SK쉴더스 EQST 미디어 간담회…"가상자산 탈취 노려"
하반기 보안 키워드로 '리오프닝' '가상자산' '랜섬웨어' 주목
"올해 상반기 사이버 공격의 4분의 1, 금융권에 집중"
올해 상반기 가상자산을 노린 해킹이 급증하면서 전체 사이버 공격의 4분의 1가량이 금융권에 집중된 것으로 나타났다.

SK쉴더스는 22일 서울 광화문 HJ비즈니스센터에서 '2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망' 미디어 세미나를 열고 이같이 밝혔다.

SK쉴더스에 따르면 올해 상반기에는 제로데이 취약점과 가상자산을 노린 사이버 공격이 집중됐다.

올해 초 자바 기반 로깅 유틸리티인 로그포제이(Log4j)와 스프링포셸(Spring4shell)에 보안 이슈가 발견되면서 관련 피해가 급증했다.

지난 2월에는 탈중앙화 금융 서비스 사이버 공격으로 22억원 규모의 피해가 발생했다.

업종별로 보면 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다.

가상자산 거래 활성화 영향이라고 SK쉴더스는 분석했다.

국내에서는 제조업을 상대로 한 사이버 공격이 전체 피해 사례의 22.1%에 달했다.

이는 남아메리카를 기반으로 한 해킹 그룹 랩서스의 공격으로 국내 대기업들이 피해를 입은 데 따른 것이다.

유형별로는 악성코드를 통한 침해사고가 전체의 39.2%로 가장 높은 비중을 차지했다.

SK쉴더스는 서비스형 랜섬웨어(RaaS)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것을 이유로 들었다.

SK쉴더스는 올해 하반기 사이버 보안을 위협하는 핵심 요소로 ▲ 리오프닝 ▲ 가상자산 ▲ RaaS를 비롯한 랜섬웨어 공격 등을 꼽았다.

특히 코로나19로 위축됐던 경제활동이 재개되면서 관광산업 등에 대한 사이버 공격이 지속적으로 증가할 것으로 전망했다.

또 락빗, 코빗, 블랙캣 등 랜섬웨어 해커 그룹들이 수사당국의 감시를 피하고자 리브랜딩 전략을 내세울 것이라고 설명했다.

이재우 SK쉴더스 EQST사업그룹장은 "사이버 팬데믹 시대가 도래하면서 경제·사회적 피해가 커지고 있다"며 "전문 역량을 바탕으로 다양한 공격과 위협에 대한 정확한 인사이트를 제공하기 위해 노력하겠다"고 말했다.

/연합뉴스