"보안 위협 1순위 랜섬웨어, 지능화하고 교묘해진다" [김병근의 남다른中企]

사진=게티이미지뱅크
랜섬웨어, 피싱, 모바일, 산업용 사물인터넷, 가상자산이 내년 주요 보안 위협이 될 전망이다. SK쉴더스의 이큐스트는 6일 '2023년 보안 위협 전망과 대응 전략'을 공유하는 세미나를 열고 이같이 밝혔다. 이큐스트는 국내 최대 규모의 화이트해커 전문가 그룹이다.

이큐스트는 랜섬웨어가 한층 다변화, 지능화하고 교묘해질 것으로 예상했다. 랜섬웨어는 인질의 몸값을 뜻하는 '랜섬'과 소프트웨어를 합친 말로 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄다. 지난해 한국랜섬웨어침해대응센터가 추정한 국내 총피해액은 2조원이다. 과학기술정보통신부에 따르면 올해 국내 랜섬웨어 피해 신고 건수는 225건(8월 기준)으로 2년 만에 77% 급증했다. 피해 기업 중 80%가 보안에 취약한 중소기업이었다.
이재우 EQST사업그룹장은 "데이터 파괴만을 목적으로 하거나 데이터 베이스 서버의 취약점만 노리는 등 신변종 랜섬웨어가 증가하고 있다"며 "랜섬웨어 공격 그룹이 창궐하면서 생존을 위한 공격 방식을 새롭게 변조하고 있어 피해가 늘어날 것"으로 우려했다.

전통적인 공격 방법 중 하나인 피싱도 새로운 플랫폼을 만나 공격이 거세질 것이라는 관측이다. 이큐스트는 다크웹에서 발견된 '카페인'이라는 피싱 판매 사이트를 필두로 서비스형 피싱 공격(PhaaS)이 유행할 것으로 내다봤다. 인공지능(AI) 기술을 악용한 스팸 메일 필터링 우회 등 신종 기법도 발견되고 있어 피싱 공격에 대한 체계적인 대책이 필요하다는 지적이다.

하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화되는 추세를 악용한 모바일 공격도 유의해야 한다는 주문이다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리의 허점이 생겨 해킹 위험이 커졌다는 게 이큐스트의 진단이다. 모바일 기기를 대상으로 이메일 또는 문자 메시지에 포함된 링크를 클릭하지 않아도 악성 코드에 감염될 수 있는 공격인 '제로클릭'도 늘어날 수 있어 각별한 주의가 필요하다고 이큐스트는 당부했다.산업용 사물인터넷이 적용된 무인화 산업·제조시설은 다양한 장비를 사용하지만 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많아 사이버 공격 대상이 되기 쉽다는 분석이다. 가상 자산을 대상으로 한 공격도 기승을 부릴 것으로 예측됐다.

SK쉴더스는 이 같은 보안 위협에 대비할 수 있는 산업별 맞춤형 대응 전략을 선보일 예정이다. 이재우 그룹장은 "독보적인 사이버·물리·융합 보안 역량을 토대로 사전 점검에서부터 위협 탐지, 대응 및 복구 프로세스를 구축해 모든 산업 영역에 대응 가능한 보안 서비스를 체계적으로 제공할 것"이라고 밝혔다.

김병근 기자 bk11@hankyung.com