한국이 아시아 지역에서 가장 사이버 공격을 많이 받는 국가로 나타났다.
파이어아이코리아(대표 전수홍)는 8일 삼성동 파르나스 타워에서 간담회를 열고 아시아 국가 중 한국에서 가장 많은 사이버 공격이 감지됐다고 밝혔다. 파이어아이 한국 고객 43.5%가 지능형지속위협(APT) 공격을 받았다. 뒤를 이어 대만(27.3%), 태국(18.2%), 홍콩(17.5%), 인도(16.2%), 싱가포르(12.1%), 일본(7.9%) 순이다. 아시아태평양 평균은 24.3%인데 한국은 두 배에 가까운 공격 수치를 보였다.
에릭호 파이어아이 APJ 총괄 사장은 “한국은 산업이 발전하고 인터넷 보급률이 높아 사이버 공격 표적이 된다”면서 “기업이나 기관이 다양한 보안 솔루션을 쓰지만 전통박식으로 기술 효율이 낮다”고 설명했다.
파이어아이는 주요 인프라와 산업제어시스템(ICS) 공격 증가를 경고했다. 공격자는 정부 기반 서비스, 공공 에너지, 상업시스템 등을 운영하는 ICS를 노린다. ICS는 보안이나 패치가 없는 경우가 많다. 파이어아이 조사에 따르면 찾아낸 ICS 취약점 중 30%는 패치가 없다. 해커는 ICS를 장악해 정부기능을 마비시키고 공포를 조장할 가능성이 높다. 물리적 시스템을 인질로 잡아 정치적 협상 카드로 이용한다.
중국 해커가 정치 목표를 달성하기 위해 미국을 비롯해 일본, 호주, 한국 등에서 사이버 작전을 수행한다. 한국은 북한의 지속적인 표적이다. 북한 공격자는 금융 사이버 범죄를 학습했다. 핵무기 보유와 관련된 국제 제재 조치로 인해 경제적 손실을 보상하기 위한 이익 창출 도구로 사용할 수 있다.
아태지역 금융 시스템이 공격 표적이 될 전망이다. 개발도상국은 구식 ATM 소프트웨어와 윈도 XP를 사용해 보안에 취약한 탓이다.
에릭 호 사장은 “보안 장비에서 나오는 수많은 이벤트를 일일이 사람이 처리하는 방식으로 대응하는 시대는 갔다”면서 “최소한 인력 개입으로 공격에 대응할 수 있는 보안 솔루션 도입이 확대될 것”이라고 말했다. 그는 “기업들은 특수부대와 경비원 싸움으로 비유될 정도로 비대칭적인 전력으로 사이버 공격에 대응한다”면서 “공격이 발생할 지 여부보다는 언제 공격이 발생할 것인지에 대한 대비를 하고, 사고 대응과 억제에 집중해야 한다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
