[人사이트]윤영 익스웨어랩스 대표 “기업, 사이버 위협 정찰조 확보해야”

“우리 군이 최전방 초소(GOP)에 수색조를 보내듯이, 기업도 사이버 공간에서 정찰조(사이버 위협 헌팅)를 운영해야 합니다. 현재 어떤 악성코드가 돌고 있는지 북한 해킹그룹 김수키(Kimsuky)가 어떤 인프라를 쓰는지 등을 알 수 있습니다.”

윤영 익스웨어랩스 대표는 “실제로 페이스북·X(옛 트위터) 등 사회관계망서비스(SNS)만 살펴봐도 사이버 위협 정보가 넘쳐난다”며 오픈소스인텔리전스(OSINT) 중요성에 대해 이 같이 강조했다.

윤 대표는 국내 첫 보안 컨설팅 회사 A3시큐리티를 시작으로 25년 넘게 보안 업계에 몸담아 왔다. 보안 컨설팅 업무를 하면서 모의해킹, 침해 사고 대응, 보안 관리 체계 수립 등을 수행하다가 문득 의문이 들었다. 왜 해커들의 공격으로 사이버 보안 사고가 터지고 나서야 우리는 이를 뒤쫓아가야만 하는가.

윤 대표는 “공격자보다 앞서갈 순 없겠지만, 최대한 시간의 갭을 줄여보자는 생각이 들었다”며 “6~7년 전부터 OSINT 분야를 알게 돼 관심을 갖게 됐고, 점점 더 중요성이 높아지고 있다”고 말했다.

그러면서 “기업·기관 내부에서 나오는 정보만으로 위협을 판단하기 어렵다”며 “내부 보안 시스템을 잘 갖추는 것만큼 외부 정보를 파악하는 것도 중요하다”고 덧붙였다.

SK텔레콤 유심 해킹 사고에 대해서도 아쉬움을 나타냈다. OSINT만 제대로 작동했다면 사고를 막거나 피해를 최소화할 수 있었기 때문이다.

윤 대표는 “SK텔레콤 해킹사고에 사용된 BDF도어(BDF Door)는 2020년 이미 알려진 악성코드”라며 “지난해 12월 버라이즌, AT&T 등 미국 통신사들이 BDF도어 계열 악성코드 공격을 받은 사실을 알았다면 내부 시스템에서 BDF도어를 탐지하는 등 선제적 대응을 할 수 있었을 것”이라고 말했다.

윤 대표는 OSNIT를 해커 공격을 막으려는 방어자들의 집단지성이라고 말한다. 공격자의 활동을 포착한 방어자 간 신속한 정보 교류가 이뤄지면서 단단한 방어막을 쌓는 것이다. 윤 대표 역시 페이스북 페이지를 운영하면서 최신 사이버 위협을 적극 알리고 있다.

윤 대표는 “소수정예인 공격자가 언제 어디를 어떻게 공격할지 모르기에, 이에 대응하기 위해 보다 많은 수비수를 세우는 게 OSINT”라면서 “해외에서도 김수키 등 북한 해킹조직에 관심이 많아 알지 못한 정보를 공유받을 수 있다”고 말했다.

이어 “해킹조직의 해킹수법, 과정을 빠르게 알려면 OSINT와 같은 집단지성이 필요하다”고 덧붙였다.

윤 대표는 OSINT 필요성을 알리는 한편 국내 저변 확대에도 힘쓰고 있다. 올해 3월 한국OSINT협회를 설립한 이유도 여기에 있다. OSINT에 대한 이해도를 높이기 위해 교육 세미나 등을 적극적인 활동을 펼칠 계획이다.

윤 대표는 “해외에선 OSINT가 각광받고 있지만 국내에선 보안 업무에 OSINT를 접목하는 사례는 아직 많지 않다”며 “기업이 OSINT와 같은 새로운 영역을 보안 업무에 반영할 수 있도록 적극 지원할 필요가 있다”고 말했다.

그러면서 “수많은 정보 중 기업에 필요한 외부 위협 정보를 수집해 보안 강화에 기여할 수 있을 것”이라고 덧붙였다.

조재학 기자 2jh@etnews.com