코로나19가 확산한 올해 국내에서 발생한 해킹 공격 중 제조 시설을 상대로 한 사이버 공격이 가장 많았던 것으로 나타나 내년에도 주의가 요구된다.
9일 SK인포섹 보안전문가 그룹 EQST(이큐스트)가 발표한 '2021년도 사이버 위협 전망 보고서'에 따르면 올해 국내 해킹 사고 중 제조 분야에서 발생한 정보 침해 사고가 16.8%로 파악됐다. 전체 산업의 침해 사고 중 가장 높은 비중이다. 주로 제조 운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격들이었다.
SK인포섹 EQST는 내년에도 제조 시설의 산업제어시스템을 노린 공격이 우려된다고 내다봤다. 생산 효율성을 높이기 위해 외부 네트워크와 연결이 지속적으로 늘어날 전망인 만큼 공격도 증가할 것이라는 관측이다.
EQST는 특히 랜섬웨어 공격을 가장 경계해야 한다고 당부했다. 일반적으로 랜섬웨어는 내부 시스템에 침투해 데이터를 암호화한 후 금전을 요구하는 방식이었다. 그러나 최근에는 개인정보 같은 민감 데이터를 외부에 공개하겠다고 협박하는 수법 등으로 대범해지고 있기 때문에 주의가 필요하다는 설명이다. 공격 방식도 가상머신이나 윈도우 운영체제(OS) 프로그램을 활용한 보안 솔루션을 우회하는 방식으로 다양화되고 있다.
김태형 SK인포섹 EQST 담당은 최근 랜섬웨어 공격 양상에 대해 "기업을 노린 랜섬웨어 공격이 이득을 극대화하기 위해 다른 공격 사례를 모방하거나 조직화된 대규모 공격이 감행된다"며 "공격자들이 가상화폐로 금전을 요구하면서 추적을 어렵게 하기 때문에 랜섬웨어가 (내년에도) 보안 담당자들의 가장 큰 고민거리가 될 것"이라고 말했다.
EQST는 디지털 헬스케어 분야의 보안 위협도 증가할 것으로 내다봤다. 코로나19로 비대면 방식의 진료 프로세스를 선보이는 병원이 늘어나는 추세가 악용될 수 있다는 우려가 나온다. 이에 비해 병원 내 출입 시스템부터 각종 의료기기, 환자 이력·원무 관리 시스템 등이 보안이 허술한 상태로 연결되며 정보 침해 위협에 노출돼 있다는 것이다. 최근 환자 건강정보가 다크웹에서 높은 가격에 거래되고 있어 이를 노린 사이버 공격이 증가할 수 있다고 EQST는 지적했다.
이밖에도 EQST는 최근 기업들이 퍼블릭 클라우드와 프라이빗 클라우드를 혼합한 하이브리드 클라우드를 활용하는 사례가 늘어나기 때문에 보안 관리 요소가 늘어나 철저한 보안 체계를 마련해야 한다고도 당부했다.
김 담당은 "우리가 새로운 ICT환경에 익숙해지기도 전에 해커는 빠른 속도로 공격의 기회를 엿보기 때문에 보안을 고려한 디지털 전환이 꼭 필요하다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]