"돈벌이 집중 北해커들…내년엔 한국 돈 노릴 듯"

내년에 북한 해커들이 경제적 이득을 위해 한국 금융 시스템을 노릴 가능성이 큰 것으로 전망됐습니다.

글로벌 보안업체 파이어아이의 에릭 호 아시아·태평양지역 사장(사진)은 8일 서울 파르나스타워에서 기자간담회를 열고 "북한 해커들이 최근 금융 사이버 범죄를 집중적으로 학습하고 있다"며 이같이 밝혔습니다.

그는 구체적 근거를 밝히지 않은 채 "북한은 경제 규모에 비해 뛰어난 해킹 수준을 보유하고 있어 대비가 필요하다"고 강조했습니다.

호 사장은 특히 "한국은 아·태지역에서 사이버 위협에 가장 많이 노출돼 있는 국가"라고 지적했습니다. 그에 따르면 올 상반기 파이어아이 한국 고객사 43.5%가 최소 한 번 이상 사이버 공격을 받았습니다. 이는 이 지역 국가 중 압도적으로 많은 수준입니다. 7.9% 기업이 공격을 받은 일본보다 6배 가까이 높습니다.

호 사장은 "보안 전문가가 부족하고 최신 보안기술 간 호환이 안 되는 게 원인"이라며 "자체적으로 한 한국 고객사를 시험 해킹한 결과 침투까지 3일도 채 걸리지 않았다"고 밝혔습니다.

호 사장은 북한과 더불어 중국, 러시아도 주목해야 할 국가로 꼽았습니다. 그는 "글로벌 고객사를 분석한 결과 아·태지역 사이버 위협 활동은 대부분 중국에서 기인했다"며 "러시아 역시 국가적으로 공격 대상을 확대하는 추세"라고 덧붙였습니다. 호 사장은 "이번 미국 대선에서 러시아가 해킹을 통해 정보전을 펼친 게 드러났다"면서 "한국 역시 언제든 러시아와 갈등이 생기면 타깃이 될 것"이라고 지적했습니다.

호 사장은 "전통적 보안 서비스로는 고도 사이버 공격을 탐지하기 어렵다"며 "최신 보안 방법을 채택해 위협 요인을 빠르게 인지하고 대응 방법을 수립해야 한다"고 조언했습니다. 그는 '보안 시스템 자동화'가 내년 주요 기술 화두로 떠오를 것으로 내다봤습니다.

실제 피해를 입힌 공격만 체크한 뒤 공격 수법을 분석해 유력한 용의자(해커)를 추려 보고하는 시스템입니다.

호 사장은 "보안 자동화가 정착되면 해킹 대응 시간이 10분의 1 수준으로 단축된다"면서 "전문가들 업무 효율을 높여 해킹 피해가 감소할 것"이라고 말했습니다.