【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][人사이트]윤영 익스웨어랩스 대표 “기업, 사이버 위협 정찰조 확보해야”

온카뱅크관리자

2025-06-22 16:07:28

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="GQL4yNrRYK">
 <figure class="figure_frm origin_fig" contents-hash="629a41b28cce1cd9095d48d6935263834a01cb9b6a0c1da7ac0d77c85daf97be" dmcf-pid="HRaPGcOJ5b" dmcf-ptype="figure">
 <img alt="윤영 익스웨어랩스 대표" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/22/etimesi/20250622160128482ywqj.jpg" data-org-width="238" dmcf-mid="YscR5wlo19" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/22/etimesi/20250622160128482ywqj.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 윤영 익스웨어랩스 대표
 </figcaption>
 </figure>
 “우리 군이 최전방 초소(GOP)에 수색조를 보내듯이, 기업도 사이버 공간에서 정찰조(사이버 위협 헌팅)를 운영해야 합니다. 현재 어떤 악성코드가 돌고 있는지 북한 해킹그룹 김수키(Kimsuky)가 어떤 인프라를 쓰는지 등을 알 수 있습니다.”
 윤영 익스웨어랩스 대표는 “실제로 페이스북·X(옛 트위터) 등 사회관계망서비스(SNS)만 살펴봐도 사이버 위협 정보가 넘쳐난다”며 오픈소스인텔리전스(OSINT) 중요성에 대해 이 같이 강조했다.
 윤 대표는 국내 첫 보안 컨설팅 회사 A3시큐리티를 시작으로 25년 넘게 보안 업계에 몸담아 왔다. 보안 컨설팅 업무를 하면서 모의해킹, 침해 사고 대응, 보안 관리 체계 수립 등을 수행하다가 문득 의문이 들었다. 왜 해커들의 공격으로 사이버 보안 사고가 터지고 나서야 우리는 이를 뒤쫓아가야만 하는가.
 윤 대표는 “공격자보다 앞서갈 순 없겠지만, 최대한 시간의 갭을 줄여보자는 생각이 들었다”며 “6~7년 전부터 OSINT 분야를 알게 돼 관심을 갖게 됐고, 점점 더 중요성이 높아지고 있다”고 말했다.
 그러면서 “기업·기관 내부에서 나오는 정보만으로 위협을 판단하기 어렵다”며 “내부 보안 시스템을 잘 갖추는 것만큼 외부 정보를 파악하는 것도 중요하다”고 덧붙였다.
 SK텔레콤 유심 해킹 사고에 대해서도 아쉬움을 나타냈다. OSINT만 제대로 작동했다면 사고를 막거나 피해를 최소화할 수 있었기 때문이다.
 윤 대표는 “SK텔레콤 해킹사고에 사용된 BDF도어(BDF Door)는 2020년 이미 알려진 악성코드”라며 “지난해 12월 버라이즌, AT&amp;T 등 미국 통신사들이 BDF도어 계열 악성코드 공격을 받은 사실을 알았다면 내부 시스템에서 BDF도어를 탐지하는 등 선제적 대응을 할 수 있었을 것”이라고 말했다.
 윤 대표는 OSNIT를 해커 공격을 막으려는 방어자들의 집단지성이라고 말한다. 공격자의 활동을 포착한 방어자 간 신속한 정보 교류가 이뤄지면서 단단한 방어막을 쌓는 것이다. 윤 대표 역시 페이스북 페이지를 운영하면서 최신 사이버 위협을 적극 알리고 있다.
 윤 대표는 “소수정예인 공격자가 언제 어디를 어떻게 공격할지 모르기에, 이에 대응하기 위해 보다 많은 수비수를 세우는 게 OSINT”라면서 “해외에서도 김수키 등 북한 해킹조직에 관심이 많아 알지 못한 정보를 공유받을 수 있다”고 말했다.
 이어 “해킹조직의 해킹수법, 과정을 빠르게 알려면 OSINT와 같은 집단지성이 필요하다”고 덧붙였다.
 윤 대표는 OSINT 필요성을 알리는 한편 국내 저변 확대에도 힘쓰고 있다. 올해 3월 한국OSINT협회를 설립한 이유도 여기에 있다. OSINT에 대한 이해도를 높이기 위해 교육 세미나 등을 적극적인 활동을 펼칠 계획이다.
 윤 대표는 “해외에선 OSINT가 각광받고 있지만 국내에선 보안 업무에 OSINT를 접목하는 사례는 아직 많지 않다”며 “기업이 OSINT와 같은 새로운 영역을 보안 업무에 반영할 수 있도록 적극 지원할 필요가 있다”고 말했다.
 그러면서 “수많은 정보 중 기업에 필요한 외부 위협 정보를 수집해 보안 강화에 기여할 수 있을 것”이라고 덧붙였다.
 조재학 기자 2jh@etnews.com
 </section> 
 </div> 
 Copyright © 전자신문. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기