"해킹 공격, 사장 이메일 노리고 협력사 통해 침투"

[이데일리 이재운 기자] 해킹 공격이 경영진 고위 임원과 협력사를 통해 이뤄지는 비중이 늘어날 것이라는 전망이 제기됐다.

17일 미국 정보보안업체 팔로알토네트웍스는 2019년도 사이버 보안 전망을 발표했다. 네트워크 보안 분야 선도 업체로 평가받는 이 업체는 내년 주요 주의요소로 △비즈니스 이메일 계정 공격 사례 증가 △공급망이 가장 취약한 고리로 노출 △아시아·태평양 지역 내 데이터 보호 규정 강화 △점점 더 어려워지는 클라우드 보안 △사회 주요 인프라를 향한 보안 위협 증가로 꼽았다.

특히 주요하게 볼 사항으로 꼽은 ‘비즈니스 이메일 계정 공격 사례 증가’와 ‘공급망이 가장 취약한 고리로 노출’은 해킹 시도가 내부의 약한 고리를 이용하는 유형으로 진화하고 있다는 진단이다.

김병장 팔로알토네트웍스코리아 전무는 “사장 등 고위 임원의 이메일을 해킹한 뒤 재무 담당자에게 입금을 유도하는 방식의 공격이 해커에게 비용 대비 효과가 크다는 점 때문에 점차 늘어나고 있다”며 “우리 자체 분석으로 5년간 120억달러(약 13조6000억원) 피해가 발생했다”고 설명했다.

협력사를 위장해 악성코드를 침투시키는 공격도 내년도 주요한 위협요소로 부각될 전망이다. 아웃소싱이나 협업이 늘어나고, 의료기기처럼 외부 네트워크와 계속 연결된 산업 특성이 있는 경우 공격에 노출되기 쉽다는 지적이다.

팔로알토네트웍스코리아 제공

사회 전체적인 흐름에 따른 변화도 주목해야 할 요소다. 유럽연합(EU)이 지난 5월 개인정보보호를 강화하는 법률(GDPR)을 시행한 이후 중국을 비롯해 호주, 싱가포르 등지에서 자국민의 개인정보를 외부로 유출하지 못하게 하는 등 규제가 강화되고 있는 점을 고려해야 한다는 설명이다.

또 클라우드의 확산에 따라 보안 정책이 복잡해지고, 자율주행차나 스마트시티 등 사회 주요 인프라에 정보통신기술(ICT)이 적용되면서 역시 해킹 공격에 따른 파급효과도 커질 것이라는 점도 역시 강조했다.

이에 대한 대응 방안으로는 △조직 구성원 전체에 대한 지속적인 보안 교육 실시 △내부 자원에 대한 보안 기준·표준 마련 △2단계 이상의 인증 조치 마련 △GDPR 수준의 내부 정책 수립 운영 △사물인터넷(IoT) 등 새로운 기기나 시스템에 대한 보안 내재화 설계 등을 제시했다.

최원식 팔로알토네트웍스코리아 대표는 “클라우드와 디지털 전환으로 인해 혁신의 속도가 빨라진 만큼 공격의 표면도 늘어나고 있다. 공격자들의 기술이 진화하고 공격의 비용 또한 낮아지는 상황에서 내부의 보안 인력만으로는 효과적인 방어가 점점 더 어려워질 것”이라며 “2019년에도 더 많은 고객들이 기업 전체 환경을 보호할 수 있는 통합 보안 전략과 자동화 프로세스를 갖출 수 있도록 다각적으로 지원을 지속할 계획”이라고 말했다.