23일 파이어아이(FireEye)는 간담회를 개최, 올해의 보안 예측 보고서인 ‘보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Cyber Security in 2019 Beyond)’를 공개하며 이같이 밝혔다. 해당 보고서는 파이어아이의 리더십과 전문성을 기반으로 2019년과 그 이후 발생할 상황에 대한 광범위한 의견을 모아 정리한 자료다.

파이어아이는 올해에 접어들면서, 케빈 맨디아(Kevin Mandia) 파이어아이 CEO, 스티븐 부스(Steven Booth) CSO, 산드라 조이스(Sandra Joyce) 글로벌 인텔리전스 운영 부문SVP(senior vice president) 겸 책임, 마틴 홀스트(Martin Holste) 클라우드 부문 CTO 등 파이어아이의 고위 경영진 및 전문가들의 사이버 보안 업계에 대한 의견과 전망을 모았다. 해당 보고서에는 아시아태평양 지역에 대한 주요 예측 내용도 포함돼 있다.

보고서에 따르면 올해부터 더 많은 국가가 사이버 공격 역량을 개발할 것으로 전망된다. 더불어 교전 규칙이 악화되고 있다는 점 이외에도 방어 리소스를 확장할 수 있는 수단과 효과적인 보안 리소스가 부족하다는 것도 문제로 지적됐다. 소규모 기업이 침해되면 공급망 자체가 손상될 가능성으로 이어져, 그 결과 대기업에 진입할 백도어가 생기게 될 수 있다는 것이다.

파이어아이는 또한 올해 주의해야할 특징으로 ▲더욱 정교해진 ICS(산업 제어 시스템) 공격 ▲동남아시아, 아프리카 및 중동을 비롯한 모바일 악성코드의 증가 ▲AI가 조직 및 기타 표적에 대한 공격을 구체적으로 맞춤화하는 데 활용 ▲기존 암호화 해독에 필요한 시간을 크게 단축할 양자 컴퓨팅 기술에 대한 공격자들의 막대한 투자 등을 꼽았다. 더불어 인터넷에서 읽은 내용에 대해 계속 의심하는 태도가 필요하다고 강조했다.

이어 파이어아이는 아시아태평양 지역의 사이버 보안 업계와 연관이 큰 다른 주요 예측들도 공개했다. 먼저 중국은 사이버 스파이 조직의 재구성이 진행됐으며, 그 결과 스파이 활동이 활발하게 재개되고 있다고 분석했다. 이런 조직 개편이 2020년 이후까지 중국 사이버 스파이 활동의 성장 및 지리적 확장에 영향을 미칠 것이라고 평가했다. 더불어 아시아, 유럽, 중동과 아프리카 전역에 걸쳐 진행되는 거대한 장기 프로젝트인 ‘일대일로’가 사이버 위협 활동의 추진 요인이 될 것으로 예상했다.

2020년 도쿄 올림픽 이슈로 일본의 기업 및 조직을 표적으로 삼는 위협 활동이 지속적으로 증가할 것으로 보인다. 표적이 될 것으로 예상되는 산업에는 중요한 인프라, 미디어 및 방송, 정부, 관광 및 숙박, 지역 및 국제 올림픽 조직위원회 등이 포함된다.

전수홍 파이어아이코리아 지사장은 “전 세계의 사이버 위협지형이 빠르게 진화하면서 앞으로 이어질 사이버 위협 트렌드에 대한 접근을 확보하는 것이 더욱 중요해졌다”며, “파이어아이는 이번 리포트를 통해 최전방에 있는 자사 전문가와 리더들로부터 얻은 인사이트와 중요한 의견을 공개한다. 특히 국내의 지정학적 민감한 사항을 고려해, 파이어아이는 이런 노력이 국내 기업들의 사이버 보안을 향상시키기 위한 노력을 우선으로 두는 데 도움이 되길 바란다”고 말했다.