[뉴스비전e 박준상 기자] 올해 사이버 공격이 인공지능 기술까지 적용되며 더욱 고도화 될 것으로 예상되면서, 연초부터 보안체계 구축을 위한 투자 증가는 물론, 정부 차원에서의 현장점검과 함께 대응책 발표도 이어지고 있다.
지난해 전세계 150여 개국에서 최소 30만대 이상의 컴퓨터를 마비시켰던 랜섬웨어 '워너크라이' 사태 이후, 세계 주요국 정부와 기업들은 사이버공격이 병원, 은행, 공장 등 수많은 기업과 조직에 막대한 영향을 줄 수 있다는 위기 의식이 고조된 상태다.
해킹이나 바이러스 유포 등을 통해 개인이나 기업, 더 나아가 국가 기관의 정보시스템을 파괴하는 사이버 공격은 끊이지 않고 있다.
◆ 세계 각국 사이버 보안체계 구축 '강화'
이러한 사이버 테러에 대비하기 위해 세계 각국의 투자도 늘어날 것으로 전망되고 있다.
미국 IT분야의 전문 리서치 기업인 가트너(Gartner)는 올해 전세계 보안투자는 8% 증가해 960억 달러 규모에 달할 것이라고 전망했다.
분야별로는 ID 접근 관리에 대한 투자가 9.7%, 보안 서비스는 8%, 인프라 보안(Infrastructure Protection)이 7.2%, 네트워크 보안 장비는 6.3%, 소비자 보안 소프트웨어는 2.3% 각각 늘어날 것이라고 예상했다.
가트너의 책임연구원 루게로 콘투(Ruggero Contu)는 "대규모 사이버 공격과 정보유출 사고로 인해 전 세계 기업들이 피해를 입는 경우가 늘어나면서 보안 사고에 대한 조직의 대응수준이 높아져 보안에 대한 투자가 전반적으로 증가할 것"이라고 말했다.
시장조사기관 CB인사이트(CB Insight)는 "오는 2021년 세계적으로 사이버보안에 대한 지출액이 1조 달러를 넘어서고, 이로 인한 사회적 비용은 연간 6조 달러에 이를 것"이라고 분석했다.
우리 정부도 보안 기술 개발과 투자에 박차를 가한다는 전략이다.
김용수 과학기술정보통신부 제2차관은 "2018년도에는 민간 사이버 위협 체계를 고도화 하고, 전문인력 인력양성 및 보안 기술개발 투자를 확대할 계획"이라며 "보안 분야는 대응뿐만 아니라 산업 측면에서도 중요하므로 정보보호 산업 활성화 및 일자리 창출을 위한 환경조성도 적극 지원할 예정"이라고 10일 밝혔다.
과기정통부는 랜섬웨어 공격, IP카메라 해킹, 가상통화 거래소 사이버 사고 등에 대비하기 위해 사이버 대응체계를 강화한다는 전략이다.
국내 기업들의 보안 투자도 빠르게 늘고 있는 추세다.
과기정통부가 이달초 발표한 '2017년 정보보호 실태조사'에 따르면 정보보호 예산을 편성한 기업 비율은 48.1%를 기록했다. 이는 전년대비 15.6%포인트 늘어났다. 2016년 13.9%포인트 와 비교하면, 랜섬웨어 공포를 겪고 난 이후 기업들이 사이버보안 예산을 편성하는 비율이 빠르게 늘고 있는 것이다.
◆ 사이버 공격, AI 머신러닝 도입 '고도화 전망'
특히 올해엔 사이버 공격의 수법이 더욱 정밀하고 고도화 될 것이라는 전망이다.
시만텍은 지난해 보고서를 통해 "2018년에는 인공지능과 머신러닝을 이용한 사이버공격이 등장하고, 비트코인을 노리는 범죄가 급증할 것"이라고 내다봤다.
지금까진 인간이 프로그래밍을 통해 서버 해킹이나 바이러스나 랜섬웨어를 제작하고 유포했던 것과는 달리 올해부턴 AI를 통해 더욱 치밀하고 신속하게 사이버 공격을 펼칠 것이라는 분석이다.
특히 최근 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 사이버 범죄 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세여서 금융 악성코드로 인한 피해도 커질 것이라고 예상했다.
미국 온라인 보안 전문업체인 크립토스 로직(Kryptos Logic) 지난 7개월 간 도메인들을 모니터링해 감염경로를 추적한 결과, 악성코드들이 중립화된 이후 수 개월만에 감염이 증가한 것으로 나타났다고 밝혔다.
이미지 배포, 인터넷 검색 등을 통해 발생한 산발적인 감염에서부터 시작되어 그 속도가 지속적으로 증가하고 있으며, 매월 최소 1억 건 이상의 악성코드 공격이 일어나고 있다는 지적이다.
크립토스 로직은 "사이버공격이 테러수준의 위협으로 자리매김함에 따라 보다 파괴적이고 강력한 사이버공격형 말웨어들이 지속 등장할 것으로 예상되는 바, 향후 사이버보안에 대한 경계수준과 대비태세가 절실히 요구된다"고 설명했다.
◆ 한국, 사이버보안 경쟁력 하위권 - 중장기 플랜과 소비자 의식 강화 '필요'
스위스 국제경영개발원(IMD)이 발표한 '2017 세계 디지털 경쟁력 순위'에 따르면 우리나라는 평균 인터넷 속도 1위, 전세계 사용 컴퓨터수 대비 점유율 11위 등을 기록하는 등 전체 조사국 63개 나라 중 19위의 디지털 경쟁력을 갖추고 있는 것으로 나타났다.
그러나 한국의 사이버 보안 경쟁력은 49위로 하위권에 쳐져 있는 상황이다.
한국인터넷진흥원은 보고서를 통해 "보안 소프트웨어 분야는 방위산업적 성격을 갖고 있어 정부가 앞장서서 관심을 가져야 한다"며 "업계 의견을 충분히 수렴한 중장기 육성 플랜과 함께 소프트웨어 유지 · 보수 대가 정책 등 다양한 지원책이 펼쳐져야 한다"고 강조했다.
아울러 전문가들은 사이버보안 체제 강화를 위해선 범국가적 인프라 구축과 함께 사용자들의 보안의식 강화도 필수적이라고 입을 모으고 있다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 "사이버 공격이 기존에 투자된 보안 기술을 뚫기위해 진화를 거듭하고 있는 가운데, 정부와 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하다"라고 말했다.
이어 "사회전체의 보안체제 구축도 중요하지만, 더욱 필요한 것은 개인들이 먼저 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화해야 한다"고 강조했다.