SK인포섹은 9일 자사 보안전문가 그룹 이큐스트(EQST)가 올해 직접 맡았던 해킹사고 사례와 연구결과를 토대로 내년에 발생 가능성이 높은 주요 사이버 위협을 예측한 ‘2020년도 사이버 위협 전망’을 발표했다.
이큐스트는 내년 주요 사이버 위협으로 △스마트 산업시설을 노리는 사이버 공격 △다양한 방식을 결합한 대규모 랜섬웨어 공격 △사물인터넷(IoT) 기기 공격으로 인한 기업 리스크 확산 △클라우드 대상 APT 표적 공격 △다크웹 해킹 정보를 활용한 2차 공격 등 총 다섯 가지를 주요 위협으로 꼽았다.
특히 이큐스트는 기존 제조 시설이 스마트 공장으로 전환하면서 외부와의 연결성이 높아질수록 해킹 위협에 더 노출되고, 이들을 노린 랜섬웨어 공격은 더욱더 지능화되고 대범화 될 것으로 전망했다. 또 피해를 확산하기 위해 이메일이나 액티브 디렉토리(AD) 서버, 관리 서버 등 기업 시스템이 다양한 방식으로 악용될 것으로 예측했다.
이재우 이큐스트 그룹장은 “스마트 팩토리와 랜섬웨어, 그리고 AD서버, 이 세 가지는 최신의 공격 트렌드를 설명할 때 꼭 들어가는 해킹 타깃이자, 수단과 경로”라면서 “올해 유럽 제조회사가 랜섬웨어로 수백억원대의 피해를 본 것만 보더라도 스마트 팩토리는 앞으로 해커들의 가장 큰 먹잇감이 될 가능성이 크다”고 진단했다.
아울러 이큐스트는 기업용 클라우드와 IoT를 노리는 공격도 거세질 것으로 전망했다. 올해까지 클라우드 전환 과정에 필요한 컨테이너 기술의 보안 취약점을 이용한 공격이 많았다면, 클라우드를 직접 노리는 공격도 나타날 것이라고 회사 측은 설명했다.
이 그룹장은 “스마트 팩토리, 클라우드, IoT 분야처럼 새로운 정보통신기술(ICT) 환경은 보안의 취약 요소를 진단하는 것부터 보안 대응책을 고려해야 한다”고 조언했다.