세계는 지금 사이버 전쟁 중...이슈 진단
세계는 지금 사이버 전쟁 중...이슈 진단
  • 정연수 특파원
  • 승인 2021.08.31 08:12
  • 댓글 0
이 기사를 공유합니다

 

코로나19 팬데믹은 우리의 일상 생활과 모든 산업 분야에서 사이버 영역을 확장시키는 결과를 가져왔고 이와 맞물려 사이버 공격의 범위와 대상이 급격히 확대되었다. 고도화된 디지털 전환을 앞당기고 재택근무, 원격교육, 화상회의 등 온라인 플랫폼 활용이 증가함에 따라 전 방위적인 사이버 공격의 급증을 불러 일으키는 요인이 됐다. 

알리안츠 리스크 바로미터(Allianz Risk Barometer) 보고서에 의하면, 최근 사이버 공격과 데이터 침해가 비즈니스 분야에 가장 리스크가 높은 것으로 나타났다. 전세계 40% 이상의 기업이 사이버 위협을 느끼고 있고 2021년 사이버 공격으로 비즈니스가 중단되는 사태가 1위를 차지했다고 밝혔다. 이 위협은 지난 10년간 7차례 1위 자리를 지켜오면서 결국 사업장이 사이버 범죄자들의 활동 근거지가 되었다. 지난해 조사대상 기업의 94%가 팬데믹 이후 공급망 장애를 보고한 점을 감안하면 그리 놀라운 일은 아니다.

KOTRA 실리콘밸리 무역관은 리포트에서 재택근무에 이용되는 직원의 VPN 계정정보를 획득하고 보안 취약점을 이용해 기업 내부 망에 접근하거나 원격수업 파일 다운로드를 통해 랜섬웨어를 공격하거나, 첨부파일을 이용해 악성코드 감염을 유도하는 등의 형태로 보안 사각지대를 노린 사이버 위협이 작년부터 급격히 늘어났다고 지적했다. 뿐만 아니라 디지털 전환의 핵심 기술인 클라우드 서비스 사용이 증가하면서 클라우드로 이전되는 데이터와 앱들이 점점 많아져 유례없는 보안 문제들이 발생하고 있다. 

디지털 전환과 동반 성장하는 사이버 보안 시장
 
세계 사이버 보안 시장은 올해 2,179억달러에서 2026년 3,454억달러 규모로 커질 전망이다. 글로벌 시장조사기관 리서치앤마켓에 따르면 지역별로 미국은 2021년 544억달러의 매출을 기록하며 세계 최대 사이버 보안 시장으로 꼽혔는데, 이는 두 번째로 큰 시장인 중국보다 5배나 많은 수치다. 미국 사이버 보안 시장은 향후 2년 내에 17% 성장하여 638억달러의 가치를 달성할 것으로 예상했다. 같은기간 중국의 사이버 보안 매출은 101억달러에 달할 것으로 예상되는데, 이는 선도적인 미국에 비해 상당히 적은 금액이다. 그럼에도 불구하고 이 수치는 41%의 놀라운 성장률을 보이며 2023년에는 143억달러의 가치를 달성할 것으로 예상된다. 향후 중국은 미국을 제치고 세계 최대 매출 성장 국가로 오를것으로 내다보고 있다. 세 번째로 큰 사이버 보안 시장인 영국은 2023년까지 98억달러의 매출을 달성할 것으로 예상되며, 이는 2년 만에 18% 증가한 수치다. 

코로나 기간동안 데이터 유출 피해액은 역대 최대치다. 글로벌 주식거래 스톡앱스는 리포트에서 전 세계적으로 데이터 유출로 인한 기업 당 평균 피해 비용은 지난 12개월 동안 연간 약 10% 증가한 420만달러로 이는 2년 만에 55% 증가한 수치라고 밝혔다. 특히, 미국은 2020년에 평균 데이터 침해 비용이 2019년보다 5.5% 증가한 864만달러로 가장 높은 수치를 나타냈다. 2021년 2분기에는 1년 전 864만달러에서 900만달러로 계속 1위를 차지하고 사우디아라비아와 UAE가 690만달러로 뒤를 이었다. 캐나다는 540만달러, 독일 490만달러, 일본 470만달러, 한국은 424만달러로 피해액이 증가한 것으로 나타났다. 

