"해커, 내년 '산업용 시스템' 공략할 것"

SK쉴더스, 보안 위협 전망 발표…"스마트홈·의료 인프라도 위험 증가"

컴퓨팅입력 :2021/12/09 15:18

내년에는 스마트빌딩, 항만 등 산업제어시스템(ICS) 분야에서 사이버위협이 본격화되고, 스마트홈, 의료 산업을 대상으로 하는 공격도 증가한다는 전망이 제기됐다.

SK쉴더스(대표 박진효)는 9일 내년 5대 보안 위협 전망을 공개하면서 이같이 발표했다. 회사 화이트해커 그룹 '이큐스트'가 올해 발생한 해킹 사고 사례와 인포섹의 위협 데이터를 바탕으로 내용을 도출했다.

EQST가 전망한 5대 주요 보안 위협으로는 ▲다양한 ICS를 노리는 사이버공격 급증 ▲스마트팩토리 공격 형태 다양화 ▲스마트홈, 디지털 리스크 확산 ▲랜섬웨어의 위협 요소 다양화 ▲의료 산업, 민감정보를 노린 공격 증가 등이 포함됐다.

SK쉴더스는 폐쇄적으로 운영되던 빌딩과 항만 분야에 ICT 기술이 확대 적용됨에 따라 공격 접점이 늘어나 해커들의 주요 표적이 되고 있다고 분석했다. 

특히 코로나19 방역 목적 거리두기가 완화되고, 세계 경제가 회복함에 따라 물류의 중요성이 부각되고 있는 만큼, 보안에 취약한 항만 시스템에 대한 대비가 필요하다고 주장했다.

스마트 공장에 대한 위협도 거세질 전망이다. 올해 국내 침해 사고 발생 업종 분석 결과 제조가 28.5%로 가장 많은 공격을 받았다는 설명이다. 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 늘어나고, 5G, 인공지능(AI), 사물인터넷(IoT), 클라우드 등의 기술이 공장 시스템에 적용됨에 따라 공장에 연결된 네트워크를 노린 공격은 계속해서 증가할 것으로 전망했다.

SK쉴더스는 최근 아파트 내 월패드가 해킹돼 주민들의 일상을 불법 촬영한 영상이 유출된 점을 언급하며, 보안 위협이 기업과 사회를 넘어 개인과 가정으로까지 확대되고 있어 이에 대한 대책이 필요하다고 짚었다. 보안 인증을 받지 않은 CCTV, 월패드, 무선 공유기 등의 장비 해킹을 통한 개인 사생활 정보 노출 위험에 대한 사용자 주의가 요구된다고 강조했다.

지능화되는 랜섬웨어는 내년에도 경계해야 할 공격 중 하나라고 언급했다. 기존 고객 정보를 다량으로 가진 대기업이나 정부 기관에 대한 표적형 랜섬웨어 공격에서 진화해 다양한 위협을 가할 것으로 관측했다. 내년에는 경기 회복으로 청신호가 켜진 제조, 서비스 특히 금융, 공공 기관에 비해 보안에 취약한 일반 서비스 기업을 노린 랜섬웨어가 등장할 것으로 예측했다.

코로나19로 빠르게 디지털 전환이 이루어지는 의료 산업의 정보를 노리는 공격도 증가할 것으로 내다봤다. 계정정보, 주민등록번호 등 정보는 물론 진단명, 검사결과 등의 개인 건강에 대한 민감한 부분까지 다크웹에서 거래되고 있다는 것. 특히 병원 내에서 의료 정보를 공유하는 시스템인 PTS 취약점이 전세계 3천여개의 병원에서 발견된 바 있어 의약품·혈액·기타 환자 정보 등이 해커들의 먹잇감이 될 수 있다며, 이에 대한 대비가 요구했다.

이같은 전망을 토대로, 이큐스트는 다양한 기반시설 모의 해킹으로 축적된 노하우를 바탕으로 산업군별 고도화된 정보보호 체계 확립에 나선다. IoT 진단 가이드와 스마트 IoT 기기 취약점 진단 컨설팅을 통해 변화하는 신규 위협에 대한 보안성 강화와 대책 수립을 지원할 예정이다.

관련기사

SK쉴더스에서 자체 개발한 지능형 융합보안 플랫폼 ’써미츠'는 스마트팩토리, 국가 기반 시설과 스마트 빌딩에 적용한 데 이어 향후 산업 안전과 무인 주차 분야로 적용 범위를 확장할 계획이다.

이재우 SK쉴더스 인포섹 EQST사업그룹장은 “내년에도 디지털 전환이 가속화되며 기업, 개인, 가정, 사회기반시설을 광범위하게 타깃한 전방위적인 보안 위협이 발생할 것으로 예측돼 체계적인 융합보안 전략 수립이 필요하다”며 “점점 고도화되는 해킹 공격에 대응하기 위해 그동안 쌓아온 역량을 바탕으로 기업·산업별 보호 체계를 확립할 수 있도록 적극 지원할 계획”이라고 말했다.