파이어아이 "금융권 노린 북한 해커 공격 주의"

파이어아이 '2017 사이버 보안 트렌드 전망' 발표


[성지은기자] 금융권을 노린 북한 해커들의 공격에 주의를 기울여야 한다는 전망이 나왔다.

8일 글로벌 보안 업체 파이어아이는 서울 삼성동 파르나스타워에서 기자간담회를 열고, 이 같은 내용의 내년도 사이버 보안 트렌드 전망을 발표했다.

파이어아이에 따르면 내년 북한 해커들이 한국의 금융 시스템을 노릴 가능성이 큰 것으로 예상됐다. 북한은 핵무기 보유와 관련한 국제적 제재 조치로 경제적 손실을 보면서 경제적 이득을 취하기 위해 금융 시스템을 노릴 가능성이 크다는 것.

이날 에릭 호 파이어아이 아시아태평양(APJ) 총괄 사장은 "북한은 경제 규모 대비 사이버 공격 역량이 뛰어나다"며 "일반 군사 부문과 달리 사이버 환경에서는 공격 도구를 손쉽게 개발할 수 있어, 사이버 공격에 대한 주의가 요구된다"고 말했다.

파이어아이는 정부 주도형 사이버 공격이 각 국가에 영향을 미칠 수 있다고 내다봤다. 특히, 러시아, 중국의 공격을 우려했다.

에릭 호 사장은 "러시아는 미국 민주당 해킹 사건을 통해 미국 대선에 영향을 미쳤고, 앞으로도 이러한 전략을 사용할 가능성이 크다"며 "러시아가 영향력을 미치고 싶은 지역과 국가에 사이버 공격을 단행할 가능성이 존재한다"고 말했다.

가령, 청와대가 러시아 정부와 다른 입장의 노선을 취할 경우, 러시아가 청와대 기밀문서를 유출해 여론에 영향을 미칠 수 있다는 의미다.

중국의 사이버 공격과 관련해서는 "중국이 핵심적인 정치적 목표를 달성하기 위해 사이버 작전을 지속적으로 수행할 수 있다"고 내다봤다.

내년엔 원전, 수처리 시설 등을 제어하는 산업제어시스템(ICS)을 대상으로 한 공격에도 주의가 요구된다는 전망도 나왔다.

에릭 호 사장은 "내년엔 해커들의 주 공격 대상이 ICS가 될 것으로 예상한다"며 "ICS에 대한 공격은 이미 현실화됐고, 우크라이나는 전력 개통에 대한 ICS가 해킹 공격을 당해 수백만명의 인구가 겨울에 난방 없이 2~3일을 버티기도 했다"고 말했다.

이어 "대부분의 ICS가 인터넷과 별도로 분리돼 있어 보안이 탄탄할 것이라 생각, 담당자가 보안 노력을 게을리하는 편"이라며 "그러나 ICS의 경우 보안 업데이트가 제대로 안 된 비율이 33%에 달한다는 연구결과가 나왔다"고 덧붙였다.

그는 또 "ICS가 인터넷과 연결되지 않았다고 해도 ICS와 연결된 다른 제어시스템은 PC를 이용해 이뤄지고, 이 PC는 인터넷에 연결돼있어 안전하지만은 않다"며 "ICS의 경우 USB를 통해서도 공격받을 수 있다"고 경고했다.

파이어아이는 오늘날 사이버 공격이 전 세계적으로 발생하기 때문에 국경을 넘어 위협 인텔리전스(지식)을 공유하고, 이에 대한 방어책을 미리 갖춰야 한다는 점도 강조했다.

특히 한국의 경우 사이버 위협에 많이 노출돼 있음에도 보안에 상대적으로 취약해 보다 주의가 요구된다는 지적이다. 실제 파이어아이가 한국 고객사를 대상으로 조사한 결과 올해 고객사의 43.5%가 최소 1개 이상의 사이버 공격을 받은 것으로 나타났다.

파이어아이 측은 보안 자동화를 통해 보안 이벤트(사건)가 발생했을 때, 이 이벤트가 진짜 위협인지 어떤 조치를 취해야 하는지 등을 프로세스로 자동화하는 방안이 필요하다고 조언했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스