“우리 군이 최전방 초소(GOP)에 수색조를 보내듯이, 기업도 사이버 공간에서 정찰조(사이버 위협 헌팅)를 운영해야 합니다. 현재 어떤 악성코드가 돌고 있는지 북한 해킹그룹 김수키(Kimsuky)가 어떤 인프라를 쓰는지 등을 알 수 있습니다.”
윤영 익스웨어랩스 대표는 “실제로 페이스북·X(옛 트위터) 등 사회관계망서비스(SNS)만 살펴봐도 사이버 위협 정보가 넘쳐난다”며 오픈소스인텔리전스(OSINT) 중요성에 대해 이 같이 강조했다.
윤 대표는 국내 첫 보안 컨설팅 회사 A3시큐리티를 시작으로 25년 넘게 보안 업계에 몸담아 왔다. 보안 컨설팅 업무를 하면서 모의해킹, 침해 사고 대응, 보안 관리 체계 수립 등을 수행하다가 문득 의문이 들었다. 왜 해커들의 공격으로 사이버 보안 사고가 터지고 나서야 우리는 이를 뒤쫓아가야만 하는가.
윤 대표는 “공격자보다 앞서갈 순 없겠지만, 최대한 시간의 갭을 줄여보자는 생각이 들었다”며 “6~7년 전부터 OSINT 분야를 알게 돼 관심을 갖게 됐고, 점점 더 중요성이 높아지고 있다”고 말했다.
그러면서 “기업·기관 내부에서 나오는 정보만으로 위협을 판단하기 어렵다”며 “내부 보안 시스템을 잘 갖추는 것만큼 외부 정보를 파악하는 것도 중요하다”고 덧붙였다.
SK텔레콤 유심 해킹 사고에 대해서도 아쉬움을 나타냈다. OSINT만 제대로 작동했다면 사고를 막거나 피해를 최소화할 수 있었기 때문이다.
윤 대표는 “SK텔레콤 해킹사고에 사용된 BDF도어(BDF Door)는 2020년 이미 알려진 악성코드”라며 “지난해 12월 버라이즌, AT&T 등 미국 통신사들이 BDF도어 계열 악성코드 공격을 받은 사실을 알았다면 내부 시스템에서 BDF도어를 탐지하는 등 선제적 대응을 할 수 있었을 것”이라고 말했다.
윤 대표는 OSNIT를 해커 공격을 막으려는 방어자들의 집단지성이라고 말한다. 공격자의 활동을 포착한 방어자 간 신속한 정보 교류가 이뤄지면서 단단한 방어막을 쌓는 것이다. 윤 대표 역시 페이스북 페이지를 운영하면서 최신 사이버 위협을 적극 알리고 있다.
윤 대표는 “소수정예인 공격자가 언제 어디를 어떻게 공격할지 모르기에, 이에 대응하기 위해 보다 많은 수비수를 세우는 게 OSINT”라면서 “해외에서도 김수키 등 북한 해킹조직에 관심이 많아 알지 못한 정보를 공유받을 수 있다”고 말했다.
이어 “해킹조직의 해킹수법, 과정을 빠르게 알려면 OSINT와 같은 집단지성이 필요하다”고 덧붙였다.
윤 대표는 OSINT 필요성을 알리는 한편 국내 저변 확대에도 힘쓰고 있다. 올해 3월 한국OSINT협회를 설립한 이유도 여기에 있다. OSINT에 대한 이해도를 높이기 위해 교육 세미나 등을 적극적인 활동을 펼칠 계획이다.
윤 대표는 “해외에선 OSINT가 각광받고 있지만 국내에선 보안 업무에 OSINT를 접목하는 사례는 아직 많지 않다”며 “기업이 OSINT와 같은 새로운 영역을 보안 업무에 반영할 수 있도록 적극 지원할 필요가 있다”고 말했다.
그러면서 “수많은 정보 중 기업에 필요한 외부 위협 정보를 수집해 보안 강화에 기여할 수 있을 것”이라고 덧붙였다.
조재학 기자 2jh@etnews.com
![[글로벌NOW] LLM·수소트럭·무인범선 ‘기술로 움직이는’ 전략 지도](https://www.hellot.net/data/photos/20250625/art_17504913712781_9e6c33.jpg)
![[기고] AI 시대 인지적 게으름을 경계하라](https://img.newspim.com/news/2025/01/06/2501060829105660.jpg)
