신변종 랜섬웨어 위협 커져…슈퍼앱·무인화·자동화 대상 공격 주의

SK쉴더스, 내년 5대 보안 위협에 랜섬웨어·피싱·모바일·산업용 사물인터넷·가상 자산 선정
SK쉴더스, '2023년 보안 위협 전망 세미나' 개최

김래환 SK쉴더스 EQST담당 팀장이 6일 서울 중구에 있는 상연재 별관에서 열린 '2023년 보안 위협 전망 세미나'에서 내년 보안 전망에 대해 설명하고 있다./제공=SK쉴더스

내년에는 신변종 랜섬웨어 위협이 더 커질 것이라는 전망이 나왔다. 랜섬웨어의 위험성이 커지는 가운데 모바일, 사물인터넷 등 최근 산업 트렌드와 관련된 위협 키워드가 등장하고 각 위협 행태는 서로 연관성을 가지며 공격의 수단이나 경로가 되고 있다.

SK쉴더스는 6일 서울 중구에 있는 상연재 별관에서 '2023년 보안 위협 전망 세미나'를 개최했다.

SK쉴더스 화이트해커 전문가 그룹 이큐스트(EQST)는 올해 발생한 주요 사이버 위협으로 랜섬웨어를 꼽았다. 국내 기업만을 타깃으로 한 귀신(GWISIN) 랜섬웨어가 등장해 3중 협박을 하는 등 고도화된 전략을 선보였으며 서비스형 랜섬웨어인 '록빗(LockBit) 3.0'이 성행하며 기업의 내부 정보를 유출시켜 랜섬웨어로 인한 사회적 피해가 늘어났다고 밝혔다.

올해 3월에는 해킹그룹 랩서스가 글로벌 정보기술(IT)기업·제조업을 대상으로 공격을 펼쳐 기밀 데이터를 유출했으며 7월에는 국내 의료기관에서 사용 중인 의료 영상 정보 관리 시스템의 서버 공격이 발견됐다. 10월에는 대국민 메신저 서비스의 장애 사태를 악용하는 공격이 다수 발생했다.

이재우 SK쉴더스 EQST사업그룹장은 이날 "업종별 침해사고 발생 통계를 살펴보면 국내에서는 제조업을 대상으로 한 침해사고가 18%로 가장 높은 비중을 차지했으며 국외에서는 러시아·우크라이나 전쟁의 여파로 공공·정부를 대상으로 한 공격 비중이 21%를 기록했다"며 "유형별 사고 발생 통계로는 악성코드 감염을 통한 침해사고가 32%로 가장 높은 비중을 차지했다. 또한 피싱·스캠의 비중이 올 상반기 대비 4% 증가하며 20%를 기록했다"고 말했다.

그는 "내년도 주요 보안 위협으로 △다변화된 랜섬웨어 △서비스형 피싱 공격(PhaaS) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT) 보안 위협 증가 △가상자산 타깃 공격 급증 등이 전망된다"며 "랜섬웨어는 더욱 다변화·지능화되고 교묘해질 전망이다. 랜섬웨어 공격 그룹이 창궐하면서 생존을 위한 공격 방식을 새롭게 변조하고 있어 이로 인한 피해도 늘어날 것"이라고 설명했다.

또한 "전통적인 공격 방법 중 하나였던 피싱 공격이 새로운 형태의 피싱 플랫폼을 만나 공격이 거세질 전망"이라며 "최근 하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화되는 만큼 이를 악용한 모바일 대상 공격도 유의해야 한다. 코로나19 이후 산업 전반에 확산된 무인화·자동화 기기에 대한 위협에도 대비해야 한다"고 강조했다.

그는 "SK쉴더스는 내년 5대 보안 위협에 대비할 수 있는 산업별 맞춤형 대응 전략을 선보인다"며 "모든 산업 영역에 대응 가능한 보안 서비스를 체계적으로 제공한다. 다변화되는 랜섬웨어 공격에는 24시간 365일 대응 가능한 랜섬웨어 대응센터를 운영해 랜섬웨어 예방 등 종합적인 서비스를 제공한다"고 밝혔다.

SK쉴더스 EQST가 전망하는 2023년 5대 보안 위협 이미지./제공=SK쉴더스