“사이버 위협은 갈수록 지능화되는데 기업들은 얼마나 위험한지 모르고 있다. 수십개 국가가 해커들을 지원해 사이버 간첩활동을 하고 있다.”

미국 연방수사국(FBI)에서 사이버수사 총책임자로 활동하다 지난 4월 그만두고 보안업체 크라우드 스트라이크 대표를 맡고 있는 숀 헨리(사진)는 “가장 중요한 최신 사이버 위협은 모바일 기기를 통한 공격”이라며 이같이 말했다.

헨리 대표는 방송통신위원회 주최로 11일 서울 소공동 롯데호텔에서 열리는 제1회 글로벌 정보보호 콘퍼런스에 참가해 기조연설을 한다. 이에 앞서 10일 방통위 상황실에서 헨리 대표를 만나 사이버 위협에 관한 의견을 들었다.

그는 FBI를 떠나면서 “사이버 전쟁이 터지면 미국이 질 수 있다”고 말해 주목받은 적이 있다. ‘무슨 뜻이었느냐’는 질문에 “전반적으로 지고 있다는 뜻”이라고 설명했다. “미국 정부가 성공한 적도 있지만 적들이 빠르게 따라붙고 있다”며 “미국뿐만 아니라 전 세계가 직면한 문제”라고 말했다. ‘적으로는 범죄집단도 있고 정부 지원 집단도 있다’고 말했다.

헨리 대표는 “해커들이 기업 정보를 빼가고 미국 정부 사이트를 공격하고 있다”고 지적했다. 그는 “인터넷 초창기에는 정보 공유만 생각하고 보안은 생각하지 않았다”며 “한참 지난 후에야 사이버 보안이 중요하고 경제에 영향을 미친다는 사실을 알게 됐고 심각한 문제라고 생각하기 시작한 것은 얼마 되지 않았다”고 지적했다. “한국도 상황이 비슷할 것”이라고 덧붙였다.

모바일기기 해킹과 관련해서는 “금융계정을 턴 사건도 있었다”고 말했다. 그는 “사이버 범죄집단에는 두목이 있고, 그 밑에 부문별 책임자가 있고, 그 밑에 실무자들이 있다”며 “정보는 위에서 아래로 내려가고 번 돈은 밑에서 위로 올라간다”고 설명했다. 해킹 범죄집단 크기는 대여섯명에서 수백명까지 다양하다고 말했다.

헨리 대표는 “사이버 범죄자들은 인터넷에서 사이버 포럼을 열어 훔친 정보를 교환하고 공격기법을 공유하는데 한 번은 이런 집단에 스파이를 접근시켜 우두머리 자리를 차지한 뒤 조직의 전모를 파악해 전원을 체포하고 조직을 와해시킨 적도 있다”고 들려줬다.

그는 사이버 위협에 대처하려면 △믿을 수 있는 사람만 접속하게 허용하고 △누구와 커뮤니케이션했는지 확인해 해커가 비집고 들어갈 틈을 주지 않아야 한다고 말했다.

헨리 대표는 “사이버 보안은 특정 부처에 국한된 문제가 아니다”며 “정부 간 협력과 정부 내 부처 간 협력, 정부와 민간 협력이 모두 중요하다”고 말했다.

그는 북한 해커들의 동향을 묻는 질문에는 직답을 피했다. 대신 “전에는 힘이 약한 집단은 강한 집단과 경쟁할 수 없었는데 지금은 개인이 노트북만 있으면 정부든 기업이든 공격할 수 있다”며 “이런 점에서 모두가 잠재적으로 피해자라 할 수 있다”고 말했다.

김광현 IT전문기자 khkim@hankyung.com