• 최종편집 2026-01-23 (금)
  • home>
 

41.png


[시큐리티팩트=최석윤 기자] 윤리적 해커들의 모의 침투 테스트 결과, 호주 에너지, 의료, 운송 산업이 사이버 공격에 가장 취약한 분야로 드러났다고 7일(현지시각) AAP 통신이 보도했다. 특히 인공 지능(AI) 기술이 사이버 공격을 더욱 정교하고 위험하게 만드는 데 활용되고 있다는 분석이 나와 충격을 주고 있다.


호주 최대 사이버 보안 전문 기업인 사이버CX(CyberCX)는 800개 기업과 정부 부처를 대상으로 2500건의 심각한 보안 취약점을 발견한 후, 이날 이 같은 경고를 발표했다. CyberCX는 150명 이상 윤리적 해커 팀을 통해 2024년 한 해 동안 고객사 보안 시스템을 실제 범죄 공격과 유사한 방식으로 테스트하며 취약점을 집중적으로 파악했다.


이번 보고서는 호주 최대 규모의 퇴직연금 펀드 일부가 조직적인 사이버 공격 표적이 되어 고객 계좌에서 최소 50만 달러가 도난당한 사건이 발생한 지 불과 며칠 만에 발표되어 그 심각성을 더하고 있다.


많은 기업에 '심각한 영향' 가능성


CyberCX의 해킹 보고서에 따르면, 금융 서비스 산업은 심각한 보안 취약점 기준으로 10위를 차지했지만, 유틸리티(에너지와 자원), 운송, 의료, 제조 산업은 평균 이상의 높은 위험도를 보였다. 테스트 과정에서 발견된 수만 건의 위험 요소 중 거의 10%는 해당 조직 운영에 '심각한 영향'을 미칠 수 있을 정도로 위험한 수준으로 평가되었으며, 이는 기업의 IT 보안팀보다 사이버 범죄자들이 먼저 악용할 가능성이 크다는 것을 시사한다.


이러한 심각한 보안 취약점의 주요 원인으로는 허술한 애플리케이션 보안, 취약한 ID와 접근 관리 시스템, 부적절한 시스템 구성과 소프트웨어 패치 관리 등이 지적됐다.

 

42.png


운영 기술(OT) 환경, 심각하게 취약


CyberCX의 보안 테스트 및 보증 부문 전무이사 리암 오섀네시(Liam O'Shannessy)는 신체 스캔 장치, 에너지 인프라 제어 시스템, 제조 설비 등 운영 기술(OT)을 사용하는 산업들이 특히 사이버 공격에 취약하다고 강조했다.


그는 AAP 통신과 인터뷰에서 병원과 의원 역시 높은 위험에 노출되어 있다고 언급하며, 그 이유로 의료 장비의 높은 비용과 20년 이상 지속되도록 설계된 노후화, 그리고 민감한 개인 정보의 방대한 수집 등을 꼽았다.


오섀네시는 "우리는 20년 동안 보안을 염두에 두고 소프트웨어를 설계하지 않기 때문에, 이러한 시스템은 업데이트가 어렵고 교체가 더욱 어렵다. 결과적으로 보안 유지 자체가 매우 어려운 거대한 시스템으로 귀결된다"라고 설명했다.


또한 "의료 서비스는 많은 사람들의 민감한 데이터를 처리하기 때문에, 데이터 유출 협박이나 랜섬웨어와 같은 공격에 매우 취약한 환경입니다"라고 덧붙였다.


AI 공격, 방어에도 AI 도입 필요


보고서는 사이버 범죄자들이 인공지능(AI) 기술을 악용하여 더욱 정교하고 설득력 있는 공격을 감행하고 있다고 경고했다. AI는 피싱 시도에 '지역적 뉘앙스와 거의 완벽한 문법'을 더하여 기존의 피싱 공격보다 탐지를 훨씬 어렵게 만들고 있다.


하지만 오섀네시는 AI 기술이 아직까지 공격자에게 불공정한 이점을 제공하지는 않고 있다고 진단했다. 그 이유는 많은 기업들 역시 스스로를 방어하기 위해 동일한 AI 기술을 적극 도입하고 있기 때문이다.


그는 "AI는 분명히 공격을 더욱 효율적으로 만들고 있지만, 동시에 방어하는 측 역시 더욱 효율적으로 대응할 수 있도록 돕고 있다"라고 설명하며, "AI가 사이버 보안 환경 변화 속도를 가속화시키고 있으며, 이는 느린 변화에 익숙한 조직에게는 상당한 도전 과제가 될 수 있다"고 지적했다.


호주에서 가장 취약한 산업 (CyberCX 테스트 결과 심각한 취약점 비율 순)


1.  유틸리티 및 자원: 17.2%

2.  물류 및 운송: 13.6%

3.  의료보험: 12.8%

4.  제조업과 건축업: 12%

5.  소매 및 엔터테인먼트: 8.8%

6.  연방정부: 8.5%

7.  주 및 지방 정부: 8%

8.  교육: 7.8%

9.  직업 및 기술적인 서비스: 7.8%

10. 금융 서비스 및 보험: 7%


최석윤 기자 sukyoon@securityfact.co.kr 이 기자의 다른 기사 보기
태그
ⓒ 시큐리티팩트 & www.securityfact.co.kr 무단전재-재배포금지

전체댓글 0

  • 40770
비밀번호 :
메일보내기닫기
기사제목
AI 군비 경쟁에서 해킹에 취약한 핵심 산업 10가지
보내는 분 이메일
받는 분 이메일