"디지털 전환 빈틈 노린 해킹 늘어난다"

제조시설·병원·클라우드 서버
SK인포섹 "내년 더 위험"

이랜드그룹, KAIST 등 기업과 공공기관의 해킹 피해가 잇따르는 가운데 내년에는 제조시설과 의료기관, 클라우드 서버에 대한 사이버 공격이 더욱 기승을 부릴 것이란 전망이 나왔다.

SK인포섹은 9일 발표한 ‘2021년 사이버 위협 전망 보고서’에서 △제조 분야 산업제어시스템을 노린 공격 △방어 체계를 우회하는 랜섬웨어 공격 △헬스케어 기업 및 병원을 상대로 한 공격 △하이브리드 클라우드 환경의 취약점을 이용한 공격 △비대면 환경을 악용한 보안 위협이 늘어날 것으로 예측했다.

SK인포섹에 따르면 올해 제조 분야에서 발생한 침해사고는 전체 사고의 16.8%로 가장 높은 비율을 차지했다. 생산 효율성을 높이기 위해 외부 네트워크와 제조시설을 연결하는 기업이 늘어나면서 이 같은 공격은 더 많아질 것이란 분석이다.

SK인포섹은 최근 이랜드그룹 등이 피해를 본 랜섬웨어 공격도 증가할 것으로 예상했다. 김태형 SK인포섹 EQST 담당은 “랜섬웨어 공격자들이 이득을 극대화하기 위해 기존 공격 사례를 모방하거나 조직을 꾸려 대규모 공격을 감행하고 있다”고 설명했다.

코로나19를 계기로 비대면 협업이 늘어난 병원도 해커의 ‘먹잇감’이 될 수 있다. 최근 환자의 건강정보가 다크웹상에서 높은 가격에 거래되고 있어 수익을 목적으로 한 공격이 증가할 것이라는 분석이다.

최한종 기자 onebell@hankyung.com