"해커의 다음 수(數)까지 미리 예측"…파이오링크의 이유 있는 자신감

[인터뷰]이영학 파이오링크 사이버위협분석팀장
사이버 공격 일상화 시대…기업 보안 답은 '복원력'
보고서 분석 아니라 실제 움직이는 사이버 위협 실시간 대응
'BPF도어' 등 국가적 현안 땐 점검도구 무료 배포도

[서울=뉴시스] 박주성 기자 = 이영학 파이오링크 사이버위협분석 팀장이 지난 18일 서울금천구 파이오링크 본사에서 뉴시스와 인터뷰를 하고 있다. 2025.12.22. park7691@newsis.com

[서울=뉴시스] 신효령 기자 = "'사이버 복원력' 하면 가장 먼저 떠오르는 보안 회사가 되겠습니다."

이영학 파이오링크 사이버위협분석팀장이 지난 18일 뉴시스와의 인터뷰에서 이같이 밝혔다. SK텔레콤, KT, 롯데카드, 쿠팡까지. 국내 유명 기업들의 정보 유출 사고가 끊이지 않으면서 보안 업계에 회자되는 키워드가 사이버 복원력(Cyber Resilience)이다.

초(超)연결 네트워크 사회. 각종 사이버 위협으로 100% 안전한 시스템은 없다. 완벽한 보안 기술도 없다. 관건은 뚫리더라도 그 피해를 어느 정도 최소화할 수 있느냐다. 가령 디도스 공격을 당하더라도 빠른 시간 내에 서비스를 정상화하거나 해킹을 당해도 데이터 유출 자체를 원천 봉쇄하는 게 중요하다는 얘기다.

"보이지 않는 해커와 최전선에서 겨룬다"

파이오링크는 네트워크·보안·인프라 전반을 아우르는 보안 회사다. 사이버 위협 예방·탐지·대응·복구 역량까지 갖추고 있다.

이 회사 보안 역량의 중심에는 사이버위협분석팀이 있다. 침해 사고 분석과 악성코드 분석 업무를 비롯해 모의 침투 훈련, 사이버 위협 인텔리전스(CTI) 업무를 전담한다. CTI는 최신 사이버 위협 정보를 실시간으로 수집·분석해 고객사에 제공하는 서비스를 말한다.

실제 사이버 위협에 대응해 최전방에서 대응하는 특수조직이라 보면 된다. 사이버위협분석팀에서 도출한 공격 탐지·차단 로직은 애플리케이션 전송 컨트롤러(ADC)·웹 방화벽·보안 스위치·하이퍼컨버지드 인프라(HCI) 등 파이오링크 보안 솔루션에 실시간으로 반영된다.

이 팀장은 "사이버 공격 기술이 빠르게 진화하고 있다"며 "악성 행위 패턴·위협 그룹 정보를 사전에 제공함으로써 잠재적인 침해 위협에 고객사들이 빠르고 효과적으로 대응할 수 있다"고 설명했다.

정보 수집 대상은 단순한 보고서 속 위협 정보 뿐 아니다. 지금 이 순간 현장에서 실시간 이뤄지고 있는 사이버 위협을 파악하고 어떤 방식으로 고객사에 현실화될지 시나리오까지 분석한다.

그는 "관제 데이터와 위협 인텔리전스를 결합해 해커의 '다음 공격'을 예측하는 데 집중하고, 단순히 사고가 안 나는 상태를 넘어, 사고가 나도 비즈니스가 계속 될 수 있도록 하는 게 우리 팀의 궁극적인 목표"라고 전했다.

[서울=뉴시스] 박주성 기자 = 이영학 파이오링크 사이버위협분석 팀장이 지난 18일 서울금천구 파이오링크 본사에서 뉴시스와 인터뷰를 하고 있다. 2025.12.22. park7691@newsis.com

'BPF도어' 등 시급한 국가적 보안 위협 땐 전용 점검 도구 긴급 무료 배포

지난 SK텔레콤 해킹사고 당시 공격자의 침투 경로로 지목된 'BPF도어(BPFDoor)' 악성코드가 화제가 됐을 때 이 코드를 점검할 수 있는 프로그램을 제작 무료로 공개해 주목을 받기도 했다.