사이버테러, 미국에 가장 큰 위협 

미국 연방수사국(FBI)의 2020년 인터넷 범죄 보고서에 의하면, 사이버 범죄로 인한 재정적 손실의 유형으로 데이터 손상 및 파괴, 돈, 지적 재산권, 재무 데이터, 해킹된 데이터 및 시스템 복원, 조직의 평판 훼손 등이 포함되어 있다. 지난 2005년, 사이버 공격과 사기로 인한 총 재정적 손실은 1억8,310만달러에 달한 반면, 2011년 말까지 이 수치는 165% 급증한 4억8천5백만달러를 기록했다. 2015년에는 10억달러를 기록했지만, 이는 대규모 성장의 시작에 불과했다. 2019년에는 이 수치가 3배 증가해 35억달러를 기록했다. 작년에 FBI의 인터넷 범죄 신고 센터에는 거의 79만2천 건의 항의가 접수되었고 가장 빈번한 인터넷 범죄는 피싱 공격, 미결제 사기 및 갈취로 조사 됐다. 지난해 비즈니스 전자 메일을 통한 타협 체계는 전체 손실의 42%인 18억달러를 야기한 가장 큰 사이버 범죄였다.

미국 백악관은 지난주 바이든 대통령이 최고경영자 회의에서 미국의 빅테크 기업인 마이크로소프트(MS)와 구글이 사이버 생태계 강화를 위해 향후 5년간 각각 200억달러와 100억달러를 투자하기로 결정했다고 발표했다. 애플, 아마존, IBM, JP모건 등도 포함 됐다. 이는 보안솔루션을 개선하고 미국정부 기관의 보호기능을 업그레이드 하고 사이버 보안 교육 파트너십을 확장하는데 사용될 것이라고 설명했다.

워싱턴에 기반을 둔 MS는 사이버 범죄자들의 주요 표적지 중 하나였다. MS의 파워 앱스 플랫폼을 사용하는 수천 개의 앱과 포털에서 약 3,800만 개의 기밀 기록이 실수로 유출되어 인터넷에 몇 달 동안 노출되었었다. 또한, 지난 3월 사이버 스파이 그룹 하프니움(Hafnium)은 널리 사용되는 MS의 이메일 및 캘린더 익스체인지 서버를 악용하여 미국의 30,000개 이상의 상업 및 지방 정부 기관을 침해했다. 지난주 T-Mobile US는 사이버 공격자가 컴퓨터 네트워크를 침해하고 4천만 명 이상의 과거, 현재 및 잠재 고객의 개인 정보를 훔쳤다고 말했다. 회사 서버에서 훔친 정보에는 피해자의 이름, 생년월일, 주민등록번호, 운전면허증 정보 등이 포함됐다.

게다가 수년간 미국은 중국 및 러시아와의 지정학적 긴장에서 국제 테러와 전염병 확산에 이르기까지 장기적인 위협 목록에 대처해야 했다. 향후 미국과 러시아 및 중국 간에 주요 인프라를 겨냥한 사이버공격이 더욱 증가할 것으로 예상할 수 있다. 갤럽 조사에 따르면. 응답자의 80% 이상이 향후 10년간 직면할 가장 심각한 위협 대상국으로 미국을 사이버 안보 문제로 꼽았다. 북한과 이란의 핵무기 개발은 위협 순위에서 2, 3위를 차지했고, 국제 테러와 감염병은 공동 4위를 차지했다.

사이버 위협 대응과제

2020년 11월 세계경제포럼과 옥스퍼드대학이 공동 발표한 보고서에 의하면, 사이버 공간에서 변혁을 촉진하는 대표적인 사이버 위협에 노출된 기술로 유비쿼터스 연결(ubiquitous connectivity)과 인공지능(AI), 양자컴퓨팅(quantum computing), 디지털 아이덴티티(Digital Identity)를 꼽았다. 

우선 유비쿼터스 연결에 관한 한국인터넷진흥원이 발표한 자료를 보면, 일반적으로 사이버보안 운영역량이 부족한 상황이다. 현재의 위험통제가 제대로 작동되지 않는 새로운 시스템에서 더욱 심각해질 수 있다. 산업 생태계가 점점 더 복잡해짐에 따라 기업 목적에 적합한 최적의 위험 대응 방법을 결정하는 것이 중요하다. 고객이 올바른 위험관리 결정을 내릴 수 있도록 산업 생태계는 공급망에서 보안 기능의 투명성에 대한 신뢰를 구축해야 한다. 

