[디지털데일리 최민지기자] 내년에는 한국을 포함한 아시아태평양 지역 내 금융시스템을 노리는 사이버공격이 증가할 전망이다.

8일 파이어아이(www.fireeye.kr 지사장 전수홍)는 내년도 사이버 보안 트렌드 전망을 발표했다. 파이어아이에 따르면 내년 아태지역 금융시스템들은 사이버 공격의 주요 타깃이 된다. 여전히 구식 ATM 소프트웨어와 윈도우 XP를 사용하고 있는 ATM들은 보안이 취약하기 때문이다.

아태지역에서 떠오르는 신흥 시장과 기업들은 쉽게 부당 이익을 취하고자 하는 사이버 공격자들에게 좋은 타깃이 될 수 있다. 성숙 단계로 이동 중인 비즈니스와 기업들은 침해에 취약한 상태인 경우가 대부분이다.

아태지역의 위협 활동들은 대부분 중국에서 기인한다. 특히 주요 무역 파트너국, 접경국, 그리고 중국에게 정치 또는 경제적으로 위협으로 되는 국가들을 대상으로 발생한다. 내년에도 변하지 않는 점은 중국이 핵심적인 정치적 목표를 달성하기 위해 미국을 비롯해 일본, 호주, 한국과 같은 국가들을 대상으로 사이버 작전을 지속적으로 수행할 것으로 분석된다.

한국은 중국 이외에도 북한의 사이버 공격의 지속적인 표적이 되고 있다. 북한의 공격자들은 금융 사이버 범죄에 대해 더 많은 것을 학습하고 있으며, 이를 핵무기 보유와 관련된 국제적인 제재 조치로 인한 경제적 손실을 보상하기 위한 이익 창출 도구로 사용할 수 있다.

러시아의 미국 민주당 해킹 사건은 내년 아태지역에서의 정부 주도 사이버 위협 활동에 영향을 미칠 수 있다. 러시아 기반 공격 조직인 APT28과 APT29는 미국 민주당과 다른 정치 조직을 침해하여 정보를 유출했으며, 이를 통해 러시아 정부는 단순히 네트워크 침해 성공을 넘어서는 성과를 달성했다.

적극적인 정보전을 통해 러시아가 미국과의 알력다툼을 동유렵 침략 혹은 시리아 전투와 같은 물리적인 대치뿐 아니라 사이버 전을 통해 지속할 것이라는 의지를 전 세계에 보여주는 효과적인 방법이었다.

러시아의 성공으로 이제 또 다른 국가가 사이버 전에 뛰어들 것이며 비슷한 전략을 사용할 것이라고 예측할 수 있다.

많은 종교기관들은 개인정보와 같은 중요한 데이터를 보유하고 있음에도 불구하고 견고한 사이버 보안을 갖추고 있지 않기 때문에 지능형지속위협(APT) 공격자들의 주요 타깃이 될 것이다.

서방 국가의 종교기관들이 위험에 노출돼 있다. 이들을 노리는 정부 주도의 공격자들이 존재하는 반면, 대부분 종교기관들을 사이버 산업 스파이 행위의 대상이 될 것이라 예상치 못하기 때문이다.

또한, 내년에는 발전소 등의 핵심 인프라와 가전제품 등의 소비자 기기에 포함된 사이버 물리시스템을 겨냥하는 국가 주도 공격이 더 늘어난다. 정부 기능을 마비시키고 공포를 조장하며 물리적인 시스템을 인질로 잡아, 이를 정치적 협상 카드로 이용하는 것이다.

이 같은 공격 수단으로 랜섬웨어와 서비스형 소프트웨어(SaaS) 등을 조합한 모델이 수익성 측면에서 유리하게 이용될 전망이다. 또, 선비용을 감소시키고 많은 비용이 드는 인프라 설치를 피할 수 있어 범죄자들의 진입 장벽을 낮춰준다.

아울러, 산업제어시스템 공격에 대해서도 주의해야 한다. 대부분의 국가들은 정부의 기반 서비스, 공공 에너지 및 상업 시스템 등을 산업제어시스템(Industrial Control Systems, ICS)에 상당 부분 의존한다. 파이어아이 조사에 따르면, 30% 이상의 식별된 ICS 취약점에 대한 보안 패치가 존재하지 않았다.

에릭 호 파이어아이 APJ 총괄 사장은 “기업들은 특수부대와 경비원의 싸움으로 비유될 정도로 비대칭적인 전력으로 사이버 공격에 대응하고 있다”며 “따라서 공격이 발생할 지 여부보다는 언제 공격이 발생할 것인지에 대한 대비를 하고, 사고 대응 및 억제를 위한 보안 태세를 갖춰야 한다”고 말했다.

이어 “보안 태세를 갖추는 한 가지 방법은 전형적인 침입 시나리오들을 시뮬레이션하는 사고 대응 훈련을 통해, 임원, 법률 담당자 및 기타 직원을 포함한 모든 임직원들이 사고 대응 절차와 개념에 익숙해질 수 있도록 하는 것”이라고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr