보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

호주, 사이버보안 강화 위해 총력 기울인다

입력 : 2023-03-06 18:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년 연이은 사이버 공격으로 보안 중요성 대두
경제 성장을 위한 필수산업 분야 중 하나로 사이버보안 선정


[보안뉴스 윤서정 기자] 최근 호주에서 대기업을 대상으로 한 연이은 사이버 공격이 발생하면서 사이버보안이 중요한 화두로 떠올랐다. 호주 사이버보안센터에 따르면, 2020~2021년(회계연도 기준) 호주에서 6만 7,500건 이상의 사이버 범죄 신고가 접수됐으며, 총 330억호주달러의 손해가 발생했다. 이는 2021년 대비 13% 증가한 수치로, 특히 코로나19 이후 재택근무가 급증하면서 호주 기업의 절반 이상이 사이버 범죄에 노출돼 사이버보안의 중요성이 더욱 부각되고 있다.

[이미지=Utoimage]


대기업 타깃 사이버 공격 증가
2022년 9월 호주 2위 통신사 옵터스(Optus)는 사이버 공격으로 인해 최대 980만명의 개인 정보가 유출됐다. 해커는 100만달러를 요구하며 1차로 호주인 1만 200명의 개인정보를 다크웹에 공개했다. 이후 사태가 심각해지자 몇 시간 후 개인정보 관련 사본을 삭제했다며 사과와 함께 금전 요구를 철회했다. 데이터 유출 사태의 피해자 1만명은 신분 범죄와 금융 사기 방지를 위해 호주연방경찰, 정부기관 등으로부터 보호를 받고 있다.

호주 최대 의료보험사 메디뱅크(Medibank)는 2022년 10월 12일에 네트워크에서 비정상적인 활동을 감지했다고 성명서를 냈으며, 연방정부 조사 결과 심각한 수준의 사이버 해킹 시도가 있었던 것으로 밝혀졌다. 메디뱅크 측은 즉각 호주 주식거래 시장에서의 거래를 중단하고 자체 조사에 착수했다. 피해 고객은 400만명으로 추산되며, 유출된 데이터에 건강진료 기록이 포함됐다는 점에서 심각한 피해가 우려되고 있다.

이어 10월 14일에는 현지 대형 유통기업인 울월스 그룹(Woolworth Group)의 자회사 마이딜(MyDeal) 온라인 쇼핑몰 고객 220만명의 개인정보가 노출되는 사고가 발생했다. 마이딜 측에서는 이 사건으로 개인정보가 노출된 고객들에게 이메일로 공지했으며, 이 중 120만명은 이메일만 해킹된 것으로 알려졌다.

▲개인정보 노출 고객 대상 마이딜(MyDeal) 사의 공지 이메일[자료=마이딜]


클레어 오닐(Clare O’Neil) 호주 사이버보안부 장관은 연쇄 해킹 사건이 벌어지고 있는 점에 대해 우려를 표하며 사이버보안 위협에 경각심을 가져야 한다고 말했다. 호주 경쟁소비자위원회 부위원장은 “개인정보 데이터를 보유하고 있는 모든 기업, 단체에 경종을 울리는 일”이라고 설명하며 심각성을 강조했다. 위원회에서는 유출된 데이터를 활용한 사기가 증가할 경우를 대비해 소비자가 사기 사건을 신고할 수 있도록 스캠워치(Scamwatch)라는 웹사이트를 운영하고 있다. 위원회에서는 사기 피해 방지를 위해 계정마다 다른 강력한 패스워드를 설정하고 원격 접근 권한을 부여하거나 링크를 클릭하지 말아야 하며, 개인 정보나 은행 정보를 절대로 공유하지 않도록 가이드를 제공하고 있다.

스캠워치에 따르면 2022년 1월에서 10월 20일까지 호주인의 사기 피해 규모는 4억 2,583만호주달러에 이르며 피해자 규모는 16만 6,000명 이상이다. 가장 높은 피해액은 투자 사기에서 발생했으며 1월부터 9월까지 신고된 총액수가 2억 9,200만호주달러에 달한다. 호주에서 발생하는 가장 흔한 사기 수법은 피싱으로 이와 관련된 사기 사례가 5만건 이상 접수됐으며 뒤를 이어 허위 청구서, 온라인 쇼핑 사기, 신원도용, 원격 접속 사기, 해킹 순으로 높다. 피싱을 통해 사기범들은 개인 정보를 입수해 은행 또는 연금 계좌에 접근하고 더 나아가 새로운 계좌를 개설할 수 있을 만큼 충분한 정보를 취득한다.

호주 정부, 사이버보안 강화 위해 10년간 99억호주달러 투입 예정
호주 정부는 경제 성장을 위한 필수산업 분야 중 하나로 사이버보안을 지정하고 국가 사이버 안보 강화를 위해 다각도로 노력하고 있다. 2020년 호주 정부에서는 사이버보안 전략을 발표하고 대규모 예산을 투입해 안전한 온라인 환경을 구축하겠다고 밝혔다.

이어 2021년에는 호주의 사이버보안 규정 및 인센티브 강화 계획과 함께 사이버보안 규제 개혁을 위한 논의를 진행하기 시작했다. 호주의 디지털 경제를 사이버보안 위협으로부터 탄력적으로 만드는 것을 목표로 호주 기업들이 사이버보안에 더 많이 투자할 수 있도록 인센티브를 제공할 계획이다. 해당 목표의 달성을 위해 △기업의 사이버보안 관리를 위한 최소한의 목표 설정 △투명성 및 정보 공개 확대 △소비자 권리 보호 등 세 가지 영역을 중심으로 정책 및 시행 방법을 모색하고 있다. 새로운 정책 방안으로 대기업 대상 정부 기준 강화, 개인정보보호를 위한 최소 기준 설정, 스마트 기기 관련 필수 규정 수립 및 안전 단계 라벨 부착 등을 제시했다.

호주는 2020년 한 해 동안 사이버보안에 56억호주달러를 지출했으며, 사이버보안 서비스의 수요는 2024년까지 76억호주달러에 이를 전망이다. 한편, 2022년 4월 호주신호정보국은 국가·지역 안보와 중요 인프라의 사이버보안 강화를 위해 레드스파이스(REDSPICE : Resilience, Effects, Defence, SPace, Intelligence, Cyber, Enablers) 원칙을 발표했다. 향후 10년간 관련 프로젝트에 총 99억호주달러가 투입될 예정이며, 이 중 42억호주달러는 2024~25년 회계연도까지 사용된다. 호주신호정보국의 사무총장은 “75년 역사상 가장 상징적인 투자이며, 이를 통해 호주의 사이버보안 역량을 훨씬 더 높은 차원으로 끌어올릴 것”이라며 포부를 밝혔다.

▲REDSPICE 이니셔티브 주요 내용[자료=호주신호정보국(ASD)]


2022년 8월 호주 국방부는 국방 사이버보안전략을 발표하고 향후 10년간 사이버 위협에 대해 어떻게 대처하고 국가를 안전하게 지킬 것인지에 대한 전략을 제시했다. 호주 국방부 사이버보안팀의 A씨는 KOTRA 멜버른무역관과의 인터뷰에서 “현재 사이버보안 관련 인력 충원을 위해 적극적으로 채용을 하고 있으며 내부적으로 트레이닝도 실시하고 있다”라고 답변했다. 이에 따라 국가 차원에서 해당 기술을 가지고 있는 전문가를 비롯해 하드웨어 및 소프트웨어 수요가 꾸준히 증가할 것으로 보고 있다.

개인, 기업 모두 사이버보안 솔루션에 관심
호주에서 서비스형 소프트웨어(SaaS : Software as a Service), 클라우드 스토리지 및 클라우드 컴퓨팅의 인기가 높아지면서 많은 기업과 소비자들이 사이버 공격에 더욱 취약해졌다. 호주 사이버보안 솔루션 서비스 시장은 지난 5년간 연평균 10.5%씩 성장해 19억호주달러에 이른다. 글로벌 시장조사 기관인 아이비스 월드(IBIS World)에 따르면, 코로나19 기간 동안 재택근무 비율이 높아지면서 기업의 사이버보안 솔루션 투자가 확대돼 2022년에 7%의 성장률을 예상했다.

사이버보안 서비스는 바이러스 백신(34.9%)의 점유율이 가장 높고 가상사설망(VPN : Virtual Private Network), 인증 및 데이터 암호화 순으로 많이 이용되고 있다. 이외에도 인공지능(AI) 기반 모니터링 시스템과 같은 새로운 사이버보안 솔루션은 대규모 조직에서 네트워크 트래픽을 모니터링하고 네트워크와 시스템의 안전을 보장하는데 매우 중요한 역할을 하고 있다.

사이버보안 솔루션 시장의 주요 고객은 정부기관(29.1%), 개인(22.3%), 비즈니스(19.5%), 주요 인프라 산업(8.9%) 등이다. 온라인에 방대한 양의 정보를 보유한 호주 연방정부 및 주정부 역시 사이버 공격으로부터 시스템과 정보를 보호하기 위한 서비스 수요가 점차 증가하고 있다.