이 팀장은 "특정 기업 혹은 산업에 국한되지 않고 리눅스 운영체제(OS)를 쓰고 있다면 안전을 보장할 수 없는데다 기본 보안 시스템으로는 탐지하기 어려운 악성코드였다'며 "우리 고객사만 점검하는 방식만으로는 전체 사이버 리스크를 줄이는데 한계가 있다고 판단했다"고 말했다.

파이오링크의 이 결정은 '침해 사고 대응'에 머물던 보안 운영 방식을 '사전 검증' 중심으로 전환하는 새로운 기준을 제시했다는 평가를 받는다.

이달 초 세계 웹 생태계에 충격을 줬던 '리액트(React)'·'넥스트JS(Next.js)' 취약점 파장 당시에도 이들 취약점에 대응할 수 있는 전용 탐지·차단 도구를 긴급 배포했다. 소셜 미디어, 스트리밍 서비스, 쇼핑, 카드 결제 등 다양한 서비스에서 보편적으로 사용되는 웹 개발 프로그램의 취약점이라 대규모 피해가 우려돼왔다.

이 팀장은 "기업이나 기관이 해당 취약점의 영향을 신속하게 확인할 수 있도록 점검 스크립트를 홈페이지에 공개했고, 이를 현장에서 활용할 수 있도록 기술 지원도 강화했다"고 말했다.

파이오링크는 올해 처음으로 CTF(해킹 방어 대회)를 개최했다. 우수 성과를 거둔 직원들에게 포상금을 지급하며 기술 역량 강화와 사기 진작을 도모했다.

[서울=뉴시스] 박주성 기자 = 이영학 파이오링크 사이버위협분석 팀장과 팀원들이 지난 18일 서울금천구 파이오링크 본사에서 뉴시스와 인터뷰 전 포즈를 취하고 있다. 2025.12.22. park7691@newsis.com

"보안은 비용 아니다…정보보안 부서 권한 강화 필요"

사이버 공격의 일상화·지능화 속에 대규모 해킹 사고가 잇따르면서 보안은 기업 경영의 핵심 과제로 떠올랐다.

이 팀장은 보안 사고의 상당 부분이 기술보다 사람의 문제에서 비롯된다고 지적했다. 그는 "발신자가 불분명한 메일을 열지 말고 첨부 파일을 실행하지 말아야 한다는 기본적인 보안 수칙은 대부분 알고 있지만, 바쁜 업무 환경 속에서 그 위험성을 쉽게 잊어버리게 된다"며 "사람의 기억에는 한계가 있는 만큼, 반복적인 훈련과 교육을 통해 보안 인식을 지속적으로 각인시키는 것이 중요하다"고 지적했다.

이어 "퇴사자가 사용하던 개인 계정을 즉시 삭제하지 않거나, 공용 계정의 비밀번호 변경을 미루는 사례가 적지 않다"며 "접근 권한을 개별적으로 부여해야 한다는 사실을 알면서도 불편함을 이유로 공용 계정을 사용하는 경우가 많은데, 이러한 관리 소홀이 내부 정보 유출로 이어질 수 있다"고 설명했다.

개인정보 유출 사고가 잇따르고 있음에도 정보 보호 투자를 여전히 후순위로 두는 관행도 지적했다. 이 팀장은 "보안 사고가 발생하기 전까지는 보안 유지 비용을 불필요한 지출로 취급하는 인식이 가장 시급히 바뀌어야 할 부분"이라고 지적했다.

그는 "대부분의 기업과 공공기관에 정보보안 부서는 존재하지만 실제 조직 내 위상은 제한적인 경우가 많다"며 조직 구조 역시 개선이 필요하다고 강조했다.

취약점을 가장 먼저 발견하는 것은 현장의 보안 담당자들이지만, 예산과 관행에 가로막혀 필요한 조치가 제때 이뤄지지 않는 현실도 자주 본다고 한다.

이 팀장은 "사이버 공격은 계속 진화하고 새로운 위협이 끊임없이 등장하고 있다"며 "이를 효과적으로 대응하기 위해서는 정보보안 부서가 위험을 판단하고 즉각 적용할 수 있는 권한과 역할을 부여 받아야 한다"고 했다.

[서울=뉴시스] 박주성 기자 = 이영학 파이오링크 사이버위협분석 팀장이 지난 18일 서울금천구 파이오링크 본사에서 뉴시스와 인터뷰를 하고 있다. 2025.12.22. park7691@newsis.com

☞공감언론 뉴시스 snow@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개