임종철 디자이너 /사진=임종철 디자이너
SK쉴더스 EQST(이큐스트)그룹에서 근무하는 이호석 팀장은 지난 6일 서울 세종로에서 열린 '2023년 보안위협 전망 및 대응전략 세미나'에서 2022년 한 해 부각된 주요 보안위협 사례를 소개하며 이같이 밝혔다.
이 중 스마트홈 해킹은 △IP카메라, AI(인공지능) 스피커 해킹을 통한 개인 사생활 정보 판매, 금전 요구 △IoT 기기를 감염시켜 봇넷을 만든 후 공공기관을 대상으로 한 공격에 활용 △재택근무자를 대상으로 한 IoT기기 해킹 후 VPN(가상사설망) 계정 획득을 통한 회사 서버 침투 등의 형태로 나타났다는 게 이 팀장의 설명이다.
이외에도 EQST에 따르면 스마트팩토리 해킹에서는 산업 제어 시스템을 해킹해 화재 등 사고를 유발해 물리적 피해를 일으키는 사례가 확인됐다. 내부직원 계정을 해킹해 인증정보를 탈취한 후 회사 데이터시스템을 마비시키고 나아가 공장 시스템을 중단시키는 공격 등도 있었다.
의료시설에 대한 해킹도 마찬가지다. 의료산업 관계자 계정을 탈취해 개인정보나 의료정보를 획득해 블랙마켓에 판매한다거나 병원 핵심 인프라를 마비시키려는 시도가 확인된 것도 대표적 사례다.
이 시각 인기 뉴스
내년에도 사이버보안 영역에서의 위협은 더 거세질 것이라는 전망이 나온다. EQST는 2023년 주요 보안위협 요소로 △다변화된 랜섬웨어 △PhaaS(서비스형 피싱) 등 개방형 피싱(Phising) 플랫폼으로 인한 공격 증가 △모바일기기를 통한 공격기법 고도화 △산업 IoT를 대상으로 한 해킹 증가 △DeFI(탈중앙화금융)에 대한 공격 급증 등 5가지를 꼽았다.