“새해 한국 사이버 보안 화두는 랜섬웨어와 의료 산업이 될 것입니다.”
에릭 호 파이어아이 아시아태평양 총괄 사장은 파이어아이가 최근 발간한 '2021년 사이버 보안 전망' 보고서를 인용해 이 같이 밝혔다. 보고서는 코로나19 위기 이후 사이버 위협 지형 변화와 새해 예측을 제시했다.
호 사장은 한국에서 특히 '혼합적 갈취(blended extortion)' 수법으로써 랜섬웨어 효과성이 지속 커질 것으로 예측했다. 랜섬웨어에 감염된 기업은 피해 사실을 숨기려고 하지만 공격 지능화에 따라 이조차 더욱 어려워질 것으로 봤다.
호 사장은 “지금까지 랜섬웨어가 컴퓨터 시스템에 해를 가하는 것에 머물렀다면 최근에는 암호화 이전에 정보를 빼돌리고 지불 거부 시 추가 공격을 가하겠다는 협박이 많아졌다”면서 “랜섬웨어는 수익성이 큰 데다 매우 효과적인 공격이어서 비즈니스에 지대한 영향이 있을 것”이라고 말했다.
지능형지속위협(APT) 공격 역시 지속 강화되는 추세다. 호 사장은 “APT 공격은 매우 조용하고 정교하게 일어난다”면서 “APT 공격은 장기전이며 한국도 이에 대비해야 한다”고 강조했다. 파이어아이에 따르면 일부 APT 공격은 무려 20년 간 이어지기도 했다. 파이어아이는 '피해자 공지' 프로그램을 통해 자사 고객이 아니더라도 공격이 의심되는 사례를 포착하면 공격 대상에 관련 사실을 알려준다.
코로나19 이후 의료 산업을 겨냥한 해킹 공격도 이어질 전망이다. 호 사장은 “의료 산업은 코로나19 사태 이후 이용자를 유혹하기 위한 가장 좋은 방법이자 표적이 됐다”면서 “연초 한 병원이 랜섬웨어 공격을 받아 환자가 실제 사망한 사례처럼 랜섬웨어는 정보 유출, 수익화 방편일 뿐 아니라 인간 생명이 달린 일이 됐다”고 말했다. 백신 등 코로나19 연구 데이터를 빼돌리기 위한 시도도 세계에서 횡행한다.
호 사장은 최우선 사이버 보안 대책으로 원격근무자 대상 다중 인증과 임직원 교육을 꼽았다. 그는 “사이버 보안 사고는 누구에게나 일어날 수 있다”면서 “사이버 보안이 현재 정보기술(IT) 문제가 아닌 비즈니스 문제가 됐다는 점을 인지해야 한다”고 했다.
보안과 비즈니스 영향력을 이해하기 위해 세 가지 질문을 자문해볼 것을 권했다. 첫째 자신이 해커라면 자사 네트워크에 어떻게 침투할 것인지, 둘째 해당 공격을 탐지할 만한 능력과 방법이 있는지, 셋째 최악의 시나리오가 무엇인지다.
호 사장은 “간단한 세 가지 질문을 통해 예산을 얼마나 어떻게 쓸지, 비즈니스 환경은 어떻게 보호할 것인지 알 수 있다”고 조언했다.
한국 보안 예산이 다른 나라에 비해 너무 낮은 점도 문제로 지적했다.
호 사장은 “글로벌 대기업에선 각국 정부가 최소 10%를 보안에 투자해야 한다고 입을 모은다”면서 “산업 평균 10~12% 정도가 적정하다”고 말했다. 이어 “보안 예산이 저조한 것은 보안과 비즈니스 영향력에 대한 이해가 부족하기 때문”이라면서 “보안 투자 효과성을 측정하기 위한 보안 인덱스를 활용해야 된다”고 제안했다.
오다인기자 ohdain@etnews.com