"하반기 리오프닝에 여행업 해킹 증가…코인도 집중 타깃"
by김국배 기자
2022.06.22 16:28:59
SK쉴더스, 보안 위협 동향·전망 발표
올 상반기 여행·서비스 분야 해킹사고 전년보다 6.9%p증가
"코로나 기간 보안 인력 축소, 허점 노릴 것"
대중화되는 암호화폐 겨냥 공격도 늘어나
[이데일리 김국배 기자] 올 하반기에는 관광 등 리오프닝(경제활동 재개) 관련된 산업 분야와 가상자산(암호화폐) 영역을 겨냥한 사이버 공격이 증가할 것이라는 전망이 나왔다.
SK쉴더스는 22일 기자간담회를 열어 상반기 보안 위협 동향과 하반기 전망을 발표했다.
| 이호석 이큐스트랩(Lab)장이 22일 개최된 기자간담회에서 보안 위협 전망에 대해 발표를 진행하고 있다. (사진=SK쉴더스) |
|
SK쉴더스의 화이트해커 조직인 이큐스트(EQST)가 분석한 바에 따르면 올 상반기 국내 침해사고 중 여행·서비스 산업이 차지하는 비중은 작년 동기보다 6.9%포인트 증가해 22.6%를 차지했다. 단일 업종으로는 제조(22.1%) 분야에서 가장 많은 사고가 있었지만, 여행과 서비스를 합치면 제조를 뛰어넘는다. 리오프닝 시기에 숙박, 여행 등 관련 산업 수요가 증가하면 보안 위협도 덩달아 증가할 가능성이 높다.
이호석 SK쉴더스 이큐스트 담당 팀장은 “코로나 기간 동안 해당 산업군은 매출 감소로 인원을 감축하면서 보안 관리 인력 역시 축소됐다”면서 “이런 허점을 노려 손쉬운 공격 대상이 될 수 있다”고 지적했다.
가령 여행사 이벤트로 위장한 피싱 메일을 보내 이용자가 피싱 사이트에 개인정보·결제정보 등의 중요 정보를 입력하게 만들어 탈취하거나 보안 패치가 나오지 않은 ‘제로데이(Zero Day)’ 취약점으로 여행 사이트를 공격하는 것도 가능한 시나리오다.
암호화폐를 노린 해킹도 증가할 것으로 예상된다. 작년 초부터 암호화폐 거래소 이용자와 거래량이 급증하면서 공격자들의 주요 타깃이 되고 있다는 것이다. 이 팀장은 “가상자산이 대중화되고 다수의 이용자들 사이에서 거래가 이뤄지는 만큼 가상자산을 노린 공격은 앞으로도 지속될 것”이라고 말했다.
이미 암호화폐 해킹 사고는 국내·외를 가리지 않고 발생하고 있다. 피해액도 천문학적인 금액이다. ‘돈 버는 게임(P2E)’으로 유명한 액시 인피니티는 지난 3월 게임에 사용하는 블록체인 네트워크 ‘로닌’에 해킹 공격이 일어나 6억2500만달러 상당의 이더리움을 탈취당했다. 이보다 한 달 앞선 2월에는 국내 기업인 오지스가 운영하는 디파이(DeFi·탈중앙화 금융) 서비스 클레이스왑에서 22억원 규모의 암호화폐가 빠져 나가는 해킹 사고가 벌어졌다.
돈만 주면 랜섬웨어를 제작·관리해주는 서비스형 랜섬웨어(RaaS)가 폭발적으로 증가하면서 랜섬웨어는 계속 ‘골칫거리’가 될 것으로 예상된다. SK쉴더스는 지난 3월 민간 랜섬웨어 대응 협의체 ‘카라(KARA)’를 설립해 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 프로세스를 구축해 나가고 있다.