Black Hat Asia, ‘Cybersecurity Risk in Asia’ 연구 보고서 발표
아시아 지역 사이버 보안 전문가 가운데 60% 가량 러시아, 중국, 북한발 사이버 공격 예상
일부 응답자 APEC 프라이버시 프레임워크 효용성에 의문 제기
관련 내용은 Black Hat Asia가 처음으로 발표한 연구 보고서 ‘Cybersecurity Risk in Asia’에 자세히 기술되어 있다. 보고서는 전 현직 Black Hat Asia 참석자 100여명을 대상으로 한 서베이 결과를 담았으며, 아시아 지역 사이버 보안과 취약점 관련 중대 정보 보안 이슈에 대한 인사이트를 제공한다.
서베이 결과 미국, 유럽 지역 Black Hat 참석자들이 내놓은 반응과 유사한 형태를 보임에 따라 글로벌 단위의 사이버 보안에 대한 우려가 증폭되고 있다.
Black Hat은 사이버 보안 연구원과 엔터프라이즈 정보 보안 전문가들이 참석하는 컨퍼런스로 잘 알려져 있다. 자체 보유한 전문가 커뮤니티를 활용하고 있는 Black Hat은 아시아 지역 CEO, CSO, CIO를 비롯한 기업별 경영진, 정보 기술 및 정보 보안 담당 팀장, 네트워크 관리자 및 보안 담당자들을 대상으로 인사이트를 도출해 낸다.
◇중요 인프라, 2020년경에 공격에 노출될 리스크 안고 있어
70%에 가까운 서베이 응답자들이 아시아 지역 여러 국가에서 1년~2년 내에 중요 인프라에 타격을 입히는 공격이 일어날 것으로 예상했다.
Black Hat Asia 소속 보안 전문가들은 Black Hat의 미국, 유럽 지역 서베이 결과와 마찬가지로 최근 역내에서 발생한 일련의 사건들이 중요 인프라에 대한 대규모 보안 유출 사고 발생을 암시하는 것으로 보고 우려를 나타냈다. 과거 중동과 아시아 지역에서 발생한 공격은 산업용 제어 시스템 손상, 보안용 데이터 절도, 아시아 내 중요 인프라 지원용 컴퓨터에 대한 해킹 등을 망라하고 있다.
◇정보 보안 전문가들이 꼽는 가장 큰 우려 사항
몇년 간 아시아 지역은 멀웨어를 통한 대규모 기회적 공격 외에 랜섬웨어를 이용해 데이터 절도나 탈취 등 특정 대상에 대한 고도로 표적화, 집중화된 공격도 발생했다.
이러한 트렌드로 인해 응답자의 60% 가량은 특히 러시아, 중국, 북한 내 해킹 조직에 의한 표적화된 공격을 가장 큰 우려 사항으로 꼽았다.
◇관련 인력과 리소스 부족이 중요 문제로 부각
응답자 가운데 30% 이상은 사이버 보안 전략이 아시아 지역에서 실패하고 있는 주된 요인으로 숙련된 전문가 부족을 들었다. 상당수 아시아 지역 보안 관련 기관들이 사이버 공격으로부터 중요 데이터를 보호하는 능력에 확신을 가지지 못하는 건 전문가들의 스킬과 더불어 관련 예산까지 부족하기 때문이다.
보고서는 이와 함께 아시아 지역 보안 전문가들의 경우 미국, 유럽 지역 전문가들에 비해 직업적 안정성이 떨어짐에도 중요 보안 우선사항에 대해 경영진들이 무관심하다는 점은 동일한 입장이었다. 아시아 지역 사이버 보안 전문가 가운데 절반 이상은 새로운 직장을 알아보고 있거나 그럴 의향이 있다고 답했다.
◇보안상의 약점
정보 보안 전문가들을 걱정하게 만드는 기타 보안 약점에 대해 약 40%의 응답자는 최종 사용자 보안 정책을 위반하거나 피싱, 사회공학적 스캠의 희생물이 되는 것이 소속 기업의 보안성을 취약하게 만드는 결과로 이어지게 한다고 밝혔다.
