|
▲이호석 SK쉴더스 이큐스트 팀장이 6일 서울 중구 상연재에서 열린 미디어 세미나에서 보안 위협 대응 전략에 대해 발표하고 있다. 사진=윤소진 기자 |
[에너지경제신문 윤소진 기자] 최근 국내 기업을 타깃으로 삼은 랜섬웨어와 사회적 이슈를 악용한 사이버 테러가 지속해서 증가하는 가운데 내년에는 더 다양하고 진화된 보안 위협이 증가할 것이라는 관측이 나와 기업과 개인의 사이버 보안 대책 마련의 중요성이 커지고 있다.
6일 SK쉴더스는 서울 중구 상연재에서 ‘2023년 보안 위협 전망과 대응 전략을 공유하는 미디어 세미나’를 개최했다. 이날 SK쉴더스의 화이트해커 전문가 그룹 ‘EQST’(이큐스트)는 올해 직접 경험한 해킹 사례와 취약점, 보안 위협 전망을 분석한 결과를 공개했다. 이큐스트는 국내 최대 규모 보안 기술 연구 전문가 집단으로 110여명의 사이버 보안 전문가로 구성됐다. SK쉴더스는 화이트해커로 이뤄진 이큐스트를 통해 사이버 보안 위협을 가하는 해커집단의 공격에 대비하고 예방 전략을 수립하는 등 보안 역량을 키우고 있다.
◇ "국내 기업 표적형 공격 증가…메일·문자 읽기만 해도 위험"
이큐스트는 내년 주요 보안 위협으로 △다변화된 랜섬웨어 △서비스형 피싱 공격(PhaaS) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT) 보안 위협 증가 △가상자산 타깃 공격 급증 등을 꼽았다. 각 위협 행태는 서로 연관성을 가지며 공격의 수단이나 경로가 되고 있어 기업과 사회의 철저한 대비가 필요하다는 설명이다.
올해 피해 사례를 살펴보면 업종별로는 제조업·공공 분야 침해 사고가 18%, 유형별로는 악성코드 감염에 따른 침해사고가 32%로 각각 가장 높은 비중을 차지했는데 이는 랜섬웨어에 의한 공격이 급증했기 때문이다. 특히 올해는 특정 국내 기업을 타깃한 표적형 ‘귀신(GWSIN)’ 등 국내 정보에 능통한 랜섬웨어들의 공격이 기승을 부렸다. 이큐스트는 내년 표적화된 랜섬웨어 공격이 더 다변화되고 지능화될 것이라는 분석을 내놨다. 최근 해커들은 단순 정보탈취를 넘어 이를 다크웹 등에 판매해 2차 피해를 일으키는 등 문제는 더 심각해지고 있다.
하나의 앱으로 여러 서비스를 이용하는 슈퍼앱의 사용이 늘면서 이를 활용한 해킹 공격도 늘어날 것으로 우려된다. 이큐스트는 과거엔 메시지에 포함된 링크를 클릭하지만 않으면 악성코드가 침투하지 못했으나 이제 이메일 또는 문자 메시지에 포함된 링크를 클릭하지 않고 읽기만 해도 악성 코드에 감염될 수 있는 ‘제로클릭’ 공격도 증가할 것으로 예측했다.
◇ "‘가상 자산’도 안전하지 않아…영역별 맞춤 보안 서비스 제공"
이큐스트는 ‘가상 자산’도 100% 안전할 수는 없다고 지적했다. 이큐스트에 따르면 가상자산 관련 피해 규모는 올 한해 130건으로 총 4조3000억원에 달한다. 이호석 SK쉴더스 이큐스트 팀장은 "국내에선 회원가입을 위한 신원확인 등을 위해 중앙 시스템을 한번 거치는데 이 부분의 취약점을 이용한 공격이 많이 일어나고 있다"며 "탈중앙화 자체도 완벽한 보안은 아니다. 실제로 8개 서버 중 과반수 이상인 5개 서버의 키를 탈취해 경로·금액을 변조하는 공격이 발생한 사례가 있다"고 설명했다.
SK쉴더스는 갈수록 진화하는 보안 위협에 대응하기 위해 산업별 맞춤형 솔루션을 제시하고 있다. 랜섬웨어 공격에는 24시간 365일 대응 가능한 ‘랜섬웨어 대응센터’를 운영해 예방에서부터 사고 분석, 보안 백업 등 종합적인 서비스를 제공한다. 모바일 위협에는 자사 모바일 케어 솔루션 ‘모바일가드’를 통해 악성 앱·스미싱 문자 등에 대비할 수 있다. 산업용 사물 인터넷 분야의 보안 위협에는 지능형 융합보안 플랫폼 ‘써미츠’(SUMiTS)와 무인 매장 통합 솔루션 ‘캡스 무인안심존’을 통해 산업현장과 제조시설, 무인 매장 등에서 보안을 더욱 강화할 수 있다. 가상 자산을 타깃으로 한 공격에는 블록체인 특화 보안성 진단 컨설팅 등도 제공하고 있다.
이 팀장은 "사이버 보안 위협은 외부 알려진 게 10%밖에 되지 않을 정도로 무수히 많이 발생하고 있다"며 "고객사별 보안진단, 모의해킹, 내부 연구 세미나 등을 통해 산업 영역별로 맞춤 솔루션을 제시할 수 있도록 노력을 지속할 것"이라고 전했다.
sojin@ekn.kr
![[제7회 에너지시설안전포럼] 분산에너지·에너지효율은 ESG의 핵심…안전 성과측정 논의 필요](http://www.ekn.kr/mnt/thum/202502/news-p.v1.20250215.a083eddd82ee49aa8908b78f25b1f921_T1.png)
;){kind=link}