화이트해커 전문가 그룹 EQST가 전망하는 내년 5대 보안 리스크. 사진 제공=SK쉴더스내년에는 한층 다변화되고 지능화된 랜섬웨어가 기승을 부리는 가운데 피싱, 모바일, 산업용 사물인터넷, 가상자산 타깃 공격도 늘어날 전망이다.
SK쉴더스는 2023년 보안 위협 전망과 대응 전략을 공유하는 미디어 세미나를 6일 개최했다. 100여 명의 국내 최대 규모 화이트해커 전문가 그룹인 SK쉴더스의 'EQST'(이큐스트)가 올 한 해 업종별 사고 사례와 주요 취약점 통계 등 분석 결과를 공개했다.
EQST는 내년도 주요 보안 위협으로 △다변화된 랜섬웨어 △서비스형 피싱 공격(PhaaS) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT) △가상자산 타깃 공격 등을 꼽았다.
랜섬웨어(Ransomware)는 몸값(Ransom)과 악성코드를 뜻하는 합성어다. SK쉴더스에 따르면 데이터 파괴만을 목적으로 한 랜섬웨어 등 신변종 랜섬웨어가 증가하고 있다. 특히 '귀신'(GWISIN)이라는 이름을 사용하며 국내 기업만 공격하는 랜섬웨어도 등장한 것으로 알려졌다. 이호석 EQST 팀장은 “랜섬웨어는 한번 발생 시 20~30억 원으로 피해 액수가 크다"며 “SK쉴더스는 랜섬웨어 공격에 대응이 가능한 ‘랜섬웨어 대응센터’를 24시간 365일 운영하고 있다"고 했다.
다크웹에서 발견된 ‘Caffeine’ 피싱 판매 사이트 등을 통해 피싱 공격을 하는 ‘서비스형 피싱 공격’(PhaaS)도 거세질 전망이다. 최근 하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화되고 있는데 이를 악용한 모바일 공격도 유의할 필요가 있다. 김 팀장은 “산업용 사물인터넷이 적용된 무인화 시설은 다양한 장비를 사용하지만 보안 위협에 취약한 운영체제를 사용하는 경우가 많다”고 했다. 이외에도 “디파이(탈중앙화 금융)의 등장으로 가상자산을 겨냥한 공격도 늘어날 것”이라고 봤다. 가상자산과 관련해서는 “SK그룹 차원에서 진행 중인 ‘SK코인’에 대비한 특화 컨설팅을 진행 중”이라고 밝혔다.
이재우 SK쉴더스 EQST그룹장은 “디지털 전환이 가속화해 사이버 위협이 일상으로 깊이 침투하고 있다”며 “사전 예방부터 대응, 체계적인 보안 관리가 전 산업 영역에 걸쳐 필요한 시점”이라고 했다.
