올해 해커로부터 가장 많이 공격을 받은 제조 분야를 비롯해 의료, 클라우드 컴퓨팅 분야 사이버 공격이 내년에 더욱 증가할 것이란 전망이 나왔다.
SK인포섹(대표 이용환)은 9일 2021년도 사이버 위협 전망 보고서를 발표, 이같이 전망했다. 해당 보고서는 SK인포섹 보안 전문가 그룹 EQST가 올해 발생한 해킹사고 사례와 위협 데이터를 바탕으로 내년에 발생 가능성이 높을 것으로 본 5대 사이버 위협을 담았다.
EQST 그룹이 전망한 5대 주요 사이버 위협으로는 ▲제조 분야 산업제어시스템(ICS)을 노린 공격 ▲방어 체계를 우회하는 랜섬웨어 공격 ▲디지털 헬스케어 분야를 노린 공격 ▲하이브리드 클라우드 환경의 보안 요소 증가 ▲비대면 환경을 악용한 보안 위협 등이 포함됐다.
보고서는 내년 제조 시설에 대한 해킹 공격이 본격화될 것으로 봤다. SK인포섹에 따르면 올해 제조 분야에서 발생한 침해사고는 전체 사고 중 16.8%를 차지해 가장 많은 공격을 받았다. 운영기술(OT)과 ICS, 전용 통신 프로토콜의 보안 취약점을 노린 공격들이발생했다. SK인포섹은 제조 시설의 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 지속 느는 추세고, 관련 공격은 더욱 증가할 것으로 예측했다.
랜섬웨어는 내년에도 가장 경계해야 할 공격으로 꼽았다. 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화한 후, 금전을 요구한다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다고 지적했다. 가상머신이나 윈도우 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겼다고 설명했다.
김태형 SK인포섹 EQST담당은 “특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나, 조직을 꾸려 대규모 공격을 감행하고 있다”며, “암호화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고민거리가 될 것”이라고 말했다.
디지털 헬스케어 분야를 노린 보안 위협도 증가할 것으로 내다봤다. 코로나19를 계기로 비대면 방식의 새로운 병원 진료 프로세스들을 선보이는 병원들이 많아지고 있다. 그러나 병원 내 출입 시스템부터 각종 의료 기기, 환자 이력 및 원무 관리 시스템 등이 외부 공격에 허술한 상태로 연결되면서 위협에 노출되고 있다는 것. 환자 건강정보는 다크웹에서 높은 가격에 거래된다는 점도 공격 증가를 예상케 한다고 봤다.
기업의 업무 환경과 IT 인프라가 온라인 기반 비대면 환경에 클라우드 컴퓨팅으로 전환되면서 생기는 보안 취약 요소도 경고했다. 특히, 기업에서 퍼블릭·프라이빗 클라우드를 혼합한 하이브리드 클라우드 활용 사례가 증가하고 있어, 보안 관리 요소도 늘어나는 만큼 철저한 보안 체계 마련이 필요하다고 강조했다.
관련기사
- SKT, 보안 자회사 'SK인포섹·ADT캡스' 합친다2020.11.27
- 티맵, 독일서 자동차 업계 '보안 인증' 획득2020.11.18
- 'HTTP' 웹사이트 방문자, 이렇게 계정 털린다2020.11.09
- SK인포섹, 3Q 영업익 79억…9.3% ↑2020.11.05
김태형 EQST담당은 “올해 코로나19 바이러스 창궐하면서 비즈니스 연속성을 담보하기 위해 기업의 디지털 전환이 빠르게 이뤄지고 있다”며 “우리가 새로운 ICT 환경에 익숙해지기도 전에 해커는 빠른 속도로 공격의 기회를 엿보기 때문에 보안을 고려한 디지털 전환이 꼭 필요하다”고 말했다.
올해 발생한 주요 사이버 공격 분석과 내년도 위협 전망이 담긴 ‘EQST 인사이트’ 보고서는 SK인포섹 홈페이지에서 무료로 내려 받을 수 있다.