더 교묘해진 랜섬웨어·피싱… "슈퍼앱·자동화기기도 위험"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
세계 각국이 랜섬웨어 공격으로 몸살을 앓는 가운데 모바일, 사물인터넷, 디파이(탈중앙화금융) 등을 노린 보안 위협이 증가할 전망이다.
내년 주요 보안 위협으로는 △다변화된 랜섬웨어 △서비스형 피싱 공격(PhaaS) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT) 보안 위협 증가 △가상자산 타깃 공격 급증 등이 꼽혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
모바일·IoT보안 위협도 증가
"사전예방·보안 관리 필요시점"
세계 각국이 랜섬웨어 공격으로 몸살을 앓는 가운데 모바일, 사물인터넷, 디파이(탈중앙화금융) 등을 노린 보안 위협이 증가할 전망이다. 각 위협 형태가 서로 연관성을 가지며 공격 수단이나 경로가 연결되고 있어 기업과 사회의 철저한 대비가 필요하다는 분석이다. 하나의 앱으로 다양한 서비스를 이용할 수 있는 '슈퍼앱'이나 코로나19 이후 산업 전반에 확산된 무인화·자동화 기기도 위험에 노출돼 있다.
6일 SK쉴더스는 국내 최대 규모의 화이트해커 전문가 그룹인 자사 EQST(이큐스트)와 함께 올해 해킹 사례와 연구 결과를 토대로 내년 주요 사이버 보안 위협을 선정해 발표했다.
분석결과 올해 전 세계 사이버 공격 중 32%는 랜섬웨어를 비롯한 악성코드 감염으로 인한 침해사고였다. 이어 중앙정보유출(29%), 피싱·스캠(20%), 시스템장악(16%), 공급망 공격(3%)이 뒤를 이었다. 업종별로는 국내에서 제조업을 대상으로 한 침해사고가 18%로 가장 높은 비중을 차지했다. 해외에서는 러시아·우크라이나 전쟁 여파로 공공·정부를 대상으로 한 공격이 21%를 차지했다.
내년 주요 보안 위협으로는 △다변화된 랜섬웨어 △서비스형 피싱 공격(PhaaS) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT) 보안 위협 증가 △가상자산 타깃 공격 급증 등이 꼽혔다.
특히 랜섬웨어는 한층 다변화·지능화하고 교묘해질 전망이다. 랜섬웨어는 '몸값'과 '소프트웨어'의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다. 특히 올해는 국내 기업만 타깃으로 한 '귀신' 랜섬웨어가 등장해 3중 협박을 가하기도 했다. 데이터 파괴만을 목적으로 하거나 데이터베이스 서버의 취약점을 노린 랜섬웨어 등 신변종 랜섬웨어도 증가하고 있다.
이호석 SK쉴더스 이큐스트 랩장은 "랜섬웨어 형태가 많이 바뀐 만큼 SK쉴더스도 랜섬웨어 대응센터를 따로 운영해 대응하고 있다"고 말했다. 이 센터에서는 랜섬웨어 예방부터 사고 분석, 보안 백업 등 종합적인 서비스를 제공한다
피싱 공격 또한 교묘해졌다. 다크웹에서는 '카페인(Caffeine)'이란 피싱 판매 사이트가 발견됐다. 이를 필두로 서비스형 피싱 공격(PhaaS)이 유행할 것으로 전망된다. 다크웹을 통해 피싱 사이트를 제작하는 형태도 눈에 띄는데, 이는 타깃을 특정하거나 개별 서비스를 사칭할 수 있어 위험성이 크다. AI(인공지능) 기술을 악용한 스팸 메일 필터링 우회 등의 기법도 발견되고 있다.
산업 트렌드를 쫓아가는 공격도 예상된다. 최근 늘어나는 슈퍼앱은 모바일 대상 공격 위험이 우려된다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리 허점이 생길 수 있는데 이를 노린 해킹 공격이 가능하다. 모바일 기기에서 문자 메시지를 읽기만 해도 악성코드가 실행되는 '제로클릭' 공격도 늘어날 전망이다.
무인화·자동화 기기에 대한 위협도 대비해야 한다. 산업용 사물인터넷이 적용된 무인화 산업·제조 시설은 다양한 장비를 사용하지만 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많아 개인정보 유출이나 사이버 공격의 대상이 되기 쉽다고 분석했다. 가상 자산을 타깃으로 한 공격도 탈중앙화 금융 등장으로 활발해질 것으로 예측된다.
SK쉴더스는 내년 5대 보안 위협에 대비할 수 있는 산업별 맞춤형 대응 전략을 선보인다는 방침이다. 이재우 SK쉴더스 이큐스트 사업그룹장은 "디지털 전환이 가속화되며 사이버 위협이 일상 속으로 침투해 피해를 불러일으키고 있어 사전 예방부터 대응, 체계적인 보안 관리 등이 전 산업 영역에 걸쳐 필요한 시점"이라며 "SK쉴더스는 보안 전략 수립과 정보 공유에 앞장설 것"이라고 말했다.김나인기자 silkni@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- 모텔서 숨진 채 발견된 20대 여성…경찰 "폭행 영상 확보"
- "백신접종 안 한 `안전한 피`로 수혈해달라"…위독한 4살 아들 수혈 거부한 부모
- "일하는 의리없는 개 XX들, 객사할 것"…화물연대, 이런 현수막까지
- "돼지보다 못하다"…초등 5학년생들에게 폭언 퍼부은 교사
- [월드컵] "댄스 경연 대회하냐…무례하다" 브라질 세리머니 비판 쇄도
- [단독] `법` 있으면 뭐하나… `중소기업 기술탈취 피해` 매년 수백억
- [단독] 한화, 드론 시장 선점 나선다… 에어로 주축 TF 신설
- 이스라엘, 이란 석유시설 대대적 폭격 검토…WTI 5.1% 급등했다
- "배달플랫폼·입점업체 상생안 이달 결론"
- LG표 노하우 전수하니 스타트업 매출 `쑥`