[인터뷰] 손주환 스틸리언 선제대응팀장 "해킹 급증…보안 현장 긴장감↑"

손주환 스틸리언 선제대응팀장 인터뷰
"해킹, AI·다크웹 거래로 쉬워져…해킹 판 쇼핑몰 열려"
보안은 비용이 아니라 "생존을 위한 투자"

▲손주환 스틸리언 선제대응팀장이 지난달 30일 서울 용산구 스틸리언 사무실에서 본지와 인터뷰를 하고 있다. (안유리 기자 inglass@)

"현장에서 체감하기로도 최근 3년간 해킹 등 사이버 위협 신고가 폭발적으로 늘었다. 예전에는 분기에 한두 번 듣던 보안사고 소식을 이제는 거의 매주 접하고 있다."

사이버 보안기업 스틸리언의 손주환 선제대응팀장은 지난달 30일 본지와의 인터뷰에서 이렇게 말했다. 그가 이끄는 선제대응팀은 사이버 공격에 대해 미리 대비하고 대응책을 마련하기 위해, 새로운 취약점을 찾고 분석하는 오펜시브 리서치(Offensive Research) 업무를 하고 있다. 공격자보다 한발 앞선 대응으로 사이버 피해 예방을 위한 최전선에 있는 셈이다. 그는 "최근 3년간 사이버 공격 빈도도 폭증했고 수법도 지능화됐으며, 이에 따라 보안 현장의 긴장감이 그 어느 때보다 높아졌다"고 말했다.

손 팀장은 해킹이 급증한 원인으로 두 가지 원인을 꼽았다. 첫 번째 원인은 낮은 담장을 노리는 공격자들의 전략 변화다. 손 팀장은 "'약한 고리'를 공략하는 게 최근 해커들의 공통 전략"이라면서 "직접 목표물을 공격하기 어려울 때, 그 주변의 더 취약한 업체나 시스템을 뚫는 공급망 공격이 급증하고 있다"고 말했다. 그는 "최근 우리나라를 발칵 뒤집은 해킹 사고 역시 (조사가 진행 중인데) 내부적으로 문제가 생겼을 수 있지만 계열사나 등 서드 파티 쪽에서 문제가 발생했을 가능성도 배제할 수 없다"고 말했다.

두 번째 원인은 해킹이 손쉬워진 기술적 환경이다. 손 팀장은 "예전보다 해킹 시도의 진입 장벽은 많이 낮아진 것 같다. 과거엔 해커가 되려면 직접 코딩하고 취약점을 연구해야 했지만, 이제는 다크웹에 가면 해킹에 필요한 도구나 서비스가 웬만한 건 다 거래되고 있다. 일종의 '해킹 판 쇼핑몰'이 열린 셈"이라고 말했다.

이어 "랜섬웨어조차도 개발자들이 랜섬웨어-서비스(RaaS) 형태로 배포해주기 때문에, 돈만 주면 초보자도 고도화된 공격을 벌일 수 있다"면서 "실제 몇 년 전부터 다크웹에는 유명 랜섬웨어를 임대하는 광고가 부쩍 늘었다. 거기에 더해, 요즘은 인공지능(AI)까지 악용되고 있으니 해킹의 자동화·지능화도 우려되는 부분"이라고 말했다.

손 팀장은 "해킹 기술이 다크웹 같은 데서 서비스화 됐다"면서 "최근에는 챗GPT 등 거대언어모델(LLM) 규정을 벗어나는 프롬프트로 AI를 활용해 해킹 도구나 소스를 만들기도 하는데, 이른바 '탈옥'"이라고 말했다. 고도의 해킹 기술이 없더라도 돈만 있으면, AI를 활용해 해킹할 수 있는 시대가 된 것이다.

약한 고리를 공략하는 건 공통 전략이지만, 국가별 해킹의 특징이 있다. 손 팀장은 "북한은 금전(가상자산) 탈취와 대남 선전을 노린 공격, 중국은 대규모 산업·기술 스파이 활동에 집중하는 공격이 많다. 러시아 정부 소속 해커들은 정교한 장기침투형 APT 공격이 특징"이라고 말했다.

APT 공격이란 보안 수준이 낮은 직원 레벨부터 조금씩 장악을 해나가는 해킹 수법을 말한다. 손 팀장은 "지속적으로 올라가서 결국에는 자기가 원하는 라인까지 도달하는 방식"이라고 부연했다. 손 팀장은 "러시아는 공격·범죄형 이원화, 이란 해커들은 국가 정세에 따라 기업 파괴형 악성코드를 투입하거나 이스라엘 등의 인프라를 공격하는 양상"이라고 말했다.

손 팀장은 "다만 동시에 방어 측도 AI를 활용한 위협 탐지, 위협 인텔리전스 공유 등을 강화하고 있어 공격자에게 마냥 유리해진 일방적 경기라고만 볼 수 없다"고 말했다. 그는 "공격과 방어 양측 모두 AI와 자동화 도구를 무기로 삼는 시대가 왔고, 다크웹이라는 암시장이 이를 부추기며 사이버 전장의 속도가 빨라지고 범위가 넓어졌다"고 덧붙였다.

보안 업계에서는 "털려야 보안에 투자한다"는 말이 있을 정도로, 보안 투자에 인색하다. 이는 해킹 및 개인정보·금전 탈취로 이어진다. 손 팀장은 "국내 최고의 화이트 해커들이 해외로 빠져나가는 ‘브레인 유출’ 현상을 매우 안타깝게 생각한다"면서 "인재들을 우리가 제대로 붙잡아두지 못하는 원인은 결국 보안 투자 부족에서 비롯된다"고 말했다.

그는 "사이버 보안은 비용이 아니라 생존을 위한 투자라는 인식 전환이 필요하다"고 강조했다. 그는 "국내에도 훌륭한 보안 스타트업과 전문가들이 많은데, 이들이 활약할 무대를 국내에서도 만들어줘야 한다"면서 "연구개발 지원이나 합당한 보상 체계를 갖추면 굳이 떠나지 않을 인재들이 많을 것"이라고 말했다.