SK인포섹의 보안관제센터인 시큐디움 센터는 올해 1월부터 3월까지 탐지·차단된 사이버 위협 건수는 총 170만건에 달하는 것으로 분석됐다. 이는 지난해보다 21% 이상 증가한 수치다.

위협이 증가한 것은 비대면 서비스의 활용 증가로 전체적으로 유통되는 데이터양이 늘었기 때문으로 풀이된다. 공격자 입장에서는 보안이 취약한 공격 대상이 더 많아진 셈이다.

업계에 따르면 사이버 위협은 4월 이후로 더욱 증가한 것으로 알려졌다. 코로나19 키워드를 이용한 지능형지속위협(APT) 성격의 공격이 대표적인 예다. 공격자는 ‘코로나 확진자 현황’, ‘공공마스크 알림’, ‘재난지원금 안내’ 등을 소재로 문자, 이메일 등으로 공격을 감행하고 있다.

최근에는 미국 전역에서 계속되는 흑인 인종 차별과 관련한 시위를 이용하는 등 사회공학적 공격기법을 활용하고 있다. 랜섬웨어나 악성코드도 코로나19 키워드를 활용하는 등 사이버 공격이 다변화되고 있다.

또 코로나19 이후 언택트 문화가 급속도로 확산하면서 사물인터넷(IoT) 제품의 수요가 크게 증가하는 데 비해 IoT 보안에 대한 인식은 시장 성장세에 따라가지 못한다는 점도 지적된다.

SK인포섹의 보안 전문가 그룹 EQST 관계자는 “현재까지도 IoT 디바이스 관련 취약점이 계속해서 발표되는 가운데 언택트 서비스까지 결합한다면 새로운 보안 위협이 다수 출현할 것”이라며 “자칫 성장에만 열중해 보안을 고려하지 않는다면 잠시 고도의 성장을 이룰 순 있겠으나 지속적인 성장은 어렵다”고 경고했다.

그는 “IoT 제품의 최초 설계/개발부터 서비스 단계의 디바이스 생명 주기별 각 역할에 따라 보안 내재화가 반드시 필요하다”며 “서비스 제공기업, 기기 제조사, 사용자 등이 각자의 영역에서 적극적인 IoT 보안 활동을 수행하고, 유기적인 협조 체제 구축을 한다면 안전하면서도 발전한 언택트 시대를 살아갈 수 있을 것”이라고 피력했다.

한편 오는 22일 SK인포섹은 자사 보안관제 데이터와 위협 인텔리전스를 바탕으로 코로나19가 사이버 보안에 미친 영향을 살피는 온라인 세미나(웨비나) ‘코로나19가 불러온 위기 - 2020 상반기 사이버 공격 리뷰’를 개최한다.

김태형 SK인포섹 EQST는 이날 웨비나 발표를 통해 2020년 상반기 사이버 공격 상황을 돌아보고 언택트 업무 환경에서의 보안 취약점을 분석하고 대응 방안을 제시할 예정이다.

<이종현 기자>bell@ddaily.co.kr