맨디언트 "내년에도 北 사이버 공격 한미일 집중될 것"

"러·중·이란도 사이버 공격 ↑…반도체 업체 공격 위험 증가"

사이버공격 [게티이미지뱅크 제공]

(서울=연합뉴스) 조성미 기자 = 사이버보안 전문업체 맨디언트는 내년 북한의 사이버 공격 활동이 한국과 일본, 미국에 집중될 것이며 유럽·중동·북아프리카·남아시아에서도 확인할 수 있을 것으로 경고했다.

구글이 인수한 이 업체는 12일 발표한 '2023년 사이버 보안 전망' 보고서를 통해 "내년에도 북한 정권이 수익과 전략적 지성(인텔리전스)을 모두 얻기 위해 사이버 범죄를 지원하는 작전을 계속할 것"이라고 예측했다.

맨디언트는 "공중 보건 문제와 더불어 국제 정치적, 경제적 고립으로 북의 사이버 스파이는 외교, 군사, 금융 및 제약 분야를 표적으로 삼을 것"이라고 봤다.

맨디언트는 내년에는 국가적 사이버 공격보다 단순히 자신을 뽐내기 위해 공격에 나서는 경우가 증가할 것으로 예상하면서도 북한을 포함해 러시아와 중국, 이란 등 '주요 4개국'의 사이버 스파이 활동은 국가 차원에서 더욱 적극적으로 이뤄질 것으로 내다봤다.

러시아는 전쟁 중인 우크라이나에 데이터 유출·파괴 등 국가 와해성 공격을 감행하고, 이란은 다른 중동 국가 정부와 공공기관에 대한 광범위한 정보 수집 활동을 계속할 것으로 예상했다.

중국과 관련해서는 "중국의 사이버 스파이는 전 세계적으로 공공과 민간 부문 조직에 높은 빈도로 대규모 위협을 가하고 있다"면서 그 동기로 영토 보전과 내부 안정, 지역 패권 유지, 세계 정치와 경제에 대한 영향력 확대를 꼽았다.

맨디언트는 이들 국가의 활동 외에 내년 전망되는 사이버 보안상 위험으로 글로벌 공급망 교란 상황에서 아시아 태평양 지역 반도체 제조업체에 대한 공격을 꼽았다.

특히 미국과 중국 간 지정학적 긴장 고조로 내년에는 반도체 산업에 대한 사이버 공격으로 혼란이 발생할 수 있다고 경고했다.

아울러 내년 다수의 선거가 예정된 캄보디아, 말레이시아, 태국 등 동남아시아 국가들이 사이버 공격의 강력한 표적이 될 수 있다고 봤다.

이 업체에 따르면 필리핀 정부는 올해 대선에서 온라인 선거 시스템에 대한 공격 시도가 2만 건 이뤄졌다고 발표했다.

csm@yna.co.kr

▶제보는 카톡 okjebo