SK쉴더스 "기업·개인 노리는 해킹 공격.. 융합보안 전략으로 보호"

SK쉴더스 화이트해커 그룹 이큐스트가 전망한 2022년 5대 보안 위협. /SK쉴더스 제공

SK쉴더스는 9일 사내 화이트해커 그룹 이큐스트(EQST)가 선정한 2022년도 5대 보안 위협 전망을 발표했다. 올해 발생한 해킹 사고와 위협 데이터를 바탕으로 전망한 내용이다.

SK쉴더스에 따르면 이큐스트가 전망한 내년도 5대 보안 위협은 다양한 산업제어시스템을 노리는 사이버 공격 급증, 스마트 팩토리 공격 형태 다양화, 스마트 홈·디지털 리스크 확산, 랜섬웨어의 위협 요소 다양화, 의료 산업·민감 정보를 노린 공격 증가 등이다.

스마트빌딩, 항만과 같은 산업제어시스템 분야에서의 위협이 본격화되는 동시에 스마트 홈, 의료산업을 대상으로 한 공격이 증가할 수 있다는 전망이다. 또 해킹 공격이 사회기반시설에서 개인, 가정으로 확장되는 만큼 각별한 주의를 요구했다.

먼저 폐쇄적으로 운영되던 빌딩과 항만 분야에 정보통신기술(ICT)이 확대 적용되면서 공격 접점이 늘어나 해커들의 주요 타깃이 되고 있다. 물류의 중요성이 부각되면서 보안에 취약한 항만 시스템에 대한 대비가 필요하다는 게 이큐스트의 조언이다.

스마트 공장에 대한 위협도 거세질 수 있다. 지난해 국내 제조 분야에서 발생한 침해 사고는 28.5%로 전체 업종 중 가장 많다. 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 늘어나고 있는데, 이를 노린 공격은 계속해서 증가할 것으로 보인다.

지능화되는 랜섬웨어는 내년에도 경계해야 공격이다. 기존 고객 정보를 다량으로 가진 대기업이나 정부 기관에 대한 표적형 랜섬웨어 공격이 다양한 형태로 진화하고 있다. 내년에는 경기 회복에 대한 기대감이 높은 제조·서비스업과 일반 서비스 기업을 타깃으로 하는 랜섬웨어가 등장할 것으로 예측된다. 의료 산업을 노리는 공격도 증가할 가능성이 높다. 아이디, 비밀번호, 주민등록번호 등과 같은 정보를 넘어 진단명, 검사 결과 등의 개인 건강에 대한 민감한 부분까지 거래되고 있다.

SK쉴더스에서 자체 개발한 지능형 융합보안 플랫폼 써미츠(SUMiTS)를 통해 5대 보안 위협으로부터 재산권을 보호하고, 산업별 맞춤형 대응 전략을 제공한다는 계획이다. 써미츠는 사이버·물리 보안 전문 역량에 인공지능(AI)와 사물인터넷(IoT), 빅데이터 기술을 접목해 건물 관리, 산업 안전을 넘어 보안 위협을 한눈에 관리할 수 있다.

이재우 SK쉴더스 이큐스트사업그룹장은 “고도화되는 해킹 공격에 대응하기 위해 그동안 쌓아온 역량을 바탕으로 기업·산업 별 보호체계를 확립할 수 있도록 적극 지원하겠다”라고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -