배상민 ESRC 실장 인터뷰 "해커들, 이제는 회사와 비슷한 형태 갖춰"

안녕하세요. 이스트시큐리티입니다.

 

AI 기술의 발전과 함께 사이버 위협 환경도 빠르게 변화하고 있습니다. 랜섬웨어 조직을 비롯한 공격 그룹들은 점차 조직화·전문화되고 있으며, AI를 활용해 공격의 속도와 정교함을 높이고 있는데요.

 

이와 관련해 이스트시큐리티 시큐리티대응센터(ESRC) 배상민 실장이 최근 지디넷코리아와의 인터뷰를 통해 최근 사이버 위협 동향과 AI 시대 보안 대응 방향에 대한 견해를 밝혔습니다.

 

 

"공격자들도 사실상 하나의 회사"

 

배상민 실장은 최근 공격자들의 형태를 두고 "회사와 비슷한 구조를 갖추고 있다"고 설명했습니다.

 

랜섬웨어 조직들은 개발, 고객지원, 협상 등 역할이 세분화된 분업 구조를 갖추고 있으며, 기업이 다른 기업과 협력하듯 공격자들 역시 다른 랜섬웨어 조직이나 지능형 지속 공격(APT) 그룹과 협력하는 모습을 보이고 있다는 것입니다.

 

배 실장은 이러한 공격자 간 결합과 협력이 최근 위협 고도화의 주요 원인 중 하나라고 분석했습니다.

 

AI 악용, 올해 더욱 두드러질 전망

 

배 실장은 올해에도 공격 방식의 큰 틀은 유지될 것으로 예상하면서도, 공격자들의 AI 활용이 더욱 활발해질 것으로 내다봤습니다.

 

과거에는 특정 공격 그룹이 제작한 문서나 악성코드에서 오타와 같은 흔적이 발견되기도 했지만, 최근에는 공격 도구와 코드 스타일, 주석, 스피어피싱 내용 등에서 AI 활용 정황이 뚜렷하게 나타나고 있다는 설명입니다.

 

또한 AI 활용으로 공격 속도와 공격 횟수 역시 이전과는 다른 수준으로 증가할 것으로 전망했습니다.

 

가장 위협적인 랜섬웨어 조직은 '킬린'

 

배 실장은 현재 기업이 가장 경계해야 할 위협으로 랜섬웨어를 꼽았습니다.

 

특히 랜섬웨어는 공격이 성공한 이후 사후 대응이 사실상 어렵다는 점에서 위험성이 높다고 설명했습니다.

 

그는 현재 가장 위협적인 공격 세력으로 랜섬웨어 조직 '킬린(Qilin)'을 지목하며, 공격 범위가 매우 넓고 공격 방식 또한 정교하다고 평가했습니다.

 

 

 

ESRC의 핵심은 CTI

 

ESRC는 공격자의 기법과 동향, 침해지표(IoC) 등을 수집·분석하는 사이버 위협 인텔리전스(CTI)를 중심으로 운영되고 있습니다.

 

배 실장은 ESRC를 단순한 보안 운영 조직(SOC)이 아닌, 이스트시큐리티 제품의 대응력과 품질을 높이고 사이버 위협 연구를 수행하는 조직이라고 소개했습니다.

 

ESRC는 위협 대응팀, 위협 분석팀, 위협 개발팀으로 구성돼 있습니다.

 

위협 대응팀은 내부 CTI 정보와 공개 정보(OSINT), 침해지표, 보안 이슈 등을 수집해 제품 대응 체계에 반영하고 있으며, 위협 분석팀은 악성코드 분석과 AI 기반 자율 분석 체계 고도화를 담당하고 있습니다.

 

위협 개발팀은 CTI 모니터링 시스템과 TIops(위협대응 파이프라인) 개발 업무를 수행하고 있습니다.

 

"AI 기반 대응 없이는 살아남기 어려워"

 

배 실장은 공격자들이 AI를 악용하는 만큼 방어자 역시 AI를 적극 활용해야 한다고 강조했습니다.

 

현재 ESRC는 AI를 활용한 CTI 모니터링 역량 강화에 집중하고 있으며, 지난해 말 기준 동일 업무 수행 시 AI가 사람보다 50배 이상 높은 생산성을 보였다고 설명했습니다.

 

또한 앞으로는 사람이 AI의 분석 속도를 따라가기 어려운 수준까지 발전할 것으로 전망하며, 백신이 악성코드를 탐지하고 조치한 뒤 결과를 알려주듯 AI가 분석과 대응을 수행하는 형태로 발전할 것이라고 내다봤습니다.

 

 

 

"시대 변화에 누구보다 빠르게 대응하는 리더가 되고 싶다"

 

2008년 이스트시큐리티에 입사한 배상민 실장은 올해로 18년째 근무하고 있으며, 지난해 2월부터 ESRC를 이끌고 있습니다.

 

배 실장은 앞으로 구성원과 시스템을 시대 변화에 맞게 재설계하고, AI 기반 자동화 흐름에 맞춰 조직 역량을 강화해 나가겠다는 포부를 밝혔습니다.

 

또한 CTI 생태계에서 뒤처지지 않고 변화에 누구보다 빠르게 대응하는 조직을 만드는 것이 목표라고 전했습니다.

 

>> 지디넷 인터뷰 보러가기

 

---

 

이스트시큐리티 ESRC는 변화하는 위협 환경을 선제적으로 분석하고, AI와 CTI 역량을 지속적으로 고도화해 고객에게 더욱 신뢰할 수 있는 보안 서비스를 제공해 나가겠습니다. 앞으로도 많은 관심과 응원 부탁드립니다.