[人사이트]윤영 익스웨어랩스 대표 “기업, 사이버 위협 정찰조 확보해야” 작성일 06-22 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GQL4yNrRYK"> <figure class="figure_frm origin_fig" contents-hash="629a41b28cce1cd9095d48d6935263834a01cb9b6a0c1da7ac0d77c85daf97be" dmcf-pid="HRaPGcOJ5b" dmcf-ptype="figure"> <p class="link_figure"><img alt="윤영 익스웨어랩스 대표" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/22/etimesi/20250622160128482ywqj.jpg" data-org-width="238" dmcf-mid="YscR5wlo19" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/22/etimesi/20250622160128482ywqj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 윤영 익스웨어랩스 대표 </figcaption> </figure> <p contents-hash="fd943a928a7f2d4fbb0dd4d4b8587d410039571a7180884885b2783db2461a59" dmcf-pid="XeNQHkIiXB" dmcf-ptype="general">“우리 군이 최전방 초소(GOP)에 수색조를 보내듯이, 기업도 사이버 공간에서 정찰조(사이버 위협 헌팅)를 운영해야 합니다. 현재 어떤 악성코드가 돌고 있는지 북한 해킹그룹 김수키(Kimsuky)가 어떤 인프라를 쓰는지 등을 알 수 있습니다.”</p> <p contents-hash="05da690cba63cb4cd53382096fa2e7a4890e7913996e0aa395554986286ebf27" dmcf-pid="ZdjxXECnGq" dmcf-ptype="general">윤영 익스웨어랩스 대표는 “실제로 페이스북·X(옛 트위터) 등 사회관계망서비스(SNS)만 살펴봐도 사이버 위협 정보가 넘쳐난다”며 오픈소스인텔리전스(OSINT) 중요성에 대해 이 같이 강조했다.</p> <p contents-hash="4cff27daf7c44eca5eec3a1934b5b5616c958524c06bada621aaabba04547788" dmcf-pid="5JAMZDhLGz" dmcf-ptype="general">윤 대표는 국내 첫 보안 컨설팅 회사 A3시큐리티를 시작으로 25년 넘게 보안 업계에 몸담아 왔다. 보안 컨설팅 업무를 하면서 모의해킹, 침해 사고 대응, 보안 관리 체계 수립 등을 수행하다가 문득 의문이 들었다. 왜 해커들의 공격으로 사이버 보안 사고가 터지고 나서야 우리는 이를 뒤쫓아가야만 하는가.</p> <p contents-hash="01b3285d96d1f4b9a7b1c665807cc314302bbc9b23f8ed7ec6d3fc60d60ef095" dmcf-pid="1icR5wlo57" dmcf-ptype="general">윤 대표는 “공격자보다 앞서갈 순 없겠지만, 최대한 시간의 갭을 줄여보자는 생각이 들었다”며 “6~7년 전부터 OSINT 분야를 알게 돼 관심을 갖게 됐고, 점점 더 중요성이 높아지고 있다”고 말했다.</p> <p contents-hash="322dd1d3a1bffa8c82e53fd6cc973d732d49f33e4dee44735ecb3c21c658e31b" dmcf-pid="tnke1rSgHu" dmcf-ptype="general">그러면서 “기업·기관 내부에서 나오는 정보만으로 위협을 판단하기 어렵다”며 “내부 보안 시스템을 잘 갖추는 것만큼 외부 정보를 파악하는 것도 중요하다”고 덧붙였다.</p> <p contents-hash="0894afab94fd613c1129b8ba17baf9e48b5afa8ba08fc7507d1f56b979938588" dmcf-pid="FLEdtmvaZU" dmcf-ptype="general">SK텔레콤 유심 해킹 사고에 대해서도 아쉬움을 나타냈다. OSINT만 제대로 작동했다면 사고를 막거나 피해를 최소화할 수 있었기 때문이다.