코로나19 엔대믹(풍토병화)으로 그동안 위축돼 있었던 숙박, 항공, 여행, 운송 등의 산업이 재개되고 있는 가운데, 하반기 이 같은 리오프닝 산업을 겨냥한 사이버위협도 함께 증가할 것이란 전망이 나왔다. 또, 가상자산 투자가 대중화되면서 하반기 가상자산 투자 플랫폼을 노린 공격 역시 늘어날 것이란 예측도 제기됐다.
SK쉴더스(대표 박진효)는 지난 22일 '올해 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망'을 주제로 진행한 미디어 세미나를 통해 이같이 밝혔다.
SK쉴더스 화이트해커 전문가 그룹인 EQST의 분석을 토대로 마련된 이번 세미나에서는 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등이 소개됐다.
■상반기 제로데이 취약점 랜섬웨어 극성
EQST에 따르면 올해 상반기에는 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 집중됐다.
지난 1월에는 로그4j, 3월에는 스프링4셸 취약점이 나오면서, 침해사고가 증가했다. 또, 2월에는 탈중앙화 금융(DeFi·디파이) 서비스 해킹 공격으로 22억원 규모의 가상자산 피해가 발생하기도 했다. 또한, 러시아-우크라이나 전쟁 발발로 인해 우크라이나 전역을 포함한 전세계 공공·정부기관을 겨냥한 사이버 공격이 심각했다. 남미 기반 해킹조직인 랩서스가 국내 주요 기업들을 해킹한 사건도 발생했다.
업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아-우크라이나 전쟁의 영향으로 공공/정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.
유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. 이는 서비스형 랜섬웨어(RaaS)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인으로 나타났다.
상반기 가장 활발하게 활동한 랜섬웨어 그룹은 '락빗(LockBit)'으로 타 랜섬웨어 그룹보다 3배 이상 많이 활동한 것으로 관측됐다. '콘티(Conti)' 또한 대형 랜섬웨어그룹으로 총괄 리더를 필두로 인사, 교육, 교섭 및 홍보팀을 두고 있으며 기업을 대상으로 공격을 진행하는 실행부, 개발부, 조사부, 해석부 등 기업 조직의 형태를 갖추고 있어 특별히 유의해야 하는 그룹으로 꼽았다.
■ 하반기 가상자산·리오프닝 산업 타깃 공격 주의보
EQST는 하반기 사이버 팬데믹 전망과 보안 위협으로 ▲리오프닝 관련 산업 공격 ▲가상자산을 타깃 공격 ▲RaaS를 비롯한 랜섬웨어 공격 등을 선정했다.
코로나19로 위축되었던 경제활동이 재개되면서 관광산업 등 리오프닝 업종의 침해사고가 꾸준히 증가할 것으로 전망했다.
예를 들어, 해커가 여행사 이벤트로 위장한 피싱메일을 발송하고 사용자가 피싱 사이트에 중요정보를 입력하게 되면 입력한 중요정보를 탈취하는 공격이 가능하다. 여행 관련 사이트에 지능형지속(APT)공격을 수행하거나 웹 취약점을 이용해 서비스형 랜섬웨어를 유포하는 공격도 가능한 것 예상된다.
실제 국내 침해사고 통계에서 여행·서비스 산업의 침해사고가 작년 15.7%에서 올해 22.6%로 증가한 것으로 나타났다.
이에 SK쉴더스 측은 "코로나19 기간 동안 해당 산업 군들은 매출 감소로 인해 산업 전반에 걸쳐 인원이 감축되었고, 보안을 관리하는 인원 역시 축소됐다"며 "이러한 허점을 노린 공격자들의 손쉬운 공격 대상이 될 수 있으므로 각별한 주의가 필요하다"고 당부했다.
더불어 가상자산 거래가 대중화되면서 가상자산 탈취 사고도 꾸준히 발생하고 있으며, 여기에 디파이 서비스가 확산되면서 가상자산을 타깃으로 한 공격도 더욱 많아질 것으로 예상했다.
글로벌 블록체인 분석 업체 체이널리시스에 따르면 상반기 동안 도난당한 가상자산은 16억8천만 달러(약 2조2천554억 원)에 달하며, 이중 97%는 디파이 플랫폼을 통해 발생한 것으로 나타났다.
SK쉴더스 측은 "가상자산이 대중화되고 다수의 이용자들 사이에서 거래가 이루어지는 만큼 가상자산을 노린 공격은 앞으로도 계속 지속될 것으로 전망된다"며 "단순히 피싱, 스미싱 등을 이용한 거래소 계정 탈취뿐만 아니라 관련 플랫폼 취약점을 이용한 공격 위협 또한 증가할 것으로 보인다"고 전망했다.
관련기사
- 발란, SK쉴더스와 손잡고 개인정보 보안 강화2022.06.20
- SK쉴더스, 오피스넥스와 무인문구점 솔루션 개발2022.05.26
- SK쉴더스, 글로벌 랜섬웨어 대응 협력체 '노모어랜섬' 가입2022.05.24
- SK쉴더스, 1분기 영업이익 321억원...전년 比 16% ↑2022.05.18
상반기에 활발이 이뤄졌던 서비스형 랜섬웨어 공격이 하반기에도 이어질 전망이다. 랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 '리-브랜딩'을 펼치고 있으며 이는 더욱 활발해질 것으로 나타났다. 지난 해 미국 최대 송유관 운영 회사인 콜로니얼 파이프라인을 해킹한 ‘다크사이드’ 랜섬웨어 그룹은 'Black Matter'로 이름을 바꾸기도 했다.
이재우 SK쉴더스 EQST사업그룹장은 "사이버팬데믹 시대가 도래하며 개인, 사회, 기업 모두가 사이버 공격의 대상이 되고 있어 경제적·사회적 피해가 커지고 있다"며 "EQST는 전문 역량을 바탕으로 클라우드, 블록체인, 랜섬웨어 등 뉴ICT에 대한 연구를 지속해 향후 발생하는 다양한 공격과 위협에 대한 정확한 인사이트를 제공하기 위해 최선을 다하겠다"고 말했다.
