2020-05-30 00:30 (토)
"2019, 해킹의 산업화와 사이버 교전수칙 없어 공격↑...중국, 한국 타깃 공격 준비"
상태바
"2019, 해킹의 산업화와 사이버 교전수칙 없어 공격↑...중국, 한국 타깃 공격 준비"
  • 길민권 기자
  • 승인 2019.01.23 14:56
이 기사를 공유합니다

파이어아이 "2019년과 그 이후, 더 많은 국가가 사이버 공격 역량 개발할 것"

FY-2-1.jpg
"국경을 넘은 사이버 공격자들을 처벌할 수가 없어 사이버 공격자들은 더욱 증가하고 있으며 해킹이 산업화 되고 있다. 이를 한 기업이나 국가가 막기는 힘든 상황이다. 또한 사이버 교전 규칙이 없어 룰이 사라져 국가간 공격은 더욱 증가할 전망이다. 이에 각 국은 사이버 공격능력을 향상 시키기 위해 많은 투자를 하고 있다. 공격 능력이 있어야 선제적 방어가 가능하기 때문에 한국도 공격 능력 배양에 힘을 기울어야 한다."

"최근 중국이 한국의 아래한글 워드프로세서(HWP)를 분석한 정황이 포착됐다. 북한을 통한 한국 정보 수집이 원활하지 않기 때문이다. 한국-북한-미국의 평화분위기가 조성되면서 중국은 북한을 거치지 않고 직접 한국 정보를 빼내가려 하고 있다. 향후 북한의 사이버공격 방어에만 치중 할 것이 아니라 중국이나 러시아 해킹 그룹들의 공격도 예의주시하며 대응해야 할 상황이다. 글로벌 전문 보안기업들의 도움이 필요한 이유다." -전수홍 파이어아이코리아 지사장 / '보안전망: 2019, 우리가 마주한 미래' 간담회에서-

파이어아이 코리아는 23일 '보안전망: 2019, 우리가 마주한 미래'를 주제로 미디어 간담회를 진행했다.

2019년에 접어들면서, 케빈맨디아(Kevin Mandia) 파이어아이CEO, 스티븐 부스(Steven Booth) CSO, 산드라조이스(Sandra Joyce) 글로벌 인텔리전스 운영 부문SVP(senior vice president) 겸 책임, 마틴홀스트(Martin Holste) 클라우드 부문 CTO등 파이어아이의 고위 경영진이 최전방에 있는 다른 전문가들과 더불어 사이버 보안 업계에 대한 의견과 전망을 모았다. 이번 보고서에는 아시아태평양 지역에 대한 주요 예측 내용도 포함되어 있다.

▲ 전수홍 파이어아이코리아 지사장.
▲ 전수홍 파이어아이코리아 지사장.
이 자리에서 전수홍 파이어아이코리아 지사장은 “전 세계의 사이버 위협지형이 빠르게 진화하면서 앞으로 이어질 사이버 위협 트렌드에 대한 접근을 확보하는 것이 더욱 중요해졌다”며 “파이어아이는 이번 리포트를 통해 최전방에 있는 자사 전문가와 리더들로부터 얻은 인사이트와 중요한 의견을 공개한다.특히 국내의 지정학적 민감한 사항을 고려해, 파이어아이는 이러한 노력이 국내 기업들의 사이버 보안을 향상시키기 위한 노력을 우선으로 두는 데 도움이 되길 바란다”고 전했다.

◇사이버 공격에서 교전 규칙도 없고...처벌받지 않는 공격자들 두려움 사라져

파이어아이는 2019년 전 세계적으로 영향을 미칠 가능성이 있는 위협과 이슈에 대해 다음과 같은 예측을 전한다. 우선 2019년과 그 이후에는 더 많은 국가가 사이버 공격 역량을 개발할 것으로 예상된다고 강조했다. 사이버 공간상의 국가 차원 공격자 사이에서 교전 규칙(rules of engagement)이 악화되고 있으며, 글로벌 커뮤니티 전체가 이제 어떤 일이 발생할지에 대해 불확실한 상황이다. 공격자들이 두려움이 없다는 문제 이외에도, 방어 리소스를 확장할 수 있는 수단과 효과적인 보안 리소스가 부족하다는 것도 문제로 지목됐다. 소규모 기업이 결국 침해되면 이는 공급망 자체가 손상될 가능성으로 이어져, 그 결과 대기업에 진입할 백도어가 생기게 된다.

파이어아이는 또한 다음과 같이 주의가 필요한 분야 및 주요 기술에 대해서도 소개했다.

