문종현 이스트시큐리티 센터장 "진화하는 사이버 공격…보안은 선택 아닌 필수"

[2025 사이버테러 피해액 1경]

기관 넘어 항공·방산기업까지 노려

수치 집계된 공격은 '빙산의 일각'

“신종 코로나바이러스 감염증(코로나19) 확산 이후 사이버 공격 형태가 갈수록 진화하고 있습니다. 범위는 넓어지고 시나리오도 고도화되고 있습니다. 기관·기업의 결정권자들은 디지털 트랜스포메이션 시대의 보안이 선택이 아닌 필수임을 명심해야 합니다.”

문종현(사진) 이스트시큐리티 시큐리티대응센터장(ESRC)은 25일 이같이 경고했다. 문 센터장은 “과거 공공·연구 기관을 주로 공격하던 해커들이 코로나19 이후 제약사, 항공사, 방산 기업까지 노리고 있다”며 “아무 때나 큰 사고가 터져도 이상하지 않은 상황”이라고 말했다. 그는 이어 “사이버 공격을 막지 못해 치명적인 타격을 입기에 앞서 보안 관련 투자를 획기적으로 늘려야 한다”고 강조했다.

문 센터장은 최근 해커들의 공격 수법은 보안 전문가도 당할 정도로 고도화되고 있다고 전했다. 가장 흔한 공격법은 e메일을 통한 것이다. 문 센터장은 “공격 대상의 평소 업무 패턴을 파악해 안 열어보면 ‘직무 유기’인 수준의 정교한 e메일을 보낸다”며 “심지어는 유저가 아무것도 건드리지 않아도 자동 업데이트를 통해 해킹에 노출되는 일도 흔하다”고 설명했다.



문 센터장은 사이버 보안을 “보이지 않는 적에 맞서 전방위를 막는 일”이라고 표현한다. 피해 규모가 클수록 공격 자체를 알아채기 힘들고 공격을 깨달았을 때는 이미 피해를 돌이킬 수 없다는 뜻이다. 수치로 집계되는 공격도 전체의 극히 일부일 뿐이라는 게 그의 전언이다. 이스트시큐리티에 따르면 올 1분기 ‘알약’을 통해 차단한 랜섬웨어 공격은 15만 4,887건으로 지난해 4분기 17만 2,696건보다 감소했다. 문 센터장은 “파악되는 공격의 수가 줄어들수록 공격이 지능적으로 변해 감지 못하고 있을 가능성이 있기 떄문에 전문가들은 오히려 더 불안해한다”고 말했다. 게다가 특정 표적만을 노리는 해킹은 수치로 집계되지 않는다. 문 센터장은 “표적 공격은 고위공무원·전문가를 겨냥한 첩보 활동으로 피해가 크지만 파악할 수단이 제한적”이라며 “기업이나 기관은 물론 개인적으로도 정보기술(IT) 기기 보안 관리에 각별히 유의해야 할 때”라고 강조했다.

/윤민혁 기자 beherenow@sedaily.com