"가상자산 사이버 탈취 급증" SK쉴더스, 상반기 보안 트렌드 공개

홍효진 기자 2022. 6. 22. 14:51
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

김래환 SK쉴더스 EQST담당 팀장. /사진=SK쉴더스 제공

김래환 SK쉴더스 EQST담당 팀장. /사진=SK쉴더스 제공

올해 상반기 보안 트렌드는 '가상자산' '서비스형 랜섬웨어(Raas)' '제로데이 취약점' 등 3가지 키워드로 압축된다. 특히 디파이(DeFi·탈중앙화금융)의 등장으로 가상자산 거래가 활성화되면서 관련 해킹 피해가 급증한 반면, 대응 체계는 미흡하다는 평가다.

SK쉴더스는 국내 최대 규모 화이트해커 전문가 그룹 '이큐스트'(EQST) 분석을 토대로 올해 상반기 주요 보안 트렌드를 공유하는 미디어 세미나를 22일 개최했다. 회사는 이날 "제로데이 취약점·랜섬웨어·가상자산을 타깃삼은 공격이 2022년 상반기에 집중됐다"고 밝혔다. 실제 '로그4j'(Log4j)와 '스프링4셸'(Spring4shell) 취약점이 상반기에 연이어 공개되며 관련 침해사고가 증가했다. 로그4j는 프로그래밍 언어 '자바'(JAVA) 기반의 로깅 라이브러리로, 그 자체가 프로그램명인 동시에 취약점이다. 스프링4셸은 시스템 구축 시 사용되는 프로그램인 '스프링 프레임워크'의 취약점을 뜻하는 용어다.

김래환 SK쉴더스 EQST사업그룹 EQST담당 팀장은 "전 세계 11%의 프로그램들이 자바를 쓸 정도로 사용률이 압도적인 만큼 로그4j 취약점은 '컴퓨터 역사상 최악의 위협'으로 평가받고 있다"며 "스프링 프레임워크 역시 전 세계적으로 가장 많이 사용되고 있어 위험도가 높다"고 말했다.

가장 두드러진 이슈 키워드는 가상자산이다. 업종별 피해 통계를 보면 가상자산 탈취를 위한 금융권 대상 공격 비중이 가장 높았다. 금융권 대상 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25%로 집계됐다. EQST는 디파이 시장이 확대되면서 가상자산을 타깃삼은 공격이 더욱 증가할 것으로 내다봤다. 김 팀장은 "디파이 시장이 커지면서 신기술 관련 규제가 허술한 점을 노린 해킹 사고가 지속되는 것"이라고 설명했다.

2022년도 상반기 업종별 침해사고 통계. /사진=SK쉴더스 제공

2022년도 상반기 업종별 침해사고 통계. /사진=SK쉴더스 제공

지난해에 이어 국내에서 피해 보고가 가장 많은 업종은 제조업으로 발생 통계는 22.1%를 기록했다. 유형별로는 △악성코드(39.2%) △중요정보유출(32.3%) △피싱·스캠(15.7%) 순으로 나타났다. 특히 악성코드 유형의 경우, RaaS가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주 원인으로 분석됐다. 랜섬웨어 제작에 투입될 자금만 있으면 누구나 정교하고 빠르게 만들 수 있을 정도로 대중화됐기 때문이다.

김 EQST담당 팀장은 "제조업의 경우 공장 등 기반시설 시스템에 윈도우98 등 오래된 운영체제를 사용하는 사례가 아직도 많다"며 "이를 업그레이드 하거나 보안패치하려면 공장 운영을 멈춰야 하기 때문에 업무 환경상 보안 강화가 어려운 상황"이라고 설명했다.

이호석 SK쉴더스 EQST담당 팀장./사진=SK쉴더스 제공

이호석 SK쉴더스 EQST담당 팀장./사진=SK쉴더스 제공

EQST는 하반기 사이버 팬데믹 전망과 보안 위협으로 △리오프닝 관련 산업 공격 △가상자산 대상 공격 △RaaS 등 랜섬웨어 공격 등을 선정했다. 코로나19(COVID-19)로 위축됐던 경제활동이 재개되며 관광산업 등 침해사고가 두드러질 것이란 분석이다. EQST에 따르면 지난해 상반기 기준 여행·서비스 산업의 국내 해킹 피해 보고 비중은 15.7%였으나 올해 상반기 22.6%로 증가했다.

이호석 SK쉴더스 EQST담당 팀장은 "방역 규제가 완화되기 시작한 지난해부터 관광산업 피해는 꾸준히 발생 중"이라며 "가상자산 역시 (프로젝트 개발사) 백서에 공개된 보안 취약점 등을 바탕으로 초기 공격 방식을 설계하는 등 빈틈을 노린 공격이 이뤄진다"고 말했다.

이 팀장은 "(SK쉴더스가) 블록체인 관련 보안체계를 솔루션화하겠다는 답변을 당장 드리긴 어렵다"면서도 "다만, 트렌드를 주시하면서 블록체인 영역의 방법론 등을 내부적으로 개발하고 있다"고 말했다.

한편, SK쉴더스는 지난 3월 랜섬웨어 공격에 보다 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 '카라'(KARA) 설립을 주도·운영하며 랜섬웨어 원스톱 대응 프로세스를 구축 중이다. 지난 5월에는 글로벌 협의체인 '노모어랜섬' 공식 파트너사로 인정받은 바 있다.

[관련기사]☞ 이정섭, 위암 수술 합병증으로 '운전 중 기절'…"외제차 2대 받아""사람 없을 때 다 벗어"…채정안, '비키니 자국' 없는 태닝 비결"딸 낳자 죽으라고 엎어놨다"… '막말' 조혜련 母 고백 재조명고명환, 교통사고로 시한부 판정→"연매출 13억원" 사업가 변신'54세' 박준형 "♥아내와 14살 차…내가 빨리 죽을 수도 있어"
홍효진 기자 hyost@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?
머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.