더 교묘해진 랜섬웨어·피싱… "슈퍼앱·자동화기기도 위험"

김나인 2022. 12. 6. 15:19
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

세계 각국이 랜섬웨어 공격으로 몸살을 앓는 가운데 모바일, 사물인터넷, 디파이(탈중앙화금융) 등을 노린 보안 위협이 증가할 전망이다.

내년 주요 보안 위협으로는 △다변화된 랜섬웨어 △서비스형 피싱 공격(PhaaS) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT) 보안 위협 증가 △가상자산 타깃 공격 급증 등이 꼽혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
SK쉴더스, 해킹사례 연구발표
모바일·IoT보안 위협도 증가
"사전예방·보안 관리 필요시점"

6일 개최된 2023년 주요 보안 위협과 대응 전략 세미나에서 김래환 SK쉴더스 EQST담당 팀장이 발표를 진행하고 있다. SK쉴더스 제공

6일 개최된 2023년 주요 보안 위협과 대응 전략 세미나에서 김래환 SK쉴더스 EQST담당 팀장이 발표를 진행하고 있다. SK쉴더스 제공

6일 개최된 2023년 주요 보안 위협과 대응 전략 세미나에서 이호석 SK쉴더스 이큐스트 랩장이 2023년 5대 보안 위협 전망을 주제로 발표하고 있다. SK쉴더스 제공

6일 개최된 2023년 주요 보안 위협과 대응 전략 세미나에서 이호석 SK쉴더스 이큐스트 랩장이 2023년 5대 보안 위협 전망을 주제로 발표하고 있다. SK쉴더스 제공

SK쉴더스 화이트해커그룹 EQST가 전망하는 2023년 5대 보안 위협. SK쉴더스 제공

SK쉴더스 화이트해커그룹 EQST가 전망하는 2023년 5대 보안 위협. SK쉴더스 제공

세계 각국이 랜섬웨어 공격으로 몸살을 앓는 가운데 모바일, 사물인터넷, 디파이(탈중앙화금융) 등을 노린 보안 위협이 증가할 전망이다. 각 위협 형태가 서로 연관성을 가지며 공격 수단이나 경로가 연결되고 있어 기업과 사회의 철저한 대비가 필요하다는 분석이다. 하나의 앱으로 다양한 서비스를 이용할 수 있는 '슈퍼앱'이나 코로나19 이후 산업 전반에 확산된 무인화·자동화 기기도 위험에 노출돼 있다.

6일 SK쉴더스는 국내 최대 규모의 화이트해커 전문가 그룹인 자사 EQST(이큐스트)와 함께 올해 해킹 사례와 연구 결과를 토대로 내년 주요 사이버 보안 위협을 선정해 발표했다.

분석결과 올해 전 세계 사이버 공격 중 32%는 랜섬웨어를 비롯한 악성코드 감염으로 인한 침해사고였다. 이어 중앙정보유출(29%), 피싱·스캠(20%), 시스템장악(16%), 공급망 공격(3%)이 뒤를 이었다. 업종별로는 국내에서 제조업을 대상으로 한 침해사고가 18%로 가장 높은 비중을 차지했다. 해외에서는 러시아·우크라이나 전쟁 여파로 공공·정부를 대상으로 한 공격이 21%를 차지했다.

내년 주요 보안 위협으로는 △다변화된 랜섬웨어 △서비스형 피싱 공격(PhaaS) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT) 보안 위협 증가 △가상자산 타깃 공격 급증 등이 꼽혔다.

특히 랜섬웨어는 한층 다변화·지능화하고 교묘해질 전망이다. 랜섬웨어는 '몸값'과 '소프트웨어'의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다. 특히 올해는 국내 기업만 타깃으로 한 '귀신' 랜섬웨어가 등장해 3중 협박을 가하기도 했다. 데이터 파괴만을 목적으로 하거나 데이터베이스 서버의 취약점을 노린 랜섬웨어 등 신변종 랜섬웨어도 증가하고 있다.

이호석 SK쉴더스 이큐스트 랩장은 "랜섬웨어 형태가 많이 바뀐 만큼 SK쉴더스도 랜섬웨어 대응센터를 따로 운영해 대응하고 있다"고 말했다. 이 센터에서는 랜섬웨어 예방부터 사고 분석, 보안 백업 등 종합적인 서비스를 제공한다

피싱 공격 또한 교묘해졌다. 다크웹에서는 '카페인(Caffeine)'이란 피싱 판매 사이트가 발견됐다. 이를 필두로 서비스형 피싱 공격(PhaaS)이 유행할 것으로 전망된다. 다크웹을 통해 피싱 사이트를 제작하는 형태도 눈에 띄는데, 이는 타깃을 특정하거나 개별 서비스를 사칭할 수 있어 위험성이 크다. AI(인공지능) 기술을 악용한 스팸 메일 필터링 우회 등의 기법도 발견되고 있다.

산업 트렌드를 쫓아가는 공격도 예상된다. 최근 늘어나는 슈퍼앱은 모바일 대상 공격 위험이 우려된다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리 허점이 생길 수 있는데 이를 노린 해킹 공격이 가능하다. 모바일 기기에서 문자 메시지를 읽기만 해도 악성코드가 실행되는 '제로클릭' 공격도 늘어날 전망이다.

무인화·자동화 기기에 대한 위협도 대비해야 한다. 산업용 사물인터넷이 적용된 무인화 산업·제조 시설은 다양한 장비를 사용하지만 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많아 개인정보 유출이나 사이버 공격의 대상이 되기 쉽다고 분석했다. 가상 자산을 타깃으로 한 공격도 탈중앙화 금융 등장으로 활발해질 것으로 예측된다.

SK쉴더스는 내년 5대 보안 위협에 대비할 수 있는 산업별 맞춤형 대응 전략을 선보인다는 방침이다. 이재우 SK쉴더스 이큐스트 사업그룹장은 "디지털 전환이 가속화되며 사이버 위협이 일상 속으로 침투해 피해를 불러일으키고 있어 사전 예방부터 대응, 체계적인 보안 관리 등이 전 산업 영역에 걸쳐 필요한 시점"이라며 "SK쉴더스는 보안 전략 수립과 정보 공유에 앞장설 것"이라고 말했다.김나인기자 silkni@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.