사이버보안 1위 기업인 SK쉴더스의 이호석 이큐스트 랩(Lab)장은 6일 서울 중구 상연재에서 열린 기자간담회에서 “랜섬웨어 공격이 새롭게 변조되고 있어 피해가 늘어날 것”이라며 이같이 말했다. 화이트 해커 출신인 이 랩장은 국내 최대 화이트해커 전문가 그룹인 이큐스트(EQST·Experts Qualified Security Team) 랩을 총괄하고 있다.
|
SK쉴더스는 내년에 ‘5대 보안 리스크’가 있을 것으로 전망했다. 이 랩장은 5대 리스크를 △지능화·다변화된 랜섬웨어 △서비스형 피싱 공격 △슈퍼앱 겨냥한 모바일 공격 △산업용 사물인터넷에 대한 보안 위협 △가상자산을 겨냥한 공격 급증으로 요약했다. 그는 “각 위협이 서로 연관돼 공격 수단이 되고 있어, 철저한 대비가 필요하다”고 지적했다.
랜섬웨어(Ransomware)는 몸값(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)의 합성어다. 시스템을 해킹한 뒤 악성코드로 데이터를 암호화하고 이를 인질 삼아 금전을 요구하는 사이버 공격이다. 김래환 EQST 팀장은 “‘귀신(GWISIN)’이라는 이름을 사용하며 국내 기업만 공격하는 랜섬웨어까지 등장했다”고 전했다.
관련해 이 랩장은 “데이터 파괴만을 목적으로 한 랜섬웨어가 발견되거나 데이터베이스 서버의 취약점만을 노린 랜섬웨어 등 신·변종 랜섬웨어가 증가하고 있다”며 “다크웹에서 발견된 ‘Caffeine’ 피싱 판매 사이트 등을 통해 피싱 공격을 하는 ‘서비스형 피싱 공격’도 거세질 전망”이라고 내다봤다.
이 랩장은 “코로나19 이후 산업 전반에 확산된 무인화·자동화 기기에 대한 위협에도 대비해야 한다”고 지적했다. 그는 “산업용 사물인터넷이 적용된 무인화 산업·제조시설은 다양한 장비를 사용하지만, 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많다”며 “이런 상황 때문에 개인정보 유출이나 랜섬웨어 등의 사이버 공격의 대상이 되기 쉽다”고 설명했다.
특히 그는 “최근 하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화되는 만큼 이를 악용한 모바일 대상 공격도 유의해야 한다”고 주문했다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 허점이 생길 수 있어서다.
그는 “가상자산을 겨냥한 공격은 디파이(Decentralized Finance, 탈중앙화 금융)의 등장으로 더욱 활발해질 것”이라며 “모바일을 통한 제로클릭 공격도 늘어날 것”이라고 내다봤다. 제로클릭 공격은 문자 메시지에 이미지 파일로 위장한 악성코드를 심어 놓고 피해자가 문자메시지를 읽기만 해도 악성코드가 실행되는 신종 공격이다.
|
앞으로 SK쉴더스는 ‘카라 (KARA:Korea Anti-Ransomware Alliance)’를 통한 대책을 검토 중이다. 카라는 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여한 민간 랜섬웨어 대응 협의체다. SK쉴더스 랜섬웨어 대응센터가 컨트롤타워를 맡고 있다.
이재우 SK쉴더스 EQST사업그룹장은 “디지털 전환이 가속화 하며 사이버 위협이 일상으로 깊이 침투해 큰 피해를 불러일으키고 있다”며 “사전 예방부터 대응, 체계적인 보안 관리가 전 산업 영역에 걸쳐 필요한 시점”이라고 강조했다.