침해사고/위협동향

제조시설이 위험하다··· SK인포섹, 2021년 사이버 위협 전망 발표

이종현
[디지털데일리 이종현기자] 다양한 산업 분야에서 상호 연결성이 늘어나면서 내년에는 제조와 의료, 클라우드 컴퓨팅 분야에서 사이버 공격이 증가할 전망이다.

9일 SK인포섹은 2021년 사이버 위협 전망 보고서를 발표했다. 보고서에는 SK인포섹의 보안 전문가 그룹 이큐스트(EQST)가 올해 발생한 해킹사고 사례와 위협 데이터를 바탕으로 내년에 발생 가능성이 높은 5대 사이버 위협을 꼽았다.

EQST 그룹이 전망한 5대 주요 사이버 위협은 ▲제조 분야 산업제어시스템(ICS)을 노린 공격 ▲방어체계를 우회하는 랜섬웨어 공격 ▲디지털 헬스케어 분야를 노린 공격 ▲하이브리드 클라우드 환경의 보안 요소 증가 ▲온택트(On-tact) 환경을 악용한 보안 위협 등이다.

이중 제조시설에 대한 해킹 공격이 급증할 것으로 예상된다. SK인포섹에 따르면 올해 제조분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. 운영기술(OT)과 ICS, 전용 통신 프로토콜의 보안 취약점을 노린 공격들이다.

SK인포섹은 앞으로도 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 늘어날 전망인 만큼 제조시설에 대한 공격도 더욱 거세질 것으로 내다봤다.

또 올해 기승을 부린 랜섬웨어 공격이 내년에도 이어질 것으로 예상됐다. 최근에는 내부 시스템에 침투해 데이터를 암호화한 뒤 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 대담해지고 있다. 가상머신(VM)이나 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식도 등장하는 중이다.

김태형 SK인포섹 EQST 담당은 “특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나 조직을 꾸려 대규모 공격을 감행하고 있다”며 “가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고민거리가 될 것”이라고 말했다.

코로나19 여파로 기업의 업무환경과 정보기술(IT) 인프라가 온택트, 클라우드 컴퓨팅으로 전환하면서 생기는 보안 취약 요소도 경계할 부분이다. 특히 퍼블릭과 프라이빗 클라우드를 혼합한 하이브리드 클라우드 활용 사례가 증가하고 있는데 보안 관리 요소도 늘어나는 만큼 철저한 보안 체계 마련이 필요하다고 강조했다.

김태형 EQST 담당은 “올해 코로나19로 비즈니스 연속성을 담보하기 위해 기업의 디지털 전환이 빠르게 이뤄지고 있다”며 “새로운 정보통신기술(ICT) 환경에 익숙해지기도 전에 해커는 빠른 속도로 공격의 기회를 엿보기 때문에 보안을 고려한 디지털 전환이 필요하다”고 전했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널