Home > 전체기사

SK쉴더스, 화이트해커그룹 EQST가 전망한 2022년도 보안 위협 발표

  |  입력 : 2021-12-09 10:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
기업과 개인 대상의 광범위한 해킹 공격, 융합보안 전략으로 대비하라
표적형 악성코드 삽입된 랜섬웨어, 민감 의료 정보 타깃 공격 지속 전망
EQST, IoT 모의해킹 컨설팅과 의료 서비스 특화 컨설팅 등 산업별 맞춤 컨설팅 제공 나서


[보안뉴스 엄호식 기자] SK쉴더스(대표이사 박진효)가 9일 2022년도 5대 보안 위협 전망을 발표했다. 회사의 화이트해커그룹 EQST(Experts, Qualified Security Team, 이큐스트)가 올해 발생한 해킹 사고 사례와 인포섹의 위협 데이터를 바탕으로 내년에 발생 가능성이 높은 5대 보안 위협을 꼽았다.

▲SK쉴더스 화이트해커그룹 EQST가 전망한 2022년도 5대 보안 위협[사진=SK쉴더스]


2021년은 코로나19가 장기화되며, 기업의 디지털 전환 도입이 빨라지고 다양한 산업 분야에서 상호 연결성이 늘어났다. 내년에는 스마트빌딩, 항만과 같은 산업제어시스템 분야에서의 위협이 본격화되고, 스마트 홈, 의료산업을 대상으로 하는 공격이 증가할 전망이다. 해킹 공격이 사회기반시설에서 개인, 가정으로 타깃이 확장되고 있어, 이에 대한 각별한 주의가 요구된다.

EQST가 전망한 5대 주요 보안 위협으로는 △다양한 산업제어시스템을 노리는 사이버 공격 급증 △스마트 팩토리 공격 형태 다양화 △스마트 홈, 디지털 리스크 확산 △랜섬웨어의 위협 요소 다양화 △의료산업, 민감정보를 노린 공격 증가 등이 포함됐다.

먼저, 내년에는 스마트빌딩, 항만과 같은 다양한 산업제어시스템을 노리는 해킹 공격이 늘어날 전망이다. 폐쇄적으로 운영되었던 빌딩과 항만 분야에 ICT 기술이 확대 적용됨에 따라 공격 접점이 늘어나 해커들의 주요 타깃이 되고 있다. 특히 위드 코로나 사회로 접어들며 세계 경제가 회복함에 따라 물류의 중요성이 부각되고 있어 보안에 취약한 항만 시스템에 대한 대비가 필요할 것으로 보인다.

스마트 공장에 대한 위협도 거세질 전망이다. 2021년 한 해 동안 제조 분야에서 발생한 침해 사고는 28.5%(국내 기준)로 전체 업종 중 가장 많은 공격을 받았다. 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 늘어나고, 5G와 AI, IoT, Cloud 등 New ICT 기술이 공장 시스템에 적용됨에 따라 이를 노린 공격은 계속해서 증가할 것으로 보인다.

이외에도, 최근 아파트 내 월패드 해킹으로 주민들의 일상을 불법 촬영한 영상이 유출되며 큰 논란이 일고 있다. 보안 위협이 기업과 사회를 넘어 개인과 가정으로까지 확대되고 있어 이에 대한 대책이 필요하다. EQST는 지난 6월 2021년도 상반기 보안 트렌드 보고서를 통해 이미 홈네트워크 및 IoT를 타깃한 공격에 대한 위험성을 경고한 바 있다. 보안인증을 받지 않은 CCTV와 월패드, 무선 공유기 등의 장비 해킹을 통한 개인 사생활 정보 노출 위험이 있어 사용자의 주의가 요구된다.

지능화되는 랜섬웨어는 내년에도 경계해야 할 공격 중 하나다. 기존 고객 정보를 다량으로 가진 대기업이나 정부 기관에 대한 표적형 랜섬웨어 공격에서 진화해 다양한 형태로 위협을 가할 것으로 보인다. 2022년에는 경기 회복으로 청신호가 켜진 제조, 서비스 특히 금융, 공공 기관에 비해 보안에 취약한 일반 서비스 기업을 타깃한 랜섬웨어가 등장할 것으로 예측된다.

코로나19로 빠르게 디지털 전환이 이루어지는 의료산업의 정보를 노리는 공격도 증가할 것으로 내다봤다. 아이디, 비밀번호, 주민등록번호 등과 같은 정보는 물론 진단명, 검사결과 등의 개인 건강에 대한 민감한 부분까지 다크웹에서 거래되고 있어 그 피해는 더욱 심각하다. 특히, PTS(Pneumatic Tube System : 의약품 정보, 혈액정보, 기타 환자 의료 정보 등을 병원내 공유하는 시스템)취약점이 전세계 3,000여 개의 병원에서 발견된 바 있어 의약품·혈액·기타 환자 정보 등이 해커들의 먹잇감이 될 수 있어 이에 대한 대비가 요구된다.

EQST는 5대 보안 위협과 더불어 산업별 맞춤형 대응 전략을 제시했다. 다양한 기반시설 모의해킹으로 축적된 노하우를 바탕으로 산업군 별 고도화된 정보보호 체계 확립에 나선다. 더불어 IoT 진단 가이드와 스마트 IoT 기기 취약점 진단 컨설팅을 통해 변화하는 신규 위협에 대한 보안성 강화와 대책 수립을 지원한다.

또한 SK쉴더스에서 자체 개발한 지능형 융합보안 플랫폼 ’SUMiTS’(써미츠)를 선보이며 융합보안 시장 선점에 나서고 있다. ‘SUMiTS’는 사이버/물리 보안 전문 역량에 AI와 IoT, 빅데이터 기술을 접목해 건물관리, 산업안전에서부터 OT/ICS 분야까지 보안 위협을 한눈에 관리할 수 있는 융합보안 플랫폼이다. 이미 스마트 팩토리, 국가 기반 시설 및 스마트 빌딩에 ‘SUMiTS’를 적용시켰으며 향후 산업안전과 무인 주차 분야에도 확장시켜 나갈 계획이다.

이재우 SK쉴더스 인포섹 EQST사업그룹장은 “내년에도 디지털 전환이 가속화되며 기업, 개인, 가정, 사회기반시설을 광범위하게 타깃한 전방위적인 보안 위협이 발생할 것으로 예측돼 체계적인 융합보안 전략 수립이 필요하다”며 “점점 고도화되는 해킹 공격에 대응하기 위해 그동안 쌓아온 역량을 바탕으로 기업·산업 별 보호체계를 확립할 수 있도록 적극 지원할 계획이다”라고 말했다.

한편, SK쉴더스는 오는 15일 홈페이지를 통해 올해 발생한 주요 해킹 공격 리뷰와 내년도 보안 위협 전망이 담긴 ‘EQST 2022년도 보안 위협 전망 보고서’를 공개할 예정이다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)