파이어아이 "中 일대일로 사이버위협 증가...클라우드 보안 위협 지속"

-중국, 러시아 한글 취약점 노린 해킹 공격 위협

 

글로벌 보안업체 파이어아이는 23일 '2019년 보안 예측 보고서'를 통해 중국의 일대일로와 관련된 사이버 스파이 활동에는 새로운 그룹 및 국가 지원 공격자의 출현이 포함될 것으로 내다봤다.

파이어아이에 따르면 2016년부터 중국 사이버 스파이 조직의 재구성이 진행됐으며 그 결과 스파이 활동이 활발히 재개된다고 판단했다. 이러한 조직 개편이 2020년 이후까지 중국 사이버 스파이 활동의 성장 및 지리적 확장에 영향을 미칠 것이라고 평가했다. 특히 아시아, 유럽, 중동과 아프리카 전역에 걸쳐 진행되는 거대한 장기 프로젝트인 일대일로가 사이버 위협 활동의 추진 요인이 될 것으로 예상했다.

전수홍 파이어아이코리아 지사장은 "최근 남북간 화해 분위기가 고조되면서 북한을 통해 한국 정보를 입수하지 못한 중국과 러시아가 직접 사이버 공격을 감행할 수 있다"며 "공공기관에서 사용하는 한글파일과 이메일은 보안이 취약해 해킹에 쉽게 노출될 수 있다"고 지적했다. 

또한 클라우드 관련 문제도 올해 지속되고 심화될 것으로 예상됐다. 클라우드로의 대단위 마이그레이션에도 불구하고 대부분의 회사는 클라우드 보호에 필요한 만큼 노력을 기울이고 있지 않기 때문. 클라우드 보안에서 가장 유의해야 할 사항은 이메일 보안으로, 피싱을 통한 공격이 바뀌지 않을 것으로 예상됐다.

전 지사장은 "전 세계의 사이버 위협지형이 빠르게 진화하면서 앞으로 이어질 사이버 위협 트렌드에 대한 접근을 확보하는 것이 더욱 중요해졌다"며 "국내의 지정학적 민감한 사항을 고려해 기업들이 사이버 보안을 향상시켜 나가야 할 것"이라고 말했다.