by이재운 기자
2018.12.17 09:02:50
팔로알토네트웍스, '2019년 보안 전망' 발표
GDPR 같은 개인정보 규제 확산 가능성 높아
클라우드 보안-사회 인프라 보안 내재화 중요
[이데일리 이재운 기자] 해킹 공격이 경영진 고위 임원과 협력사를 통해 이뤄지는 비중이 늘어날 것이라는 전망이 제기됐다.
17일 미국 정보보안업체 팔로알토네트웍스는 2019년도 사이버 보안 전망을 발표했다. 네트워크 보안 분야 선도 업체로 평가받는 이 업체는 내년 주요 주의요소로 △비즈니스 이메일 계정 공격 사례 증가 △공급망이 가장 취약한 고리로 노출 △아시아·태평양 지역 내 데이터 보호 규정 강화 △점점 더 어려워지는 클라우드 보안 △사회 주요 인프라를 향한 보안 위협 증가로 꼽았다.
특히 주요하게 볼 사항으로 꼽은 ‘비즈니스 이메일 계정 공격 사례 증가’와 ‘공급망이 가장 취약한 고리로 노출’은 해킹 시도가 내부의 약한 고리를 이용하는 유형으로 진화하고 있다는 진단이다.
김병장 팔로알토네트웍스코리아 전무는 “사장 등 고위 임원의 이메일을 해킹한 뒤 재무 담당자에게 입금을 유도하는 방식의 공격이 해커에게 비용 대비 효과가 크다는 점 때문에 점차 늘어나고 있다”며 “우리 자체 분석으로 5년간 120억달러(약 13조6000억원) 피해가 발생했다”고 설명했다.
협력사를 위장해 악성코드를 침투시키는 공격도 내년도 주요한 위협요소로 부각될 전망이다. 아웃소싱이나 협업이 늘어나고, 의료기기처럼 외부 네트워크와 계속 연결된 산업 특성이 있는 경우 공격에 노출되기 쉽다는 지적이다.
|