랜섬웨어 위험성이 커지는 가운데 모바일, 사물인터넷(IoT), 탈중앙화금융(디파이) 등 산업 트렌드를 쫓는 사이버 공격이 급증할 전망이다. 각 위협이 서로 연관성을 가지며 공격 수단·경로로 활용되고 있어 철저한 대비가 필요하다는 분석이다.
SK쉴더스는 6일 이같은 내용의 2023년 '보안 위협 전망과 대응 전략'을 발표했다.
국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스 EQST가 경험한 해킹 사고 사례와 연구 결과를 토대로 내년에 발생할 가능성이 큰 주요 사이버 보안 위협을 선정했다.
◇2022년 세계 사이버 공격 3분의 1은 악성코드 감염
올해 세계 사이버 공격 3분의 1은 랜섬웨어를 비롯한 악성코드 감염으로 나타났다. SK쉴더스에 따르면 악성코드 감염은 전체 공격의 32%를 차지했다.
중요 정보 유출(29%), 피싱·스캠(20%), 시스템 장악(16%), 공급망 공격(3%)이 뒤를 이었다.
업종별로는 국내에서는 제조업을 노린 사이버 공격이 전체의 18%에 이르렀다. 공공·정부(13%), 서비스업(13%), 금융업(11%), 전문기술·정보기술업(10%)도 사이버 위협이 이어졌다.
해외에서는 러시아·우크라이나 전쟁 여파로 공공·정부(21%) 영역에서 공격이 두드러졌다. 서비스업(15%), 금융업(14%), 제조업(13%)에서도 사이버 위협이 이어졌다.
◇2023년 주요 보안 위협
SK쉴더스 EQST는 내년 보안 위협으로 △다변화된 랜섬웨어 △서비스형 피싱 공격(PhaaS) △모바일 보안 위협 고도화 △산업용 사물인터넷(IIoT) 보안 위협 증가 △가상자산 타깃 공격 급증을 손꼽았다.
랜섬웨어는 다변화·지능화하고 교묘해질 것으로 예상했다. 국내 기업 표적형 랜섬웨어가 등장한 이후 데이터 파괴만을 목적으로 하거나 데이터 베이스 서버의 취약점만을 노리는 신변종 랜섬웨어가 증가했다. 랜섬웨어 공격 그룹이 창궐하면서 생존을 위한 공격 방식을 새롭게 변조하고 있어 피해도 늘 것으로 예측했다.
피싱 공격은 서비스 플랫폼 등을 만나 보다 거세질 것으로 예측됐다. 최근 다크웹에서 '카페인'이라는 피싱 판매 사이트가 발견되는 등 PhaaS가 유행할 조짐이다. 다크웹을 통해 피싱 사이트를 제작하는 사례도 표출됐다. 이는 표적을 특정하거나 개별 서비스를 사칭할 수 있어 위험성이 매우 크다. AI 기술을 악용한 스팸 메일 필터링 우회 등 기법도 발견됐다. 피싱을 기반으로 한 산업 생태계가 조성된 모습이다.
하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱 활성화로 모바일 공격 표면도 확대됐다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리의 허점이 생기며 이를 노린 해킹 공격이 발생할 수 있다. 모바일 기기를 대상으로 이메일 또는 문자 메시지에 포함된 링크를 클릭하지 않아도 악성 코드에 감염될 수 있는 공격인 '제로클릭' 공격도 늘어날 것으로 예상된다.
산업 전반에 확산한 무인화·자동화 기기에 대한 위협도 커지고 있다. IIoT가 적용된 무인화 산업·제조시설은 다양한 장비를 사용하지만 자산 관리는 미흡하다. 보안 위협에 취약한 운영체제를 사용하는 경우가 많아 개인정보 유출이나 랜섬웨어 등 사이버 공격의 대상이 되기 쉽다. 가상자산을 대상으로 한 공격은 DeFi의 등장으로 더욱 활발해질 수 있는 환경이 조성됐다.
이호석 EQST Lab장은 “랜섬웨어, 모바일, IoT, 디파이 등은 모두 사용자 생태계에서 연계돼 공격자도 이를 활용하는 추세가 더욱 뚜렷해 질 것”이라며 “단편적 대응 방안이 아니라 모든 자원, 환경을 아우르는 보안 전략을 수립해야 한다”고 조언했다.
이재우 SK쉴더스 EQST사업그룹장은 “디지털 전환이 가속화되며 사이버 위협이 일상 속으로 깊이 침투해 큰 피해를 불러일으키고 있어 사전 예방부터 대응, 체계적 보안 관리 등이 전 산업 영역에 걸쳐 필요한 시점”이라며 “기업과 사회에 필요한 실질적 보안 대책을 마련하는데 도움이 될 수 있도록 보안 전략 수립과 정보 공유에 앞장설 것”이라고 말했다.
최호기자 snoop@etnews.com