.jpg)
[3줄 요약]
1. SKT 사고 예견한 대만 보안 기업 TeamT5 성팅짜이 CEO 인터뷰
2. “한국 지정학적·경제적으로 공격 가치 높아…전산업과 정부에 침입 발견”
3. 과시형 해커보다 무서운 침묵 공격…“보안 투자는 자신과 적 파악부터”
[보안뉴스 강현주 기자] “중국의 사이버 공격 세력은 한국의 통신사뿐 아니라 모든 산업과 정부를 공격합니다. 조용히 네트워크 상에 머물러 있는 중국 공격자들은 우방국인 러시아도 공격하고 있는데, 한국 공격을 멈출 이유가 없습니다.”
SK텔레콤 해킹 사고를 예견한 기업으로 유명해진 대만의 사이버 위협 인텔리전스(CTI) 전문 기업 팀T5(TeamT5)의 성팅짜이(Sung-Ting Tsai) CEO의 말이다.
최근 국내 기관 및 기업 비즈니스 미팅을 위해 방한한 그를 <보안뉴스> 본사에서 만났다.
▲인터뷰 중인 성팅짜이 TeamT5 CEO [자료: 보안뉴스]
팀T5는 지난 8월 김수키 추정 공격자가 한국의 정부와 통신사를 해킹했다는 내용의 ‘APT Down: The North Korea Files’ 보고서가 발표됐을 때에도 “공격 배후는 중국이 유력하다”는 분석을 가장 먼저 내놓은 보안 회사이기도 하다.
“대만은 지정학적·경제적 관계상 수도 없이 중국 배후 사이버 공격의 타깃이 돼 온 나라”라며 “그 덕에 ‘중국발 악성코드’에 대한 전문성이 ‘천연자원’처럼 풍부하다”며 자신감을 보이는 성팅짜이 CEO의 인사이트에 귀 기울여봤다.
“한국, 中에게 가치 높아…해킹 멈출 이유 없어”
팀T5는 당초 북한 ‘김수키’ 소행으로 추정된 한국 정부와 통신사의 해킹은 중국 배후라고 분석하고 있다. 최근 학계와 업계에서 중국 배후설이 유력해지기 앞서 가장 먼저 분석을 내놓았다.
성팅짜이 CEO는 “공격자는 구글 번역기로 한국어를 간체 중국어로 번역했고, 우리가 발견한 ‘스폰키메라(SPAWNCHIMERA) 등의 공격툴들은 그동안 중국 공격자들이 오래 사용해 온 익숙한 지능형 지속 공격(APT) 툴”이라고 설명했다.
최근 잇따른 해킹 사고들이 발생하면서 ‘한국은 해커들의 놀이터’라는 말이 다시 부각되고 있다. 이에 동의하느냐는 질문에 그는 “놀이터라는 말이 새로운 기술이 먼저 시도되는 장소를 의미한다면, 한국과 대만은 중국 해커들의 놀이터가 맞다”며 “공격자들은 새 기술을 개발했을 때 가장 가치가 높은 목표물에 먼저 사용하려 하는데, 한국은 중국 해커들에게 지정학적 관계면에서도, 경제적인 면에서도 공격 가치가 높은 매력적인 나라”라고 말했다.
가령 새로운 제로데이(알려지지 않은 취약점) 공격을 개발해도 가치가 낮은 타깃에 사용하다가 발각되면 큰 파괴력을 발휘하지 못한다는 설명이다.
실제로 팀T5는 올해 들어 잇따른 해킹사고들로 대중들에게 잘 알려진 기업들 외에도 전산업에 걸쳐 많은 조직들에서 해킹 사실을 포착했다.
이 회사는 SKT 해킹 사고가 알려지기 직전인 4월 14일에 자사 블로그를 통해 중국 연계 APT 그룹이 통신장비 ‘이반티 VPN’ 취약점으로 한국을 포함한 다수의 국가에 침투했다고 밝힌 바 있다. 이후 18일 SKT에서 유심 정보 유출 사고가 발생했다.
