동남아 기업·금융기관 대상 사이버공격 ‘기승’

AFP

[이데일리 김형욱 기자] 동남아시아의 기업·금융기관에 대한 사이버 테러가 기승을 부리고 있다. 빠른 경제성장에 발맞춘 빠른 인터넷 보급으로 그만큼 보안에 취약한 게 그 이유로 꼽힌다. 정부와 회사는 사이버보안 관련 인력을 대거 확충하는 등 대책 마련에 나섰다.

미국 보안기업 파이어 아이 조사 결과 2015년 하반기 사이버 공격의 영향을 받은 기업 비율은 동남아가 27%로 전 세계 평균 15%의 두 배에 달하는 것으로 집계됐다고 니혼게이자이신문이 2일 보도했다. 러시아 정보보안기업 카스퍼스키 연구소의 조사에서도 바이러스 감염이 자주 발생하는 상위 20개 고객사 중 5곳이 베트남을 비롯한 동남아국가였다.

싱가포르 통신기업 ‘스타허브’는 지난해 10월 디도스(DDoS) 공격을 받아 브로드밴드 서비스가 이틀 동안 중단됐다. 디도스란 대상 시스템에 미리 대거 침입한 후 한꺼번에 방대한 데이터를 보내 시스템 전체를 먹통으로 만드는 방식의 공격이다. 이 회사는 앞선 5월 독자 방어 체계를 구축했으나 무용지물이었다.

디도스뿐 아니다. 메일 첨부 파일을 통해 컴퓨터를 바이러스에 감염시키고 이를 없애는 대가로 돈을 요구하는 ‘랜섬웨어’도 빈번한 것으로 알려졌다. 불법 복제 소프트웨어(SW)를 사용하는 등 직원의 평균적인 보안 의식이 낮아 사내 단말기까지 감염되는 사례도 빈번한 것으로 알려졌다.

해킹에 따른 피해 규모도 점점 커지고 있다. 지난해 7월 베트남항공의 정보시스템이 해킹돼 회원정보가 유출되고 공항서비스에 차질이 생겼다. 앞선 2월엔 방글라데시 중앙은행 시스템이 뚫리며 8100만 달러(약 930억원)이 필리핀으로 송금되는 일도 벌어졌다.

글로벌 기업 아시아 거점이 집중된 싱가포르는 이에 동남아 전체 해킹에 대한 ‘감시 요새’ 구축 중이다. 현지 통신사 싱가포르텔레콤(싱텔)을 중심으로 최근 2000여 명의 사이버 보안 법인을 세워 96개국 300만 법인고객을 대상으로 한 인력파견을 비롯한 지원에 나섰다. 세계 1위 보안회사인 미국 시만텍이 2015년 이곳에 감시 거점을 설치한 데 이어 일본 통신기업 NEC와 마이크로소프트도 지난해 감시 거점을 열었다. 국제형사경찰기구(ICPO)도 2015년 사이버범죄 재택 국제기관인 IGCI를 이곳에 개설해 사이버 사기 등을 검거하는 등 성과를 내기 시작했다.

한편 시장조사기관 마이크로마켓모니터는 아시아태평양지역 사이버 보안 시장은 2019년 330억달러(약 38조원)로 2014년과 비교해 두 배 커질 것으로 전망했다.