해결할 능력이 있다."

      ―IoT, 자율주행 등을 위한 제품도 개발하나.

      "식기 세척기, 디지털 도어록까지 인터넷에 연결된 모든 제품이 사이버 공격을 받을 수 있다. 시만텍은 디지털 안전의 주도권을 이어가기 위해 노력하고 있다. (무선 통신으로 조작되는) 자율주행도 완벽한 보안 없이는 한 발짝도 나갈 수 없다. 시만텍은 차량 내부 등에 활용할 수 있는 여러 방어 수단(제품)을 개발하고 있으며, 이미 상당수 기업이 관심을 보이고 있다. 모바일 보안 경쟁력 강화를 위해 지난해 이스라엘 스카이큐어(Skycure)라는 회사를 인수했다. 스카이큐어는 안드로이드뿐 아니라 iOS(애플 운영체제), 윈도10 등 다양한 운영체제(OS)에서 뛰어난 기술력을 제공하는 모바일 분야 강자다."

      韓, 보안 산업 성장 동력은 스타트업

      클라크 CEO는 "(한국이 사이버 보안 강국이 되고 싶다면) 지금부터라도 사이버 보안 스타트업을 어떻게 길러내고 육성할지 고민해야 한다"고 조언했다. 스타트업이 많이 생겨나야 산업도 발전할 수 있다는 것이 그의 생각이다.

      ―이스라엘이 사이버 보안 강국인데, 한국이 배울 점은.

      "이스라엘은 사이버 보안 스타트업의 생태계가 잘 갖춰져 있다. 이스라엘 정부와 군이 사이버 보안 인력 양성에 신경 쓰고 있기 때문이다. 한국이 사이버 보안 경쟁력을 높이기 위해서는 유망 기업에 간편하게 투자할 수 있는 제도 개선에 정부가 노력해야 한다. 미 실리콘밸리처럼 스탠퍼드대·UC버클리 같은 명문대 인재들이 계속 충원되는 구조에도 더 신경을 써야 한다."

      사이버 국방도 물리적 국방만큼 중요

      ―많은 기업이 사이버 보안 투자를 비용이라고 생각하는데.

      "사이버 보안은 기업의 리스크 관리 측면에서 반드시 필요하다. (사이버 공격 피해를 보면) 브랜드에 손상을 입을 수 있다. 고객 신뢰에도 문제가 생길 수 있다. 소비자는 정보를 소중히 관리하지 않는 기업을 신뢰하지 않는다. 사이버 보안 투자는 단순히 비용 지출이 아니라 (다른 기업보다) 경쟁 우위를 누릴 수 있는 요소다."

      ―사이버 보안 경쟁력이 국가적으로도 중요한데.

      "고객의 자산을 보관하는 기업은 클라우드가 24시간 연중 무휴로 안전하게 작동해야 한다. 사이버 보안은 (고객 데이터를 안전하게 관리하는 데) 매우 중요하다. 글로벌 무대에서 경쟁하는 기업이라면 내부의 보안 수준만 신경 쓰면 되는 것이 아니라 다른 국가의 기업(경쟁자)과 비교될 수 있다. 미국 아마존과 중국 알리클라우드(알리바바의 클라우드)는 둘 다 훌륭한 서비스다. 하지만 보안에는 분명한 차이가 있다."

      ―북한·중국 해커의 위협을 어떻게 평가하나.

      "(해커의 위협은) 북한·중국에 국한되지 않는다. 러시아·이란·사우디아라비아·우크라이나 등에서도 활동하는 사례가 있다. 사이버라는 세계에선 새로운 위협이 계속 출현하고 있다. 지금 이 순간에도 활동하는 해커가 많다. 많은 국가에서 국방만큼이나 사이버 방어를 중요시하는 이유다."

      시만텍은 2016년 초 방글라데시 은행을 대상으로 감행된 사이버 절도의 배후를 밝혀냈다. 해커들은 방글라데시 은행의 보안 취약점을 이용, 내부 시스템에 침투한 뒤 거래정보를 조작해 8100만달러(약 870억원)를 탈취했다. 하지만 범인의 흔적은 공격에 사용한 악성코드에 남아 있었다. 시만텍 분석 결과에 따르면 방글라데시 은행 사이버 절도의 범인은 지난 2014년 소니픽처스 해킹의 범인으로 알려진 라자루스(Lazarus)그룹과 동일한 악성코드를 사용했다. FBI(미 연방수사국)는 라자루스의 배후에 북한이 있다고 지목했다. 지난해 150개국에 걸쳐 컴퓨터 30만대 이상을 감염시킨 '워너크라이(WannaCry)' 사이버 공격 역시 라자루스의 소행으로 파악된다.