이호석 이큐스트 팀장이 '2023년 5대 위협 전망과 대응 전략'을 발표하고 있다. 사진=신지하기자
[매일일보 신지하 기자] SK쉴더스의 화이트해커 전문가 그룹인 이큐스트(EQST)가 갈수록 다변화하고 지능화하는 신병종 랜섬웨어 증가를 내년 주요 보안 위협으로 꼽았다.
SK쉴더스는 6일 2023년도 보안 위협 전망과 대응 전략을 공유하는 미디어 세미나를 개최했다. 이큐스트가 올해 해킹 사고 사례와 연구 결과를 토대로 내년 주요 사이버 보안 위협을 다뤘다.
이큐스트는 우선 고도화한 랜섬웨어 공격이 내년에도 기승을 부릴 것으로 내다봤다. 데이터를 파괴하거나 데이터베이스 서버 취약점을 노리는 등 공격 방식을 새로 변조한 랜섬웨어가 늘고 있다는 분석이다.
이호석 이큐스트 팀장은 "현재 랜섬웨어는 2~3년 전과 달리 이미 충분히 고도화한 수준"이라며 "내년에는 더욱 진화한 전략과 공격 방식을 선택하는 랜섬웨어가 증가할 것"이라고 말했다.
이큐스트는 슈퍼앱을 대상으로 한 모바일 공격도 주의해아 한다고 봤다. 슈퍼앱은 하나의 애플리케이션(앱)에서 다양한 서비스를 이용할 수 있도록 연결해주는 앱으로 최근 활용도가 높아졌다.
슈퍼앱 특성상 한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리의 허점이 생기는데, 이를 노린 해킹 공격이 발생할 수 있다는 것이다.
이큐스트는 모바일 기기를 상대로 이메일이나 문자 메시지에 포함된 링크를 클릭하지 않아도 악성 코드를 감염시킬 수 있는 제로클릭 공격도 내년에 한층 더 늘어날 것으로 예측했다.
이 팀장은 "기존 앱을 삭제하고 슈퍼앱을 새로 설치하는 과정을 노리는 제로클릭 공격이 늘고 있다"며 "구글 등 다양한 기업에서도 제로클릭 공격 관련 보안 대책이 없다고 보는 상황"이라고 말했다.
SK쉴더스 EQST가 전망하는 2023년 5대 보안 위협. 사진=SK쉴더스 제공
전통적인 공격 방법 중 하나였던 피싱 공격도 새로운 형태의 피싱 플랫폼을 만나 공격이 거세질 전망이다. 다크웹에서 발견된 '카페인(Caffeine)'이라는 피싱 판매 사이트를 필두로 PhaaS(서비스형 피싱 공격·Phishing as a Service)가 유행할 것으로 보인다.
다크웹을 통해 피싱 사이트를 제작하는 형태도 나타나고 있다. 이는 타깃을 특정하거나 개별 서비스를 사칭할 수도 있다. 인공지능(AI) 기술을 악용한 스팸 메일 필터링 우회 등의 기법도 발견되면서 피싱 공격에 대한 체계적인 대책 수립이 요구되고 있다.
코로나19 이후 산업 전반에 확산된 무인화·자동화 기기에 대한 위협도 대비해야 한다고 이큐스트는 밝혔다.
이 팀장은 "산업용 사물인터넷(IIoT)이 적용된 무인화 산업·제조시설은 다양한 장비를 사용하지만 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많다"며 "개인정보 유출이나 랜섬웨어 등의 사이버 공격의 대상이 되기 쉽고, 이 외에도 가상 자산을 타깃으로 한 공격은 DeFi(탈중앙화 금융·Decentralized Finance)의 등장으로 더욱 활발해질 것"이라고 말했다.
SK쉴더스는 주요 보안 위협에 대비할 수 있는 산업별 맞춤형 대응 전략을 세웠다. 사이버물리·융합 보안 역량을 바탕으로 사전 점검에서부터 위협 탐지, 대응 및 복구의 프로세스를 구축해 모든 산업 영역에 대응 가능한 보안 서비스를 체계적으로 제공할 방침이다.
랜섬웨어 공격에는 24시간 365일 대응 가능한 '랜섬웨어 대응센터'를 운영, 랜섬웨어 예방에서부터 사고 분석, 보안 백업 등 종합 서비스를 제공한다. 모바일 위협에는 자사 모바일 케어 솔루션 '모바일가드'로 악성 앱·스미싱 문자 검출 등을 대비하고, 향후 개인 사생활 보호 강화 기능도 추가할 예정이다.
IIoT 분야의 보안 위협에는 지능형 융합보안 플랫폼 '써미츠'와 무인 매장 통합 솔루션 '캡스 무인안심존'을 통해 산업현장과 제조시설, 무인 매장 등에서 보안을 더욱 강화한다는 전략이다. 이큐스트는 가상 자산을 타깃으로 한 공격에 대비한 블록체인 특화 보안성 진단 컨설팅 등도 제공하고 있다.
이재우 SK쉴더스 이큐스트사업 그룹장은 "디지털 전환이 가속화되며 사이버 위협이 일상 속으로 깊이 침투해 큰 피해를 일으켜 사전 예방부터 대응, 체계적인 보안 관리 등이 전 산업 영역에 걸쳐 필요한 시점"이라며 "기업과 사회에 필요한 실질적인 보안 대책을 마련하는 데 도움이 될 수 있도록 보안 전략 수립과 정보 공유에 앞장설 것"이라고 말했다.