또한 인공지능은 기업의 핵심 사업에서 AI의 활용이 증가하면서 비즈니스 서비스와 AI 알고리즘에 대한 의존성이 증가하고 있다. 그러나 인공지능 알고리즘의 설계, 개발, 이용 방법에 대한 일반적인 확신은 부족한 상황이다. 따라서 다양한 사이버 위협에 대응하기 위해 AI 기반 프로세스를 보호하기 위한 도구를 개발해야 한다. 안전한 설계, 수명 주기 관리, 사고관리 관련 AI의 보안 원칙을 마련할 필요가 있다. 

양자컴퓨팅은 가장 중요한 기술 중 하나로 향후 양자 혁명을 촉발할 것이다.  양자 알고리즘은 산업 전반에 걸친 다양한 사용 사례에서 혁신적 이점과 발전을 가져올 수 있는 잠재력을 지니고 있다. 예를 들어 양자를 분자 시뮬레이션에 적용하여 약물 발견을 가속화하고, 금융의 최적화 문제와 AI 기능을 향상시킬 수 있다. 하지만, 양자컴퓨팅은 다양한 보안 위험을 내포하고 있다.  즉 기존 암호체계를 붕괴시킬 위험이 있다. 양자 전환 및 잠재적 미래 위협에 직면하여 위험관리를 위한 기준, 거버넌스 원칙, 규정 등을 마련해야 한다. 

마지막 주목해야 될 문제는 차세대 아이덴티티 시스템의 등장이다. 높은 가치의 디지털 아이덴티티 생태계가 사이버 공격자들의 표적이 될 가능성이 높다. 점점 더 정교해지는 공격자들은 인증기기나 통신장비, 데이터베이스 등 주요 구성 요소의 취약점을 악용하여 계정을 탈취하고, 거래정보를 획득하고, 민감한 정보를 수집할 것이다. 분산된 이기종 생태계의 복잡한 ID를 사기와 침해로부터 방지하기 위해 새로운 접근 방식의 도입이 필요하다. 

전문가에 따르면, 보안 책임자들은 사이버 범죄자가 조직한 동기, 수단 및 방법을 파악하고 필요한 방어 수단을 구축하는 사이버 보안 프레임워크를 한 단계 업그레이드 해야한다는 지적이다. 산업 생태계 전반에 걸쳐 기술의 발전 추세와 미래의 복잡성, 속도, 규모, 상호 의존성 등을 고려할 때 향후 사이버 보안의 범위를 기존의 네트워크와 시스템에서 다양한 정보계층, AI 알고리즘의 무결성 등으로 점차 확장할 필요가 있다.  

사이버보안은 단순히 시스템과 네트워크를 보호하는 문제가 아니라 점점 더 복잡해지는 기술 환경의 상호 연결된 프로세스의 무결성과 복원력을 보장하는 측면에서 검토해야 한다. 따라서, 새로운 기술의 도입에 따른 사이버 위험 노출의 영향을 파악하고 위험을 허용 가능하고 지속가능한 수준으로 유지하기 위해 비즈니스 및 주요 기반시설 내에서 새로운 보안 우선순위를 설정해야 한다. 

결론적으로, 사이버보안은 가상세계에서 펼쳐지는 창과 방패의 싸움이라는 말이 있다. 단 한 순간도 주의를 늦춰서는 안 된다는 뜻이다. 기술의 빠른 변화를 수용하기 위해 의사 결정권자들의 정보보호 교육을 강화하고 시스템에 대한 모의해킹, 네트워크와 클라우드를 포함한 사이버 공격 범위 전체에 대한 감시 탐지, 차단, 보호를 제공하는 등 각 기업에 맞는 개선 방향을 설정해야 할 것이다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • ABOUT
  • CONTACT US
  • SIGN UP MEMBERSHIP
  • RSS
  • 2-D 678, National Assembly-daero, 36-gil, Yeongdeungpo-gu, Seoul, Korea (Postal code: 07257)
  • URL: www.koreaittimes.com | Editorial Div: 82-2-578- 0434 / 82-10-2442-9446 | North America Dept: 070-7008-0005 | Email: info@koreaittimes.com
  • Publisher and Editor in Chief: Monica Younsoo Chung | Chief Editorial Writer: Hyoung Joong Kim | Editor: Yeon Jin Jung
  • Juvenile Protection Manager: Choul Woong Yeon
  • Masthead: Korea IT Times. Copyright(C) Korea IT Times, All rights reserved.
ND소프트