"교묘해지는 中 해킹…CTI 통한 빠른 대응 필요"

[SFIS2018]박진하 씨앤씨큐리티 대표 "막는단 생각보단 대응책 마련이 우선"

"해킹을 완벽히 막아낼 순 없습니다. 모든 기업이 해킹의 가능성을 인지하고 대응방안을 세워야 합니다."

박진하 씨앤씨큐리티 대표는 20일 서울 소공동 롯데호텔 크리스탈볼룸에서 머니투데이와 데일리시큐 공동주최로 열린 '스마트금융&정보보호페어(SFIS)2018'에 참석해 "중국의 해킹은 방법이 더욱 고도화되는 동시에 규모 또한 성장하고 있다"며 CTI(지능형 사이버 위협 대응)의 중요성을 강조했다.

CTI란 조직의 정보 자산에 위협이 될 수 있는 취약 요소와 과거 공격 등 관련 정보를 기반으로 사이버 보안 위협에 효과적으로 대응하는 방법을 말한다. 조직 내부뿐만 아니라 여러 조직에서 겪었던 위협 정보를 수집하고 분석해 APT(지능형 지속 위협)와 같은 공격을 사전에 방어한다.

박 대표는 "중국에는 금융권의 개인정보부터 심지어는 국민건강보험이나 검찰 등 국가기관의 개인정보까지 거래되는 블랙마켓이 존재한다"며 "블랙마켓이 이제는 해킹 의뢰부터 정보거래 등 해킹과 관련된 모든 것이 이뤄지는 하나의 생태계를 이루며 해킹은 더욱 활발해지고 있다"고 설명했다. 해킹이 줄어들지 않고 오히려 더 증가하는 추세인 만큼 CTI를 활용한 대응에 나서야 한다는 주장이다.

실제로 CTI는 해킹에 대응하는 효과적인 방법 중 하나로 거론된다. 시장조사기관 가트너는 앞서 올해까지 전 세계의 60%의 대형 기관 및 기업이 CTI 서비스를 이용하게 될 것이라고 예상한 바 있다.