“문자만 읽어도 해킹 당한다…코인·슈퍼앱 비상”

최훈길 입력 2022. 12. 6. 11:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"내년에는 신·변종 사이버공격 위협이 더 커질 것입니다. 산업 트렌드 변화를 노린 공격이 기승을 부릴 것입니다."

사이버보안 1위 기업인 SK쉴더스의 이호석 이큐스트 랩(Lab)장은 6일 서울 중구 상연재에서 열린 기자간담회에서 "랜섬웨어 공격이 새롭게 변조되고 있어 피해가 늘어날 것"이라며 이같이 말했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

SK쉴더스, 내년 5대 해킹 리스크 전망
①랜섬웨어 ②피싱 공격 ③슈퍼앱 조준
④산업용 사물인터넷 ⑤가상자산 공격
문자 읽어도 피해 입는 ‘제로클릭’ 주의
“디지털 전환에 사이버위협 대비해야”

[이데일리 최훈길 기자] “내년에는 신·변종 사이버공격 위협이 더 커질 것입니다. 산업 트렌드 변화를 노린 공격이 기승을 부릴 것입니다.”

사이버보안 1위 기업인 SK쉴더스의 이호석 이큐스트 랩(Lab)장은 6일 서울 중구 상연재에서 열린 기자간담회에서 “랜섬웨어 공격이 새롭게 변조되고 있어 피해가 늘어날 것”이라며 이같이 말했다. 화이트 해커 출신인 이 랩장은 국내 최대 화이트해커 전문가 그룹인 이큐스트(EQST·Experts Qualified Security Team) 랩을 총괄하고 있다.

국내 최대 화이트해커 전문가 그룹인 이큐스트(EQST·Experts Qualified Security Team) 랩을 총괄하는 이호석 SK쉴더스 이큐스트 랩(Lab)장은 “내년에 5대 보안 리스크를 대비해야 한다”고 말했다. (사진=이영훈 기자)

SK쉴더스는 내년에 ‘5대 보안 리스크’가 있을 것으로 전망했다. 이 랩장은 5대 리스크를 △지능화·다변화된 랜섬웨어 △서비스형 피싱 공격 △슈퍼앱 겨냥한 모바일 공격 △산업용 사물인터넷에 대한 보안 위협 △가상자산을 겨냥한 공격 급증으로 요약했다. 그는 “각 위협이 서로 연관돼 공격 수단이 되고 있어, 철저한 대비가 필요하다”고 지적했다.

랜섬웨어(Ransomware)는 몸값(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)의 합성어다. 시스템을 해킹한 뒤 악성코드로 데이터를 암호화하고 이를 인질 삼아 금전을 요구하는 사이버 공격이다. 김래환 EQST 팀장은 “‘귀신(GWISIN)’이라는 이름을 사용하며 국내 기업만 공격하는 랜섬웨어까지 등장했다”고 전했다.

관련해 이 랩장은 “데이터 파괴만을 목적으로 한 랜섬웨어가 발견되거나 데이터베이스 서버의 취약점만을 노린 랜섬웨어 등 신·변종 랜섬웨어가 증가하고 있다”며 “다크웹에서 발견된 ‘Caffeine’ 피싱 판매 사이트 등을 통해 피싱 공격을 하는 ‘서비스형 피싱 공격’도 거세질 전망”이라고 내다봤다.

이 랩장은 “코로나19 이후 산업 전반에 확산된 무인화·자동화 기기에 대한 위협에도 대비해야 한다”고 지적했다. 그는 “산업용 사물인터넷이 적용된 무인화 산업·제조시설은 다양한 장비를 사용하지만, 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많다”며 “이런 상황 때문에 개인정보 유출이나 랜섬웨어 등의 사이버 공격의 대상이 되기 쉽다”고 설명했다.

특히 그는 “최근 하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화되는 만큼 이를 악용한 모바일 대상 공격도 유의해야 한다”고 주문했다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 허점이 생길 수 있어서다.

그는 “가상자산을 겨냥한 공격은 디파이(Decentralized Finance, 탈중앙화 금융)의 등장으로 더욱 활발해질 것”이라며 “모바일을 통한 제로클릭 공격도 늘어날 것”이라고 내다봤다. 제로클릭 공격은 문자 메시지에 이미지 파일로 위장한 악성코드를 심어 놓고 피해자가 문자메시지를 읽기만 해도 악성코드가 실행되는 신종 공격이다.

SK쉴더스 화이트해커 전문가 그룹인 이큐스트가 전망하는 내년 5대 보안 리스크. (사진=SK쉴더스)

앞으로 SK쉴더스는 ‘카라 (KARA:Korea Anti-Ransomware Alliance)’를 통한 대책을 검토 중이다. 카라는 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여한 민간 랜섬웨어 대응 협의체다. SK쉴더스 랜섬웨어 대응센터가 컨트롤타워를 맡고 있다.

이재우 SK쉴더스 EQST사업그룹장은 “디지털 전환이 가속화 하며 사이버 위협이 일상으로 깊이 침투해 큰 피해를 불러일으키고 있다”며 “사전 예방부터 대응, 체계적인 보안 관리가 전 산업 영역에 걸쳐 필요한 시점”이라고 강조했다.

최훈길 (choigiga@edaily.co.kr)

ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지

이 기사에 대해 어떻게 생각하시나요?