아시아 지역 보안 전문가 70% 이상이 1~2년 내 아시아 지역의 중요 데이터센터와 IT 인프라에 대규모 침해사고가 발생할 것으로 보고 있으며, 산업제어시스템 파괴, 데이터 유출, 중요 인프라 자원을 통제하는 컴퓨터 시스템 해킹 등의 사고가 일어날 것이라고 예상하고 있다.
사이버 보안 컨퍼런스를 주최하는 블랙햇의 보고서에 따르면 70%에 가까운 응답자들이 아시아 지역 여러 국가에서 1~2년 내에 중요 인프라에 타격을 입히는 공격이 일어날 것으로 내다봤다. 또한 60% 가량이 러시아, 중국, 북한발 사이버 공격 예상했으며 일부는 APEC 프라이버시 프레임워크 효용성에 의문을 제기했다.
블랙햇은 글로벌 보안 컨퍼런스로, 이번 보고서는 오는 20일부터 23일까지 싱가포르에서 열리는 ‘블랙햇 아시아 2018’ 참가자 100여명을 대상으로 설문조사 한 결과를 분석한 것이다. 블랙햇은 보안 전문가와 기업 보안 담당자들을 대상으로 하는 행사로, 블랙햇은 자체 보안 전문가 커뮤니티를 운영하면서 주요 보안 정보를 공유한다.
블랙햇 아시아 소속 보안 전문가들은 미국, 유럽 지역 서베이 결과와 마찬가지로 최근 역내에서 발생한 일련의 사건들이 중요 인프라에 대한 대규모 보안 유출 사고가 발생할 것을 우려하고 있다. 특히 멀웨어를 이용한 APT 공격 외에 랜섬웨어를 이용한 금품 탈취, 고도화·표적화 된 공격 등이 발생할 것으로 예상했다.
전문가 부족으로 보안 전략 실패
응답자 가운데 30% 이상은 사이버 보안 전략이 아시아 지역에서 실패하고 있는 주된 요인으로 숙련된 전문가 부족을 들었다. 상당수 아시아 지역 보안 관련 기관들이 사이버 공격으로부터 중요 데이터를 보호하는 능력에 확신을 가지지 못하는 건 전문가들의 스킬과 더불어 관련 예산까지 부족하기 때문이다.
보고서는 이와 함께 아시아 지역 보안 전문가들의 경우 미국, 유럽 지역 전문가들에 비해 직업적 안정성이 떨어짐에도 중요 보안 우선사항에 대해 경영진들이 무관심하다는 점은 동일한 입장이었다. 아시아 지역 사이버 보안 전문가 가운데 절반 이상은 새로운 직장을 알아보고 있거나 그럴 의향이 있다고 답했다.
정보 보안 전문가들을 걱정하게 만드는 기타 보안 약점에 대해 약 40%의 응답자는 최종 사용자 보안 정책을 위반하거나 피싱, 사회공학적 스캠의 희생물이 되는 것이 소속 기업의 보안성을 취약하게 만드는 결과로 이어지게 한다고 밝혔다.
응답자 가운데 약 30%는 컴플라이언스 관련 예산이 보안 분야 예산의 대부분을 차지하고 있는 것도 문제점으로 꼽았다. APEC 소속 27개 국가 내 기업들을 대상으로 프라이버시 가이드라인 준수를 요구하는 APEC 프라이버시 프레임워크 도입에도 불구하고 전문가들의 우려는 여전했다. 30%의 응답자들은 프레임워크 도입이 보안 관련 작업 증가로 이어질 것으로 내다봤으나, 아직 소속 기업이 보안 강화 정책을 전혀 시행하지 않고 있다는 응답자도 14%를 차지했다.
