“오늘 방치한 취약점이 내일의 갈등에 악용”

[보안뉴스 한세희 기자] 리차드 혼 영국 국가사이버보안센터(NCSC) 센터장이 “지난해 영국 핵심 인프라를 운영하는 기관에 대한 사이버 공격의 75%가 적성국을 배후에 둔 해커 집단과 연관돼 있다”고 말했다.

그는 최근 열린 왕립합동군사연구소(RUSI) ‘연례 안보 강연’에서 “최근 1년 간 NCSC가 대응한 약 200건의 핵심 인프라 대상 주요 사이버 공격 중 75%가 국가 행위자 소행으로 의심된다”고 말했다.


▲리처드 혼 영국 NCSC 센터장이 RUSI에서 강연하고 있다. [출처: NCSC]

러시아와 중국, 이란 등이 영국 내 핵심 서비스들을 지탱하는 시스템에 대한 공격을 늘이고 있다는 경고다. 그는 “이제 사이버 보안은 관리해야 할 위험이 아니라 적대국과 현재 진행 중인 싸움으로 간주해야 한다”고 말했다.

그는 기업과 기관 경영진에게 사이버 복원력 강화를 위해 △위협에 대한 노출 정도 파악 △보안 기본 원칙에 기반한 방어 체계 구축 △공격 당한 경우에도 운영을 지속하고 신속히 복구하는 역량 확보 등을 권고했다.

영국은 지난해 자동차 제조사 재규어랜드로버가 사이버 공격을 당해 수주 간 운영이 마비되는 사고를 당한 바 있다. 이 사건은 영국 경제에 약 25억달러(한화 3조4000억원)의 손실을 입혔다. 또 올초 친러시아 해커 그룹이 우크라이나에 대한 영국의 지원에 반발로, 영국 지방 정부와 핵심 인프라 공급사를 겨냥한 공격을 준비 중이라는 경고가 발령되기도 했다.

혼 센터장은 “오늘 방치한 많은 취약점들이 내일의 갈등에 악용될 것”이라며 “현재 취약점 수정 비용 부담이 너무 크다고 생각한다면, 전쟁 상황에선 더 커질 것”이라고 경고했다.

또 그는 AI 기술 발달로 인한 사이버 위협 확대를 경고했다. NCSC는 2028년엔 AI를 활용해 레거시 시스템의 알려진 취약점을 겨냥한 대규모 공격이 현실화될 것으로 예측한다고 밝혔다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>