에릭호 파이어아이 사장 "내년 금융사 겨냥 사이버공격 예상…한국도 북한 해커 주의"

[파이어아이]

아주경제 이정하 기자 = "2017년에는 더욱 고도화된 사이버공격이 늘 것으로 보입니다. 지난 2월에 발생했던 방글라데시 중앙은행의 해킹사건에서도 보듯, 해커들은 고도화된 공격을 통해 높은 수익을 낼 수 있다는 사실을 인지하게 됐습니다. 한국도 북한과 정치적 갈등관계에 놓여 있다는 점에서 공격에서 자유롭지 못한 상황입니다."

8일 에릭 호(사진) 파이어아이 아시아태평양 및 일본(APJ) 지역 사장은 서울 삼성동 파르나스타워에서 진행된 '2017년 사이버 보안 트렌드 전망' 미디어브리핑에서 이 같이 말했다.

그는 우선 금융산업 및 금융시스템에 대한 공격이 늘 것이라는 점에 주목했다. 특히 아태지역의 경우 구식의 ATM(입출입자동화기기) 소프트웨어와 운영체제(윈도우 XP)를 사용하고 있다는 점에서 보안이 취약하다고 지적했다.

실제 올해 방글라데시 중앙은행은 해킹 사건으로 1억100만 달러(한화 약 1170억원)가 털리는 피해가 발생, 역사상 가장 큰 해킹 피해액으로 추산됐다. 이달 초에도 러시아 중앙은행이 해킹을 당해 20억 루블(365억원)이 인출되는 사건이 발생한 것으로 전해진다.

호 사장은 "북한의 경우 경제 규모에 피해 사이버군의 역량이 높다. 사이버 상에서의 해킹은 기존 해킹 툴을 사용해 손쉽게 가능하다. 최첨단 공격이 아니어도, 겨우 작동 가능 수준이어도 공격이 가능하다는 점에서 위험하다"고 말했다.

파이어아이에 따르면 올 한 해 자사 한국 고객의 43.5%가 1번 이상 지능형지속위협(APT)을 받았다. 이는 아태지역의 타이완(27.3%), 태국(18.2%), 홍콩(17.5%), 인도(16.2%) 싱가포르(12.1%), 일본(7.9%)에 비해서도 매우 높은 수치다.

한국의 경우 산업이 발달하고 인터넷 보급률이 높지만 기업 내에 보안 전문가가 부족할 뿐만 아니라 보안 기술 간에 호환이 잘 이뤄지지 않고 있다. 여기에 북한 등 지정학적 불안을 안고 있는 상황이다.

호 사장은 내년에 공공 에너지 및 상업 시스템 등 산업제어시스템(ICS) 또한 표적이 될 가능성이 높다고 점쳤다. 작년 말 우크라이나의 발전소 사이버공격이 그러한 예다. ICS 해킹 파급력은 국가 차원이라는 점에서 엄청나다. 파이어아이 조사에 따르면 30% 이상의 식별된 ICS 취약점에 대한 보안 패치가 존재하지 않는다.

또 사물인터넷(loT)이 사이버 공격에 쉽게 악용될 수 있을 것으로 전망했으며, 수익성이 높은 랜섬웨어 공격도 더 늘어날 것으로 내다봤다. 종교기관도 개인정보 등 중요한 데이터를 보유하고 있다는 점에서 사이버공격의 대상이 될 것으로 예상했다.

아울러 정보를 탈취해 정치적으로 이용하려는 공격도 늘어날 것으로 전망했다. 미국 대선을 앞두고 러시아 해커들은 민주당 전산망에 침투해 관련 자료를 빼내 이용했다는 주장이 제기돼 논란이 된 바 있다.

그는 "이러한 해킹은 한국에서도 일어날 수 있다. 청와대의 기밀문서를 유출해 이를 통해 여론에 영향을 미칠 수 있다. 다른 국가들도 정보전쟁에 뛰어들고 있다. 북한과 함께 중국과 러시아도 주목해야 할 국가다"고 말했다.