“3·20 해킹은 한국 보안업체 정보 부족 탓”

이스라엘 유명 보안업체 ‘체크포인트’ 박성복 한국지사장

“지난달 20일 해킹사건이 터지고 이스라엘 본사에 보고했더니 바로 ‘다크 서울’의 변종이 원인인 것 같다’고 하더군요. 이미 1년 전에 알려진 악성코드 유형인데 왜 국내 보안업체들은 몰랐을까요.”

박성복 체크포인트코리아 지사장(51·사진)은 3일 기자간담회를 열고 최근 일부 방송사와 금융회사들이 입은 사이버공격 피해의 근본 원인은 정보가 부족해 미리 막지 못한 국내 보안업체들 때문이라고 말했다. 그는 “북한에 아무리 유능한 해커가 많다고 한들 이들도 중국 러시아 유럽 등지에서 기술을 배워온다”며 “동조화하는 세계 보안시장에서 최신 정보를 빨리 습득하는 것이 중요하다”고 강조했다.

박 지사장이 언급한 다크 서울은 정상 파일을 가장해 컴퓨터에 침입한 뒤 이를 일시에 마비시키거나 각종 정보를 빼가는 ‘트로이 목마’형 악성코드의 일종이다. 체크포인트는 윤종록 미래창조과학부 2차관이 이스라엘 창조경제의 대표 사례로 꼽은 회사다. 디스플레이 검사 장비업체 오보텍에서 근무하던 길 슈웨드 회장이 1993년 25세 때 친구 2명과 함께 창업했다. 이스라엘 사이버정보부대 ‘유닛8200’에서 일한 경험을 활용해 그해 세계 최초로 방화벽을 개발했고, 현재 세계 방화벽 시장의 40%를 점유하고 있다. 지난해 매출은 13억 달러(약 1조4430억 원)에 이른다.

그는 “이번 해킹의 대상은 사(私)기업이었지만 향후 국가기반시설이 목표가 될 수 있다”고 말했다. 국내 전력생산의 34%를 원자력에 의존하는 우리나라의 원전이 주 타깃이 될 수 있다는 것이다.

이런 이유로 선의(善意)의 목적을 갖고 있는 ‘화이트 해커’를 육성해야 한다는 지적이 끊임없이 제기돼 왔지만 현재 국가정보원, 경찰, 한국인터넷진흥원 등에서 일하는 화이트 해커는 200여 명 수준에 머물고 있다. 이와 관련해 박 지사장은 “초등학생 때부터 컴퓨터 교육을 통해 해커를 육성하고 보안업체들도 사회공헌 차원에서 보안교육을 실시해야 한다”며 “화이트 해커들을 지원하는 펀드도 필요하다”고 지적했다.

강유현 기자 yhkang@donga.com