스피어피싱은 특정인 혹은 특정 조직을 대상으로 이메일을 보내 메일 안의 첨부파일을 열면 악성코드에 감염시키거나 악성 사이트로 유도하는 사이버 공격으로, ‘지능형 지속위협’(APT) 공격의 가장 대표적 유형이다. 한국수력원자력 해킹사건에도 스피어피싱 수법이 쓰였다.
그는 이를 근거로 정부와 민간 보안회사의 협조 필요성을 강조했다.
|
그는 “2008년에는 해킹사건 배후에 민간 범죄조직이 국가 조직보다 많았지만 오늘날에는 대부분의 침해사건이 국가가 직접하거나 뒤에서 지원하는 경우이다”며 “이런 이유로 한국에서 국가 주도의 해킹사건이 다른 나라에 비해 늘 것으로 본다”고 내다봤다.
그는 “이번에 한국 정부 및 정보기관과 만나서 위협에 대한 첩보를 공유하고 협력의 중요성을 논의하기 위해 방한했다”고 밝히기도 했다.
이 회사는 지난해 말 소니픽쳐스 해킹사건 때 배후분석 작업에 직접 참여했으며 현재 미 연방수사국과 변호사 협회, 국토안전부 비밀수사국, 공군 등과 협력체계를 갖추고 있다고 소개했다.
멘디아 사장은 “해킹 공격 자체는 막을 수 없고 예방도 불가능하다”면서도 “어떤 침해사고가 있을 때 빨리 감지할 수 있다면 파장이 커지기 전에 대응할 수 있을 것이다”고 강조했다.
또 “앞으로 국가간 분쟁은 사이버분쟁으로 나타날 것이다. 동맹국가들은 각 국가들의 정보를 공유하는 게 중요하다”고 덧붙였다.
그는 “미국의 정보보호법들은 사회보장번호가 사이버 공간에서 보장되야 한다고 명시하고 있다”며 “예를 들어 인터넷사이트 로그인 때 개인 사회보장번호를 필요로 하는 곳은 없다”고 말했다.