</p> <p contents-hash="71d2929dd19dfd5674ddfa36580853598892bc5d358fd4b4a558b2c654435717" dmcf-pid="3oDJFsTNGp" dmcf-ptype="general">윤 대표는 “SK텔레콤 해킹사고에 사용된 BDF도어(BDF Door)는 2020년 이미 알려진 악성코드”라며 “지난해 12월 버라이즌, AT&T 등 미국 통신사들이 BDF도어 계열 악성코드 공격을 받은 사실을 알았다면 내부 시스템에서 BDF도어를 탐지하는 등 선제적 대응을 할 수 있었을 것”이라고 말했다.</p> <p contents-hash="32a07a3414ccc84a2ee41d3da0cc42f86ca211fcf0923b1cd606b24fd6767576" dmcf-pid="0CGm45uS10" dmcf-ptype="general">윤 대표는 OSNIT를 해커 공격을 막으려는 방어자들의 집단지성이라고 말한다. 공격자의 활동을 포착한 방어자 간 신속한 정보 교류가 이뤄지면서 단단한 방어막을 쌓는 것이다. 윤 대표 역시 페이스북 페이지를 운영하면서 최신 사이버 위협을 적극 알리고 있다.</p> <p contents-hash="501122d59b73a913e9d685a6438e37bc1875cd44f6024c51a4fc852c0f2b3bfb" dmcf-pid="phHs817v13" dmcf-ptype="general">윤 대표는 “소수정예인 공격자가 언제 어디를 어떻게 공격할지 모르기에, 이에 대응하기 위해 보다 많은 수비수를 세우는 게 OSINT”라면서 “해외에서도 김수키 등 북한 해킹조직에 관심이 많아 알지 못한 정보를 공유받을 수 있다”고 말했다.</p> <p contents-hash="c1ebd92626f7414d62aca1198478837bedc0e94969ec72b613f2bf2f4bd6a82c" dmcf-pid="UlXO6tzT5F" dmcf-ptype="general">이어 “해킹조직의 해킹수법, 과정을 빠르게 알려면 OSINT와 같은 집단지성이 필요하다”고 덧붙였다.</p> <p contents-hash="3fde34ddcb569d6fba861b3df60fda92d81aeaa0380e1b9709c53c5c6c2ef85c" dmcf-pid="uSZIPFqyXt" dmcf-ptype="general">윤 대표는 OSINT 필요성을 알리는 한편 국내 저변 확대에도 힘쓰고 있다. 올해 3월 한국OSINT협회를 설립한 이유도 여기에 있다. OSINT에 대한 이해도를 높이기 위해 교육 세미나 등을 적극적인 활동을 펼칠 계획이다.</p> <p contents-hash="51fea611f7421cbef4db4c55f99cdbeb52ef9a5ff3bf2dd8f4c1b81340a4a14b" dmcf-pid="7v5CQ3BWX1" dmcf-ptype="general">윤 대표는 “해외에선 OSINT가 각광받고 있지만 국내에선 보안 업무에 OSINT를 접목하는 사례는 아직 많지 않다”며 “기업이 OSINT와 같은 새로운 영역을 보안 업무에 반영할 수 있도록 적극 지원할 필요가 있다”고 말했다.</p> <p contents-hash="d260c52ae75c564edaaecfe1de1b6fd1c51eb2872a15e54034d0f0596b9b64c6" dmcf-pid="zT1hx0bYY5" dmcf-ptype="general">그러면서 “수많은 정보 중 기업에 필요한 외부 위협 정보를 수집해 보안 강화에 기여할 수 있을 것”이라고 덧붙였다.</p> <p contents-hash="5917377950c22a38badaa8f44a6d539dda9e1ff8fdaca9dbe83ea5f910271327" dmcf-pid="qytlMpKG5Z" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 [ET시선]과거사 치유와 경제 협력 06-22 다음 원어스, 타이베이 팬콘 '지구와 달 사이 Pt.3' 성료 06-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)