사이버보안 기술 협정 연구 결과: 국가 주도 사이버 공격이 기업에 중대한 위협
사이버보안 기술 협정 연구 결과: 국가 주도 사이버 공격이 기업에 중대한 위협
  • 편집인
  • 승인 2021.02.26 15:39
  • 댓글 0
이 기사를 공유합니다

이코노미스트 인텔리전스 유닛(Economist Intelligence Unit, 이하 EIU)과 사이버보안 기술 협정(Cybersecurity Tech Accord)이 오늘 발표한 연구의 설문조사에 응한 기업 대다수는 국가가 주도 및 후원하는 사이버 공격을 주요 위협이라 여겼다.

이에 따라 기업들은 파괴적인 평판 및 재정 피해를 우려하며 이러한 위협을 완화하기 위해 국제 정치 협력을 강화할 것을 촉구했다.

이 설문조사는 소프트웨어 회사 솔라윈즈(SolarWinds)를 향한 치명적 사이버 공격이 드러나기 전인 2020년 11~12월 사이에 실시됐다. 이 공격으로 인해 많은 기업이 국가가 주도 및 후원하는 사이버 공격에 경각심을 갖게 됐다. 설문조사에 따르면 기업들은 이러한 위협이 점차 고조되어 왔음을 오래전부터 깨닫고 있었다.

최근 국가가 주도 및 후원하는 사이버 공격은 사이버 공간에 대한 인식을 바꿔 놓았다. 점차 고조돼 왔던 이 온라인상의 갈등은 코로나19의 폭넓은 여파로 한층 가속됐다. 실제로 응답자 10명 중 8명은 팬데믹으로 인해 자신의 조직이 국가가 주도 및 후원하는 사이버 공격의 대상이 될 가능성이 높아졌다고 답했다.

조사 결과에 따르면 민간 기업의 리더들은 국가 행위자에 의한 사이버 위협이 향후 증가할 것이며 정부가 국가적, 국제적 차원에서 효과적인 정책 솔루션을 시행하기를 바라고 있다. 연구를 통해 밝혀진 주요 사실은 다음과 같다.

· 국가가 주도 및 후원하는 사이버 공격은 민간 조직의 주된 우려 사항이다. 응답자 80%는 자신의 조직이 국가 차원의 사이버 공격에 당할 것을 걱정했으며, 대다수는 이런 우려가 5년간 증가했다고 말했다.

· 기업들은 국가 행위자에 의한 사이버 위협이 향후 5년간 증가해 조직 범죄 다음가는 위협이 될 것으로 예상한다. 국가에는 막대한 자원과 첨단 도구 및 기술이 있다는 점에서 이는 대단히 위험하다. 이런 기술이 향후 다른 공격자에 의해 재사용될 수도 있다.

· 잘못된 보안 의식이 퍼져 있다. 고위 경영진 68%는 자신의 조직이 사이버 범죄에 대응할 준비가 ‘매우’ 또는 ‘완벽하게’ 되어 있다고 느끼는 점이 문제이다. 찰스 카머칼(Charles Carmakal) 파이어아이(FireEye) 선임 부사장 및 최고기술책임자와 EIU가 인터뷰한 한 전문가는 대다수 조직이 이런 공격의 주요 대상이 되는 경우가 드물기 때문에 실질적인 경험이 부족하다고 말했다. 최근 솔라윈즈 해킹 사태는 더 많은 조직이 위험 완화에 보다 신경을 기울이게 만들 것이다.

· 기업의 사이버보안 투자 증가도 중요하지만 정부의 국가적 및 국제적 행동이 필요하다. 고위 경영진 10명 중 6명은 국가가 중간 또는 낮은 수준의 보호만을 제공하며 문제를 해결하려면 국제적인 정치·경제 협력을 강화하고 보다 안전한 온라인 환경을 조성하는 것이 필수적이라고 응답했다.

브래드 마이오리노(Brad Maiorino) 파이어아이 총괄 부사장은 “최근 국가가 주도 및 후원하는 공격은 무시하기엔 너무 큰 문제가 점차 고조되고 있음을 상기 시켜 준다”며 “한 조직의 노력을 넘어선 근본적인 보안 계획의 변화가 필요하며, 이러한 변화에는 정부와 업계의 선제적이고 협조적인 조치가 필요하다”고 말했다.

마리에티예 샤아케(Marietje Schaake) 사이버피스 인스티튜트(CyberPeace Institute) 사장은 “사이버 공격은 소리 없는 위협이지만 우리 사회에 파괴적이고 장기적인 타격을 입힐 수 있다. 최근 사이버 공간에서 긴장이 고조되고 있지만 정부간 협력은 정치 체제가 다르고 기술 경쟁이 심화됨에 따라 극도로 복잡해지고 있다”며 “이 설문조사는 앞장서서 보다 포괄적으로 사이버 지원을 제공해 주요 부문의 기업과 시민을 보호할 것을 민주 정부에 촉구한다”고 말했다.

사이버보안 기술 협정은 설립 이후로 이처럼 어려운 상황을 조명하며 정부가 나서서 온라인 환경을 보호하고 인터넷을 직접 또는 제3자를 통해 분쟁의 장으로 활용하지 않도록 유도해 왔다. 사이버 공간에서 책임감 있는 활동을 향한 업계의 목소리를 내온 사이버보안 기술 합의체는 정부에 온라인 사이버 위협을 막고, 국제법을 수호하고, 국제 사이버보안 규범을 시행하기 위해 더 많이 노력할 것을 지속적으로 촉구해 왔다.

애널로라 갈로(Annalaura Gallo) 사이버보안 기술 협정 사무총장은 “150개 이상의 글로벌 IT 기업 연합체로서 우리는 갈수록 빈번해지고 정교해지는 국가 주도 사이버 공격을 크게 우려하고 있다”며 “이번 설문조사는 기업들이 국가가 주도 및 후원하는 사이버 공격을 시급한 문제로 인식하고 정부의 국내적, 국제적 대응을 요하고 있음을 보여준다. 사이버 공간의 신뢰 및 보안을 촉구하는 파리 호소문(Paris Call for Trust and Security in Cyberspace) 등 다자간 포럼을 통한 기업 및 시민 사회의 참여와 유엔의 협의 등이 필요하다. 이 설문조사가 이 중요한 주제에 대한 보다 크고 국제적인 대화의 시작점이 되기를 바란다”고 말했다.


출처:사이버보안 기술 협정(Cybersecurity Tech Accord) 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.