사이버보안 동인 3부: 위협 환경

이번 4부작 시리즈에서는 사이버 보안 환경을 재편하고 있으며 향후 3~5년 동안 계속해서 변화를 가져올 네 가지 주요 동인을 다룰 예정입니다.

이 블로그 시리즈의 이전 글에서는 다음 내용을 다뤘습니다. 사이버보안 분야 인재 부족 현상 그리고 그것이 사이버 보안에 미치는 영향은 심각합니다. 그렇다면 왜 이러한 인재 부족 현상이 그토록 큰 문제일까요? 자격을 갖춘 정보 보안 전문가 부족이 불과 몇 년 전보다 기업에 더 큰 골칫거리가 된 이유는 무엇일까요? 주요 원인 중 하나는 끊임없이 진화하는 사이버 보안 위협 환경입니다. 점점 더 복잡해지는 공격들이 늘어나고 있기 때문입니다.

지난해 전 세계 인구 수는 다음과 같습니다. 사이버 보안 PwC의 연구에 따르면 사이버 공격은 2013년 대비 무려 48%나 증가했습니다. 소니와 JP모건을 떠올려 보세요. 사이버 범죄자들이 데이터 유출을 통해 거둔 성공률을 고려할 때, 2015년에도 비슷한 수준의 침입 시도 급증이 예상되며, 보안 운영 관리를 담당하는 전문가들의 업무는 더욱 어려워질 것입니다.

그렇다면 IT 전문가들이 기업을 위해 막아야 할 이러한 공격의 배후에는 누가 있을까요? 현재의 위협 환경은 크게 세 그룹의 해커로 구성됩니다. 각 그룹은 공격 동기가 다르지만, 세 그룹 모두 조직의 명성과 재정 상태에 심각한 피해를 줄 수 있습니다.

1. 국가 정부: 정부들은 다양한 이유로 오랫동안 서로를 해킹해 왔지만, 최근 몇 년 동안 국가가 기업을 해킹하는 추세가 나타나고 있습니다. 예를 들어, 2006년부터 활동을 시작한 것으로 알려진 중국군 소속의 한 부대는 중국의 경제적 이익을 위해 기술 및 엔지니어링 정보를 빼내려는 목적으로 미국의 바이오 제약 회사들을 표적으로 삼았습니다. 미국 정부는 또한 언론에 크게 보도된 소니 해킹 사건이 북한 최고 지도자 김정은을 부정적으로 묘사한 영화 "인터뷰"에 대한 보복으로 북한이 저지른 것이라고 공개적으로 밝혔지만, 이 공격의 배후에 대해서는 여전히 많은 의문이 남아 있습니다.

2. 사이버 범죄: 사이버 범죄는 오로지 금전적 이득을 위해 자행되는 범죄자들로 가득합니다. 이들은 피싱, 멀웨어, 스파이웨어, 봇 등을 이용해 신용카드 번호, 개인 정보, 의료 기록, 계정 로그인 ID 및 비밀번호와 같은 개인 정보를 훔쳐 판매하거나 직접 사용합니다. 예를 들어, 작년에는 한 해커 집단이 스포츠 경기, 콘서트, 기타 공연 티켓 온라인 판매 플랫폼인 스텁허브(Stubhub)에서 1,600개의 계정을 장악하고 160만 파운드 상당의 티켓을 훔쳐 달아났습니다.

3. 조직 범죄: 과거처럼 폭력과 협박으로 피해를 입히는 대신, 조직화된 범죄 집단들이 대규모 사이버 보안 해킹을 감행하여 막대한 이익을 취하고 있습니다. 예를 들어, 작년에는 러시아의 한 범죄 조직이 20억 개의 사용자 이름과 비밀번호, 그리고 5억 개의 이메일 주소를 탈취하는 대규모 해킹 사건을 저질렀습니다. 조직 범죄와의 전쟁을 담당하는 정부 기관들은 이러한 위협에 어떻게 대처해야 할지 고심하고 있지만, 지금까지는 뚜렷한 성과를 거두지 못하고 있습니다.

현재 정보 보안 위협 환경은 매우 심각합니다. 심각한 사이버 범죄를 저지를 만한 기술과 동기를 가진 해커들이 엄청나게 많습니다. 그리고 이러한 위협은 당분간 줄어들 것 같지 않습니다.