"북한 해커들이 글로벌 기업에 위장취업(wagemole)해 협력업체인 한국 기업의 정보를 빼가는 해킹 시도가 많아지고 있습니다."

글로벌 1위 사이버 보안 기업 팰로앨토네트웍스의 사이먼 그린 일본·아시아태평양(JAPAC) 총괄사장(사진)이 최근 매일경제와의 인터뷰에서 이같이 경고했다. 그는 "북한 해커들이 허위 경력과 합성된 신분을 이용해 글로벌 기술직 포지션에 침투하고 있으며 내부망을 통한 정밀 해킹을 시도하고 있다"고 밝혔다.

한국 기업의 정보를 빼내거나 기업망을 마비시키는 등의 해킹을 위해 협력업체 전산직에 위장취업해 접근성을 강화하는 방식이다. 이 같은 범죄는 코로나19 팬데믹 이후 재택 원격근무가 활성화되면서 대면출근을 하지 않고도 취업이 보다 쉬워진 경향이 영향을 미치고 있다.

그는 "한국 기업들은 해킹과 랜섬웨어 공격으로 단순 금전적 손실을 입는 것을 넘어 국가 차원의 지정학적 위협까지 직면할 위기에 있다"며 "내부자 식별 시스템, 접근 권한 관리, 사이버 위기 대응법 등 다양한 인적 보안 전략을 확보해야 한다"고 조언했다.

팰로앨토네트웍스는 미국 실리콘밸리에서 2005년 설립된 사이버 보안 전문 기업이다. 포천 100대 기업의 95%가 이 회사의 고객일 만큼 글로벌 시장에서 독보적 입지를 확보하고 있다. 전 세계 기업고객만 7만개에 이르는 것으로 알려져 있다.

그린 총괄사장은 "지난 20년간 사이버 보안 시장의 가장 큰 변화는 인공지능(AI)을 비롯한 첨단기술 발전으로 인해 사이버 공격의 패러다임도 바뀐 것"이라고 밝혔다. 그는 이어 "과거 수작업 중심의 해킹이 이제는 AI를 활용한 자동화·표적화 공격으로 급속히 진화하고 있다"며 "딥페이크, 맞춤형 피싱, AI 기반 악성코드가 주요 위협으로 부상하고 있다"고 설명했다.

예컨대 과거 해킹은 랜섬웨어나 피싱 해킹툴을 무작위로 뿌린 뒤 피해를 발생시키는 방식이 많았다. 하지만 최근에는 특정 대상을 지목하면 AI가 해킹 방법을 구상하고, 가장 약한 부분을 공격하는 맞춤형 전술로 진화했다.

실제로 팰로앨토네트웍스 산하 위협정보 분석기관인 유닛42(Unit 42)의 분석에 따르면, 2024년 발생한 글로벌 보안 사고의 70%가 여러 벡터를 동시에 활용하는 '다면적 공격(Multi-vector attack)'이었다.

해킹의 속도도 빨라지고 있다. 그린 총괄사장은 "사이버 공격의 86%는 업무 중단과 재정적 손실로 이어졌으며 데이터 유출 사고의 20%는 단 1시간 만에 이뤄진다"고 전했다. 최근에는 브라우저에 대한 위험도 높아지고 있다. 그린 총괄사장은 "오늘날 업무의 85% 이상이 브라우저로 이뤄지며 보안 사고 중 절반은 브라우저 사용 과정에서 발생했다"고 지적했다.

한국에서 벌어진 SK텔레콤 정보 유출 사태와 관련해서는 한국뿐만이 아닌 전 세계적인 현상이라고 평했다. 그린 총괄사장은 "공격자들은 국경과 무관하게 사이버 공격의 속도와 정교함을 강화하고 있다"며 "한국 기업이 글로벌 수준에 맞는 보안 체계를 갖추고 신뢰할 수 있는 보안 파트너와 협력하는 대응이 필요하다"고 밝혔다. 그는 특히 "의료, 에너지, 금융, 교통, 데이터센터 등 핵심 인프라스트럭처 산업은 지식재산권과 민감 데이터를 대량 보유하고 있어 정교한 공격에 더욱 취약하다"고 조언했다. 이에 따라 국가 단위의 사이버 보안 전략도 필요하다. 그린 총괄사장은 "최근 아태 지역에서 보안 인식 수준 제고와 대응 역량 강화를 위한 움직임이 강화되고 있다"고 설명했다. 팰로앨토네트웍스는 최근 차세대 AI 보안 기술 시스템인 '프리시전 AI(Precision AI)'를 선보였다. 그린 총괄사장은 "프리시전 AI는 단순한 분석을 넘어 AI로 생성된 위협에 AI로 대응하는 개념의 차세대 보안 솔루션"이라고 강조했다.

오는 9월 개최되는 제26회 세계지식포럼은 글로벌 1위 사이버 보안 업체인 팰로앨토네트웍스를 초청해 사이버 보안 세션을 열 계획이다.

[진영태 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]