"사이버 보안 위협이 날로 지능화됨에 따라 대두되는 가장 큰 문제는 누가, 왜, 어떻게 공격을 하는지에 대해 정확히 알기 어렵다는 것이다. 기업이나 기관은 물론, 국가도 혼자서는 사이버 보안 위협에 대응할 수 없다. 이제 사이버 침해사고대응에서 가장 중요한 것은 협력이다."
대표적인 사례로 지난 2월 방글라데시 중앙은행이 사이버 침해사고로 8100만달러(약 950억원)을 탈취당한 사건을 들 수 있다. 전 세계 1만여 은행이 외환 송금에 사용하는 국제은행간 시스템 스위프트(SWIFT)를 악용해 허위로 돈을 송금하도록 한 사건이었다. 전 세계 금융기관과 보안 기업의 국제 공조에 나서면서 추가적인 송금 시도를 차단했고, 북한이 배후에 개입했다는 흔적을 찾아낼 수 있었다.
최근의 지능형지속위협(APT) 공격의 징후는 단시간에 나타나지 않고, 수주에서 수개월, 길게는 수년에 걸쳐 나타나기도 한다. 보안 업계가 특정 솔루션에 국한되지 않고, 전 세계에서 발생하는 지능형 공격 양상을 끊임없이 관찰해야 한다고 입을 모으는 이유다. 보안 기업들도 비록 시장에서는 경쟁자지만, 글로벌 보안 인텔리전스를 구축하고 고도의 사이버 공격에 대응하기 위해 서로 정보를 공유하고 있다.
최양희 미래창조과학부 장관도 이날 콘퍼런스 환영사에서 "국경 없이 발생하는 사이버 공격으로부터 안전한 사이버 세상을 구현하기 위해서는 사이버 공격 발생 초기부터 각국이 긴밀하게 공조해 피해 확산을 방지하는 것이 매우 중요하다"고 강조했다.
특히 한국은 전 세계 유일의 분단 국가라는 특수한 상황에서 실제로 10여년간 크고 작은 북한의 사이버 위협을 받아왔다. 또 2018년 평창동계올림픽 개최를 앞두고 전 세계 핵티비스트들의 표적이 될 것이라는 관측도 있다. 핵티비스트는 해커(Hacker)와 행동주의자(Activist)의 합성어로, 해킹을 투쟁 수단으로 사용하는 새로운 형태의 행동주의자를 의미한다.
이번에 FIRST 콘퍼런스가 처음으로 한국에서 개최된 것도 이러한 흐름과 궤를 같이 한다. 올해로 28회를 맞는 이번 콘퍼런스 테마는 '인터넷 침해사고의 근원에 다가가다(Getting to the Soul of Incidents Response)로, 소울(Soul)이라는 단어를 연계해 개최지인 서울을 쉽게 떠올릴 수 있도록 선정했다. 첫 기조연설은 청와대 안보특보를 지낸 임종록 고려대학교 교수가 '한국의 사이버 보안 현황과 글로벌 사이버 사이버 위협 대응 방향'이라는 주제로 발표했다.
한편, FIRST는 전 세계 사이버 보안 강화를 위해 1990년 공식 출범한 침해사고대응팀(CERT)간 민간 협의체다. 세계 민간기업, 정부기관, 대학교 등 76개국 350여개 기관이 참여하고 있다. 한국에서는 한국인터넷진흥원(KISA)과 금융보안원, 국가사이버안전센터(NCSC), 교육사이버안전센터, 안랩, SK인포섹, 이글루시큐리티 등의 기관과 기업이 회원사로 활동 중이다.
FIRST는 각국의 침해사고대응팀의 정보 공유의 장을 제공하고, 침해사고 발생 시 적절한 인력을 찾아내 위협에 신속하게 대응할 수 있도록 하는 역할을 수행한다. 개발도상국과 같이 침해사고대응 역량이 상대적으로 부족한 국가에 대해서는 특별 교육 프로그램을 운영해 정보 격차가 발생하지 않도록 하는 것도 FIRST의 중요한 역할 중 하나다.