성팅짜이 CEO는 “한국의 특정 기업뿐만 아니라 20개 이상의 조직들이 이반티 VPN 취약점 공격 피해를 입은 것을 확인했다”며 “고객명을 밝힐 수는 없지만 게임, 미디어, IT, 반도체, 금융, 이커머스, 석유화학, 통신, 자동차 분야 기업들과 대기업, 정부도 포함된다”고 밝혔다.
그는 “우리는 중국 공격자들이 우방국인 러시아까지 공격하고 있음을 포착해 왔다”며 “경제 규모가 크고 기술력이 높을 뿐만 아니라 다양한 이해관계를 갖고 있는 한국은 중국 입장에서 매력적인 공격대상으로, 해킹을 멈출 이유가 없으며 지정학적 긴장감이 고조될수록 공격도 증가하게 될 것”이라고 말했다.
▲성팅짜이 TeamT5 CEO가 기자와 인터뷰를 하고 있다. [자료: 보안뉴스]
”보안 예산은 항상 부족할 것…나를 알고 적을 아는 게 핵심”
최근 국내에 많은 사이버 사고가 일어나면서 보안 투자 확대 팔요성이 높아지고 있다. 특히 통신사들 중심으로 예산을 늘리는 추세다.
이에 대해 성팅짜이 CEO는 “보안 투자 확대는 바람직한 일이나, 예산은 항상 부족할 것”이라며 “가장 먼저 할 일은 자신을 아는 것(Know yourself), 그 다음은 적을 아는 것(Know your enemy)”이라고 강조했다.
보안을 강화하는 데 있어서 해야 할 것은 언제나 너무 많다. 이 때문에 우리 조직의 어떤 부분을 적이 어떻게 노리는지를 파악해 최우선 순위 위주로 투자를 단행하는 게 절대적인 액수보다 중요하다는 설명이다.
한국은 보안 경각심이 부족하다는 말에 동의하느냐는 질문에 그는 “경각심을 더욱 가져야 하는 것은 맞지만, 한국은 다른 국가에 비해 보안 역량이 상당히 높은 나라”라며 “다만 경제 성장 등으로 집중 타깃이 되기 때문에 공격과 피해가 증가하고 있는 것”이라고 답했다.
“누구보다 중국 공격 잘 아는 게 경쟁력…AI로 방어툴 고도화할 것”
성팅짜이 CEO는 팀T5의 경쟁력에 대해 “대만은 오랜 시간 중국에게 사이버 공격 타깃이 되어 왔기 때문에 팀T5는 수많은 공격들을 탐지해오며 중국 공격에 대한 전문성이 뛰어나다”며 “중국 악성코드에 대한 지식은 마치 ‘천연자원’처럼 풍부하다”고 내세웠다.
그는 “중국 공격자들은 과거에는 해킹 시 자신의 언어를 남겨 놓는 듯 과시하며 정체를 드러내는 경향이 있었지만 지금은 다르다”며 “타깃의 네트워크에 숨어 오랜 시간 머물고, 침묵하며 흔적 없이 공격한다”고 설명했다. 중국과 북한 배후 해커 조직의 차이점에 대해서는 “북한도 공격 수준이 떨어지지 않지만, 중국은 규모 면에서 훨씬 거대하다”고 했다.
팀T5 창립자이자 대표인 성팅차이 CEO는 대만에서 열리는 국제 해킹 방어 대회 ‘히트콘(HitCon)’ 창립자로도 유명하다. 화이트해커이자 보안 제품 개발자, 취약점 연구원 등을 거치며 보안 산업과 해커 커뮤니티에 20년 이상 종사한 전문가다. 대만 정부의 보안 자문 역할도 하고 있다.
팀T5는 사이버 위협 인텔리전스(CTI) 솔루션 ‘쓰렛비전’(ThreatVison)과 엔드포인트 탐지 솔루션 ‘쓰렛소나’(ThreatSonar) 등이 주력 제품인 대만의 보안 기업이다. AI를 활용해 탐지 기술을 고도화하고 있으며, 일본과 미국 등 다양한 국가에서 자사의 시장 점유율을 넓혀가고 있다.