-더욱 정교해진 ICS(산업 제어 시스템)공격

-특히 동남아시아, 아프리카 및 중동을 비롯한 모바일 악성코드의 증가

-AI가 조직 및 기타 표적에 대한 공격을 구체적으로 맞춤화하는 데 활용

-기존 암호화 해독에 필요한 시간을 크게 단축할 양자 컴퓨팅 기술에 대한 공격자들의 막대한 투자

-인터넷에서 읽은 내용에 대해 계속 의심하는 태도 필요

◇사고 대응 및 침해 사례 중 약 20%가 클라우드와 연관돼

뿐만 아니라 클라우드 관련 문제는 2019년에도 지속되고 심화될 것으로 예상된다. 클라우드로의 대단위 마이그레이션에도 불구하고 대부분의 회사는 클라우드 보호에 필요한 만큼 노력을 기울이고 있지 않다. 파이어아이가 처리하는 사고 대응 및 침해 사례 중 약 20%가 클라우드와 연관된 점에는 타당한 이유가 있다고 할 수 있다. 온프레미스에 있는 하이브리드 데이터 센터와 클라우드 간 커넥션을 모니터링하는 것이 매우 중요하며, 클라우드 보안에서 가장 유의해야 할 사항은 이메일 보안이라 할 수 있다.그 이유는 피싱을방어하는 일이 그만큼 어렵기 때문이며, 피싱은 공격자가 침투하는 가장 주된 방법이자 2019년에도 이러한 현황은 바뀌지 않을 것으로 예상된다.

이어 파이어아이는 아시아태평양 지역의 사이버 보안 업계와 연관이 큰 다른 주요 예측들도 공개했다.

◇중국 사이버 스파이의 재구성 및 2018년 이후의 사이버 스파이 활동을 주도하는 중국 ‘일대일로’

파이어아이는 2016년부터 중국 사이버 스파이 조직의 재구성이 진행되었으며 그 결과 스파이 활동이 활발히 재개되고 있다고 보고 있다. 이러한 조직 개편이 2020년 이후까지 중국 사이버 스파이 활동의 성장 및 지리적 확장에 영향을 미칠 것이라고 평가한다. 또한 파이어아이는 아시아, 유럽, 중동과 아프리카 전역에 걸쳐 진행되는 거대한 장기 프로젝트인 ‘일대일로’가 사이버 위협 활동의 추진 요인이 될 것으로 예상한다. 일대일로와 관련된 사이버 스파이 활동에는 새로운 그룹 및 국가 지원 공격자의 출현이 포함될 것이다.

◇2020년 도쿄 올림픽에 대한 시각

일본의 기업 및 조직을 표적으로 삼는 위협 활동이 2019년 내내 증가하며, 2020년 도쿄 올림픽이 개최될 때까지 지속될 것으로 예상된다. 표적이 될 것으로 예상되는 산업에는 중요한 인프라, 미디어 및 방송, 정부, 관광 및 숙박, 지역 및 국제 올림픽 조직위원회 등이 포함된다. 또한 북한 및 중국과 같은 국가는 일본에 관심이 많으므로 이러한 국가의 공격자가 주요 이벤트 이전에 정찰을 수행하고 방어를 테스트할 것으로 예상할 수 있다.

◇위협의 진화

2019년에는 숙련도가 떨어지는 공격자도 더 나은 소셜 엔지니어링 및 더 우수한 툴을 사용하여 광범위한 표적에 액세스할 것으로 예상된다. 보안이 강화된 조직이 아니라 개인을 표적으로 삼는 데서 계속 이익을 추구하는 범죄자도 등장할 것이며, 고도로 숙련되고 경험 많은 공격자는 성숙한 스파이/범죄 계층으로 이동할 것이다. 또한 중국 및 러시아의 공격자들은 작전을 두드러지게 확장할 것이다.

◇2018년, 전년 대비 크리티컬한 공격은 다소 줄어

마지막으로 전수홍 지사장은 "한국 정부 및 공공기관 대부분이 아래한글(HWP)를 사용하기 때문에 한글문서는 북한이나 중국 해커들이 한국 정부기관 정보를 빼내거나 사이버공격을 시도할 때 주로 사용하고 있다. 한글문서와 MS워드의 보안성과 보안인력을 비교하면 보안측면에서 어떤 프로그램이 더 보안이 강할지 생각해 볼 문제다. 그리고 최근 남북관계 긴장이 완화 때문에 북한의 대남 사이버공격이 줄어들었다는 지표는 아직 확보하지 못했다. 다만 파이어아이가 모니터링하는 수준에서는 2017년에 비해 2018년에 크리티컬한 공격은 다소 줄어들었다고 할 수 있다"고 전했다.

이번 보고서는 파이어아이 홈페이지와 데일리시큐 자료실에서도 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★