(서울=연합뉴스) 고현실 기자 = 내년 북한 해커들이 경제적 이득을 위해 한국의 금융 시스템을 노릴 가능성이 큰 것으로 전망됐다.

글로벌 보안업체 파이어아이는 8일 서울 강남구 파르나스타워에서 열린 '2017년 사이버 보안 전망' 기자 간담회에서 "북한 공격자들이 금융 사이버 범죄를 집중적으로 학습하고 있다"며 이같이 밝혔다.

파이어아이는 내년 발전소 등 핵심 인프라와 가전제품을 비롯한 소비자 기기(사물인터넷)를 겨냥하는 국가 주도 공격이 더욱 늘어날 것으로 내다봤다. 정부 기능을 마비시키고, 공포를 조장해 정치적 협상 카드로 이용하려는 목적에서다.

에릭 호 파이어아이 아태지역 사장은 "북한의 사이버 공격 역량은 군사 및 경제 규모에 비해 크다"며 "북한이 핵무기 보유와 관련한 국제사회의 제재에 따른 경제적 손실을 보상하기 위해 금융 사이버 범죄를 이익 창출 도구로 이용할 수 있다"고 전망했다.

북한과 더불어 중국과 러시아도 주목해야 할 국가로 꼽혔다.

파이어아이에 따르면 아태지역의 사이버 위협 활동은 대부분 중국에서 기인한다.

중국은 내년에도 정치적 목표를 달성하기 위해 미국을 비롯해 일본, 호주, 한국과 같은 국가를 대상으로 사이버 작전을 지속해서 수행할 가능성이 있다.

러시아 조직 역시 공격 대상을 확대하는 추세다.

에릭 호 사장은 "미국 대선을 앞두고 러시아 해킹 조직의 공격이 늘어난 사례에서 보듯이 러시아는 정치적 영향력을 행사하고 싶은 나라에 사이버 공격을 서슴지 않을 것"이라며 "한국 역시 러시아와 갈등이 생기면 타깃이 될 수 있다"고 우려했다.

정부 기반 서비스와 공공 에너지 등을 관리하는 산업제어시스템(ICS)도 해커들의 주요 타깃이 될 것으로 보인다. 산업제어시스템은 대부분 인터넷과 분리돼 있지만 다른 시스템을 통해 인터넷과 연결될 수 있고, USB를 통해서도 공격받을 수 있다.

중요한 데이터를 다량 보유하고 있지만, 보안이 견고하지 못한 종교 기관 역시 해커들의 먹잇감이 될 수 있다.

한국은 이러한 사이버 위협에 많이 노출돼 있지만, 보안은 상대적으로 취약하다.

올해 상반기 파이어아이의 한국 고객사 43.5%가 최소 1개 이상의 사이버 공격을 받은 것으로 나타났다. 기업 내 보안 전문가가 부족하고, 최신 보안 기술 간 호환이 안 되는 점 등이 원인으로 꼽혔다.

파이어아이는 내년에는 기업들이 기존에 투자한 보안 기술과 인프라 통합으로 눈을 돌릴 것으로 전망했다. 아울러 전문 인력 부족에 대응하기 위한 보안 시스템의 자동화가 주요 트렌드로 떠오를 것으로 내다봤다.

에릭 호 사장은 "한국은 인터넷 보급률이 높고, 지정학적 불안 요인이 있어 사이버 위협에 노출되기 쉽다"며 "전통적인 보안 서비스로는 고도의 사이버 공격을 탐지하기 어려운 만큼, 위협 요인을 빠르게 인지하고 대응 방법을 수립해야 한다"고 조언했다.

okko@yna.co.kr