한국, 아시아지역 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다.

보안업체인 파이어아이가 8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다.

한국 외에는 대만(27.3%)이 가장 많은 공격을 받은 것으로 나타났다. 그 다음으로는 태국(18.2%), 홍콩(17.5%), 인도(16.2%), 싱가포르(12.1%), 일본(7.9%) 순이다.

에릭 호 파이어아이 아시아태평양일본(APJ)지역 총괄 사장은 이날 열린 미디어 브리핑에서 “산업이 잘 발달돼 있고 인터넷 보급률이 높은 한국은 지능형 사이버공격을 가장 많이 받고 있다”면서 국내 많은 조직들이 사이버공격 대응에 있어 어려움에 노출돼 있다는 점을 지적했다.

호 사장은 “사이버보안 전문가를 고용·유지하는 것에 많은 어려움이 있다. 전통적인 보안 제품의 효율성은 계속 낮아지고 있으며, 최신 보안 기술을 도입하더라도 서로 호환이 잘 이뤄지지 않고 있다”며 그 해결 방안으로 ‘보안 자동화’를 제시했다.

‘보안 자동화’는 현재 많은 기업들이 처한 사이버보안 전문인력 부족 문제를 크게 해결할 수 있는 방안이라는 것이다.

그동안 투자한 다양한 보안 기술과 솔루션을 통합해 보안 절차를 자동화하고 보안 운영과정에서 인텔리전스를 적용해 보안 경보부터 위협 차단까지 수 분 이내 처리가 가능하다는 게 파이어아이의 설명이다.

호 부사장은 먼저 “보안 솔루션에서 발생하는 무수한 이벤트·경보가 쏟아지고 있지만 실제 위협이 아닌 ‘노이즈’에 많은 시간을 할애하고 있다”면서 “이로 인해 진짜 위협을 탐지하기 어려울 뿐만 아니라 실제 위협을 찾아내더라도 대응할 수 있는 프로세스도 정립돼 있지 않은 상황”이라고 지적했다.

파이어아이에 따르면, 보안 자동화를 도입함으로써 기존에 사람이 수작업으로 반복 처리하던 이벤트 처리와 연관분석 등을 기계가 대체할 수 있다. 또 침해흔적을 확인하고 위협 인텔리전스와 연관해 우선순위가 높은 것부터 처리할 수 있는 보안 절차와 운영 체계가 구현된다.

이로 인해 보안 인력과 비용을 줄여 전문인력난을 해소하는 동시에 전문가들이 더욱 중요한 일에 투입할 수 있게 되는 효과를 거둘 것으로 보고 있다.

파이어아이는 보안 자동화와 오케스트레이션을 통한 ‘통합’이 2017년 기업의 보안 투자에서 관심이 높아질 것으로 예상하고 있다. 이같은 수요에 적극 대응하기 위해 올해 초 인보타스라는 회사를 인수해 보안 오케스트레이션·보안 자동화 플랫폼을 제공하고 있다.

한편, 파이어아이는 내년에도 아시아지역 표적 공격이 지속적으로 증가할 것으로 전망했다. 국가기반시설에서 사용되는 산업제어시스템(ICS)이 공격자들의 주요 표적이 될 것이고, 올해 발생한 스위프트(SWIFT) 공격처럼 높은 수익을 목적으로 금융산업과 금융시스템을 대상 공격도 늘 것으로 예상했다.

아울러 러시아를 선두로 다른 국가들 간 사이버정보전이 더욱 치열해지는 가운데 중국의 아시아지역 대상 사이버공격도 지속적으로 이뤄질 것으로 내다보고 있다.

한국의 지정학적인 긴장 상태, 불확실한 정치 상황을 악용한 사이버첩보활동과 공격이 증가할 것이란 관측도 내놨다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network