또한 응답자 가운데 약 30%는 컴플라이언스 관련 예산이 보안 분야 예산의 대부분을 차지하고 있는 것도 문제점으로 꼽았다. APEC 소속 27개 국가 내 기업들을 대상으로 프라이버시 가이드라인 준수를 요구하는 APEC 프라이버시 프레임워크(APEC Privacy Framework) 도입에도 불구하고 전문가들의 우려는 여전했다. 30%의 응답자들은 프레임워크 도입이 보안 관련 작업 증가로 이어질 것으로 내다봤으나 아직 소속 기업이 보안 강화 정책을 전혀 시행하지 않고 있다는 응답자도 14%를 차지했다.
◇보고서 전문 다운로드
보고서 내용과 영역별 전문가들의 응답 결과는 각 정부 당국자와 기업 경영진들이 행동에 나설 것을 촉구하고 있다. 아시아는 사이버 보안 이니셔티브에 대한 보다 많은 관심을 필요로 하는 지역이다. 실행 가능한 인사이트와 기타 중요 산업 트렌드에 대한 정보는 보고서 사본을 통해 확인할 수 있다.
한편 Black Hat은 보고서 내용과 전세계적 트렌드, 주제를 다루기 위해 정보 보안 커뮤니티 내 대표적인 지식인들을 Black Hat Asia 2018을 개최한다. 행사의 주된 프로그램은 적시적 리서치 브리핑, 실무 트레이닝 등 이다. 또한 직원과 관리자 뿐만 아니라 고위 경영직을 아우르는 광범위한 정보보안 커뮤니티의 니즈를 해결하기 위해 특화된 프로그램과 선도적인 솔루션 제공업체를 포함한 비즈니스 홀 프로그램을 제공한다. 20일부터 23일까지 싱가포르 마리나 베이 샌즈(Marina Bay Sands)에서 개최될 행사에 대한 자세한 정보, 200싱가포르달러의 등록비용 절감 방법(16일까지) 등은 Black Hat Asia 2018 홈페이지에서 확인할 수 있다.
Black Hat과의 소통(#BlackHat)
· Flickr
향후 Black Hat 행사 및 일정
· Black Hat USA 2018, 미국 네바다주 라스베이거스(8월 4일~9일)
· Black Hat Europe 2018, 영국 런던(2월 3일~6일)
Black Hat 개요
Black Hat은 20여년 동안 참가자들에게 정보보안 분야의 리서치, 개발 및 트렌드에 대한 최신 정보를 제공해왔다. 이러한 지명도 높은 글로벌 이벤트 및 트레이닝은 정보보안 업계의 최고 수준의 전문가들을 한자리에 모으고자 하는 보안 커뮤니티의 니즈에 의해 추진된다. Black Hat은 공공 부문 및 민간 부문 전반을 아우르는 리더들과 학계, 세계적인 수준의 연구자들 간의 협력과 성장을 장려하여 모든 레벨의 관련 전문가들을 고무한다. Black Hat의 브리핑과 트레이닝은 미국, 유럽 및 아시아에서 매년 개최된다. 더 자세한 정보는 웹사이트를 방문하여 확인할 수 있다. Black Hat 행사는 세계에서 가장 큰 순수 B2B 이벤트 주관사인 UBM plc가 주관한다. 전세계 20여개국에 포진한 당사의 3750여명의 직원들은 50개 이상의 섹터를 커버하고 있다. 이러한 섹터에 대한 심도 있는 지식과 열정을 바탕으로 당사는 소중한 경험을 창출할 수 있으며, 고객들은 이를 활용하여 성공할 수 있다. 홈페이지를 방문하여 UBM에 대한 최신 뉴스와 정보를 확인할 수 있다.
보고서 다운로드 페이지: http://blackhat.com/latestintel/03122018-cyber-ris...
Black Hat 홈페이지: http://blackhat.com
Black Hat Asia 2018 홈페이지: http://blackhat.com/asia-18
웹사이트: http://blackhat.com
연락처
Black Hat
Media Contact
Kimberly Samra
415-947-6362
이메일 보내기