개인 소비자의 경우 바이러스 백신 소프트웨어 및 VPN 서비스와 같은 사이버보안 솔루션 구매하는 경우가 많다. 비즈니스 고객에는 은행, 금융, IT, 법률 서비스, 광업, 운송업 등이 포함되는데, 특히 은행, 금융, 법률 회사는 민감한 개인정보를 취급하기 때문에 데이터를 보호하기 위해 보안 네트워크가 필요한 상황이다. 사이버보안이 필수적으로 요구되는 주요 인프라 산업으로는 교육기관, 연구소, 의료기관, 통신회사 등이 있으며 교육과 의료 분야에서 중요성이 더욱 높아지고 있다.

[이미지=Utoimage]


사이버보안 서비스 시장, 대부분 해외 기업이 점유
사이버보안 서비스 시장에서는 데이터#3(Data#3), 사이버CX(CyberCX) 등 호주 업체 2개 사를 제외하고 대부분 해외 기업이 점유하고 있다.

데이터#3는 1977년에 브리즈번에 설립된 현지 업체이며, 호주 시장 점유율 17.4%로 1위를 차지했다. 호주와 피지에 위치한 9개 사무실에서 약 1,200명의 직원이 근무하고 있으며, 2021~2022년 회계연도 연 매출은 22억호주달러이다. 호주 최고의 IT 기업으로 어도비(Adobe), 시스코(CISCO), 델(DELL), HP, 마이크로소프트(Microsoft), 브이엠웨어(Vmware) 등 세계적인 테크놀로지 벤더와 파트너십을 맺고 있다. KOTRA 멜버른무역관은 “호주 정부 기관과 기업에서 사이버보안 서비스 수요가 높아지면서 데이터#3의 연 매출은 지속적으로 증가할 것”이라고 전망했다.

2위 업체는 IBM 사로 동 시장에서 10.6%의 점유율을 나타내며, 호주와 뉴질랜드 시장에 다양한 소프트웨어를 공급한다. 2020~2021년 회계연도 기준 연 매출은 16억호주달러이며 호주 사무실에서는 약 4,300명이 근무하고 있다.

3위는 아일랜드계 IT 서비스 기업 액센츄어(Accenture)사로 사이버 방어, 응용 사이버 보안 및 관리형 보안 서비스, 산업 솔루션을 제공한다. 지난 5년 동안 시만텍(Symantec), 컨텍스트 인포메이션 시큐리티(Context Information Security), 비씨티 솔루션즈(BCT Solutions)사를 인수해 빠르게 사업을 확장해왔다. 호주에서 5,100명 이상이 근무하고 있으며 시만텍(Symantec)을 인수한 후 매출이 크게 증가했다.

뒤를 이어 1997년 호주 시장에 진출한 다국적 기업 트렌드마이크로(Trend Micro)사가 있다. 2019년 클라우드 콘포미티(Cloud Conformity)를 인수한 이후 꾸준히 성장하고 있다. 5위는 2019년에 설립된 싸이버씨엑스(CyberCX)로 호주 사이버보안 회사 중 하나다. 고객사로는 호주 국방부, 외교 통상부, 국가전력망공사(Jemena) 등이 있으며 다른 기업에서 제공하지 않는 다양한 컨설팅을 진행한다. 또한 여러 디지털 기반의 기업과 파트너십을 맺고 있다.

사이버보안 강화 위한 노력 꾸준히 지속될 것
호주 정부는 2020년 9월 디지털 비즈니스 계획을 발표하고 8억호주달러를 투입해 디지털 경제를 육성해왔다. 이에 따라 5G망 보급이 촉진되고 온라인 쇼핑 및 핀테크 시장 성장, 중소기업의 디지털화가 급속도로 진행됐다.

현재 호주인 10명 중 8명이 매일 인터넷에 접속하고 있으며, 더불어 기업과 개인을 대상으로 한 온라인 범죄와 개인정보 유출 위험도 상승했다. 또한 사물인터넷(IoT) 기기에 대한 의존도가 높아짐에 따라 호주 정부는 IoT 보안시장이 2021년 158억호주달러에서 2022년 186억호주달러 규모로 성장할 것이라고 전망했다. 사이버 해킹 위험이 커짐에 따라 정부와 기업에서는 사이버보안 예산을 지속 확대하는 추세이며, 사이버보안 내부 전문인력 부족으로 관련 서비스를 아웃소싱하는 수요가 상승하고 있다.

KOTRA 멜버른무역관은 “호주 시장에 관심을 가지고 장기적인 관점에서 지사를 설립하거나 합작투자, 현지 파트너사 발굴 등을 통해 하드웨어 및 소프트웨어 제품 진출 전략을 세워볼 필요가 있을 것”이라고 조언했다.
[윤서정 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)