SK인포섹 “내년 디지털 전환 노린 사이버 공격 늘어날 것”

내년에 기업들의 디지털 전환을 노린 사이버 공격이 늘어날 것이란 전망이 나왔다.

9일 SK인포섹의 보안 전문가 그룹 EQST(이큐스트)가 발행한 ‘2021년 사이버 위협 전망 보고서’에 따르면 내년 5대 사업 위협에 △제조 분야 산업제어시스템을 노린 공격 △방어 체계를 우회하는 랜섬웨어 공격 △디지털 헬스케어 분야를 노린 공격 △하이브리드 클라우드 환경의 보안 요소 증가 △온택트(On-tact) 환경을 악용한 보안 위협 등이 포함됐다.

우선 내년에는 제조시설에 대한 해킹 공격이 본격화 될 전망이다. SK인포섹에 따르면 올해 제조 분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. 제조운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격들이었다. 보고서는 기업들이 생산 효율성을 높이기 위해 디지털 전환을 추진하는 과정에서 외부 네트워크와의 연결이 늘어나면서 제조시설에 대한 공격이 더 늘어날 것으로 예측했다.

2020년 업종별 침해사고 발생 비중 통계(자료=SK인포섹)

랜섬웨어는 내년에도 가장 경계해야 할 공격으로 꼽혔다. 랜섬웨어는 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 다음 돈을 요구하는 악성 프로그램이다. 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 경우도 나왔다. 가상머신이나 윈도 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식도 나타났다.

김태형 SK인포섹 EQST담당은 “특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나 조직을 꾸려 대규모 공격을 감행하고 있다”며 “가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고민거리”라고 말했다.

보고서는 디지털 헬스케어 분야를 노린 보안 위협도 증가할 것으로 내다봤다. 코로나19를 계기로 비대면 방식의 새로운 병원 진료 프로세스들을 선보이는 병원들이 늘었다. 하지만 병원 내 출입시스템부터 각종 의료기기와 환자 이력 및 원무 관리 시스템 등이 허술한 상태로 연결되면서 위협에 노출되고 있다. 보고서는 환자의 건강정보가 다크웹에서 높은 가격에 거래되고 있어 이를 노린 사이버 공격이 증가할 것으로 내다봤다.

김 담당은 “올해 코로나19로 기업의 디지털 전환이 빠르게 이뤄지고 있다”며 “우리가 새로운 ICT 환경에 익숙해지기도 전에 해커는 빠른 속도로 공격의 기회를 엿보기 때문에 보안을 고려한 디지털 전환이 꼭 필요하다”라고 말했다.

The post SK인포섹 “내년 디지털 전환 노린 사이버 공격 늘어날 것” appeared first on Bloter.net.