[강현주 기자(jjoo@boannews.com)]
1. SKT 사고 예견한 대만 보안 기업 TeamT5 성팅짜이 CEO 인터뷰
2. “한국 지정학적·경제적으로 공격 가치 높아…전산업과 정부에 침입 발견”
3. 과시형 해커보다 무서운 침묵 공격…“보안 투자는 자신과 적 파악부터”
[보안뉴스 강현주 기자] “중국의 사이버 공격 세력은 한국의 통신사뿐 아니라 모든 산업과 정부를 공격합니다. 조용히 네트워크 상에 머물러 있는 중국 공격자들은 우방국인 러시아도 공격하고 있는데, 한국 공격을 멈출 이유가 없습니다.”
SK텔레콤 해킹 사고를 예견한 기업으로 유명해진 대만의 사이버 위협 인텔리전스(CTI) 전문 기업 팀T5(TeamT5)의 성팅짜이(Sung-Ting Tsai) CEO의 말이다.
최근 국내 기관 및 기업 비즈니스 미팅을 위해 방한한 그를 <보안뉴스> 본사에서 만났다.
▲인터뷰 중인 성팅짜이 TeamT5 CEO [자료: 보안뉴스]
팀T5는 지난 8월 김수키 추정 공격자가 한국의 정부와 통신사를 해킹했다는 내용의 ‘APT Down: The North Korea Files’ 보고서가 발표됐을 때에도 “공격 배후는 중국이 유력하다”는 분석을 가장 먼저 내놓은 보안 회사이기도 하다.
“대만은 지정학적·경제적 관계상 수도 없이 중국 배후 사이버 공격의 타깃이 돼 온 나라”라며 “그 덕에 ‘중국발 악성코드’에 대한 전문성이 ‘천연자원’처럼 풍부하다”며 자신감을 보이는 성팅짜이 CEO의 인사이트에 귀 기울여봤다.
“한국, 中에게 가치 높아…해킹 멈출 이유 없어”
팀T5는 당초 북한 ‘김수키’ 소행으로 추정된 한국 정부와 통신사의 해킹은 중국 배후라고 분석하고 있다. 최근 학계와 업계에서 중국 배후설이 유력해지기 앞서 가장 먼저 분석을 내놓았다.
성팅짜이 CEO는 “공격자는 구글 번역기로 한국어를 간체 중국어로 번역했고, 우리가 발견한 ‘스폰키메라(SPAWNCHIMERA) 등의 공격툴들은 그동안 중국 공격자들이 오래 사용해 온 익숙한 지능형 지속 공격(APT) 툴”이라고 설명했다.
최근 잇따른 해킹 사고들이 발생하면서 ‘한국은 해커들의 놀이터’라는 말이 다시 부각되고 있다. 이에 동의하느냐는 질문에 그는 “놀이터라는 말이 새로운 기술이 먼저 시도되는 장소를 의미한다면, 한국과 대만은 중국 해커들의 놀이터가 맞다”며 “공격자들은 새 기술을 개발했을 때 가장 가치가 높은 목표물에 먼저 사용하려 하는데, 한국은 중국 해커들에게 지정학적 관계면에서도, 경제적인 면에서도 공격 가치가 높은 매력적인 나라”라고 말했다.
가령 새로운 제로데이(알려지지 않은 취약점) 공격을 개발해도 가치가 낮은 타깃에 사용하다가 발각되면 큰 파괴력을 발휘하지 못한다는 설명이다.
실제로 팀T5는 올해 들어 잇따른 해킹사고들로 대중들에게 잘 알려진 기업들 외에도 전산업에 걸쳐 많은 조직들에서 해킹 사실을 포착했다.
이 회사는 SKT 해킹 사고가 알려지기 직전인 4월 14일에 자사 블로그를 통해 중국 연계 APT 그룹이 통신장비 ‘이반티 VPN’ 취약점으로 한국을 포함한 다수의 국가에 침투했다고 밝힌 바 있다. 이후 18일 SKT에서 유심 정보 유출 사고가 발생했다.
