[서준석 테크수다 PD seopd@techsuda.com] "과거에는 공격자들이 개인의 이득을 취하기 위해 해킹을 했는데, 투자 대비 효과가 높아 이제는 대규모 투자가 이뤄지며 산업화가 진행되고 있습니다. 특히 국가 차원에서 전력 차이를 극복하기 위해 사이버전을 준비하는 경우가 많이지고 있죠."

전수홍 파이어아이코리아 지사장이 2019년 사이버 보안 전망을 전하는 간담회 자리에서 이렇게 말했다. 전 지사장은 이제 누구나 쉽게 해킹 툴을 구매해 사용할 수 있게 되었고, 이러한 툴 구매를 일종의 투자로 보고 해킹으로 이윤을 남기는 형태로 산업화가 진행되고 있다고 설명했다.

파이어아이는 올해 보안 예측 보고서인 '보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Vyber Security in 2019
Beyond)'를 공개하고 이를 기자들에게 설명하는 간담회를 진행했다.

보고서에서는 2019년 보안 전망으로 ▲더욱 정교해진 ICS(산업 제어 시스템) 공격
▲동남아시아, 아프리카 및 중동 지역의 모바일 악성코드 증가 ▲ AI를 활용한 표적 공격 맞춤화 ▲ 양자 컴퓨팅 기술에 대한 공격자들의 막대한
투자 ▲클라우드 보안 문제 등을 꼽았다.

회사
측은 파이어아이가 처리하는 사고 대응 및 침해 사례 중 약 20%가 클라우드와 관련된 것이라고 설명하며, 클라우드로의 대단위 마이그레이션이
진행되고 있음에도 불구하고 대부분의 회사들이 클라우드 보호에는 많은 노력을 기울이지 않는다고 전했다.

전 지사장은 "적잘한 기술을 개발해 간단한 작업을 자동화하고 숙련된 보안 직원을 육성해 중요한 정보에 대해 조치를 해야 한다"며 "특히 보안 부서의 경우 업무에 대한 인수인계가 철저히 진행될 수 있도록 공동 개입 규칙에 관한 원칙을 갖출 필요가 있다"고 조언했다.

이밖에도 아시아태평양 지역과 과련한 보안 업계 예측들을 공개했다.

여기에는 중국의 '일대일로' 프로젝트에 대해서 언급했다. 일대일로는 2014년 11월 중국에서 열린 아시아 태평양 경제 협력체 정상 회의에서 시진핑 주석이 제창한 경제권 구상으로, 중국과 유라시아 국가들을 연결해 협동한다는 계획이다.

파이어아이는 이 일대일로 계획이 사이버 위협 활동의 추진 요인이 될 것으로 보고, 일대일로와 관련된 사이버 스파이 활동을 위해 새로운 그룹이나 국가 지원 공격자가 출현할 것으로 전망했다.

2020년 도교 올림픽에 대한 위협도 증가할 것으로 예측했다. 도쿄 올림픽이 진행되는 2020년까지 인프라나 미디어, 방송, 정부, 관광 및 숙박, 국제 올림픽 조직위원회 등이 주요 표적이 될 것으로 내다봤다.

전 지사장은 "2019년에는 숙련도가 떨어지는 공격자도 소셜 엔지니어링이나 더 우수한 툴을 사용해 광범위한 표적에 접근할 수 있을 것으로 예상되며 산업화가 빠르게 진행될 것"이라고 다시 한 번 강조했다. [테크수다 Techsuda]

[참고자료]
<보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Vyber Security in 2019 Beyond)>