성팅짜이 CEO는 “한국의 특정 기업뿐만 아니라 20개 이상의 조직들이 이반티 VPN 취약점 공격 피해를 입은 것을 확인했다”며 “고객명을 밝힐 수는 없지만 게임, 미디어, IT, 반도체, 금융, 이커머스, 석유화학, 통신, 자동차 분야 기업들과 대기업, 정부도 포함된다”고 밝혔다.
그는 “우리는 중국 공격자들이 우방국인 러시아까지 공격하고 있음을 포착해 왔다”며 “경제 규모가 크고 기술력이 높을 뿐만 아니라 다양한 이해관계를 갖고 있는 한국은 중국 입장에서 매력적인 공격대상으로, 해킹을 멈출 이유가 없으며 지정학적 긴장감이 고조될수록 공격도 증가하게 될 것”이라고 말했다.
▲성팅짜이 TeamT5 CEO가 기자와 인터뷰를 하고 있다. [자료: 보안뉴스]
”보안 예산은 항상 부족할 것…나를 알고 적을 아는 게 핵심”
최근 국내에 많은 사이버 사고가 일어나면서 보안 투자 확대 팔요성이 높아지고 있다. 특히 통신사들 중심으로 예산을 늘리는 추세다.
이에 대해 성팅짜이 CEO는 “보안 투자 확대는 바람직한 일이나, 예산은 항상 부족할 것”이라며 “가장 먼저 할 일은 자신을 아는 것(Know yourself), 그 다음은 적을 아는 것(Know your enemy)”이라고 강조했다.
보안을 강화하는 데 있어서 해야 할 것은 언제나 너무 많다. 이 때문에 우리 조직의 어떤 부분을 적이 어떻게 노리는지를 파악해 최우선 순위 위주로 투자를 단행하는 게 절대적인 액수보다 중요하다는 설명이다.
한국은 보안 경각심이 부족하다는 말에 동의하느냐는 질문에 그는 “경각심을 더욱 가져야 하는 것은 맞지만, 한국은 다른 국가에 비해 보안 역량이 상당히 높은 나라”라며 “다만 경제 성장 등으로 집중 타깃이 되기 때문에 공격과 피해가 증가하고 있는 것”이라고 답했다.
“누구보다 중국 공격 잘 아는 게 경쟁력…AI로 방어툴 고도화할 것”
성팅짜이 CEO는 팀T5의 경쟁력에 대해 “대만은 오랜 시간 중국에게 사이버 공격 타깃이 되어 왔기 때문에 팀T5는 수많은 공격들을 탐지해오며 중국 공격에 대한 전문성이 뛰어나다”며 “중국 악성코드에 대한 지식은 마치 ‘천연자원’처럼 풍부하다”고 내세웠다.
그는 “중국 공격자들은 과거에는 해킹 시 자신의 언어를 남겨 놓는 듯 과시하며 정체를 드러내는 경향이 있었지만 지금은 다르다”며 “타깃의 네트워크에 숨어 오랜 시간 머물고, 침묵하며 흔적 없이 공격한다”고 설명했다. 중국과 북한 배후 해커 조직의 차이점에 대해서는 “북한도 공격 수준이 떨어지지 않지만, 중국은 규모 면에서 훨씬 거대하다”고 했다.
팀T5 창립자이자 대표인 성팅차이 CEO는 대만에서 열리는 국제 해킹 방어 대회 ‘히트콘(HitCon)’ 창립자로도 유명하다. 화이트해커이자 보안 제품 개발자, 취약점 연구원 등을 거치며 보안 산업과 해커 커뮤니티에 20년 이상 종사한 전문가다. 대만 정부의 보안 자문 역할도 하고 있다.
팀T5는 사이버 위협 인텔리전스(CTI) 솔루션 ‘쓰렛비전’(ThreatVison)과 엔드포인트 탐지 솔루션 ‘쓰렛소나’(ThreatSonar) 등이 주력 제품인 대만의 보안 기업이다. AI를 활용해 탐지 기술을 고도화하고 있으며, 일본과 미국 등 다양한 국가에서 자사의 시장 점유율을 넓혀가고 있다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)