SK인포섹(대표 이용환) 보안전문가그룹 '이큐스트(EQST)'가 내년 5대 사이버 위협 전망을 발표했다.
주요 위협으로는 △스마트 산업 시설을 노리는 사이버 공격 △다양한 방식을 결합한 대규모 랜섬웨어 공격 △사물인터넷(IoT) 기기 공격으로 인한 기업 리스크 확산 △클라우드 대상 지능형지속위협(APT) 공격 △다크웹 해킹 정보를 활용한 2차 공격을 꼽았다. 개별 위협은 연결성을 갖고 해킹 수단과 경로가 된다.
우선 스마트 산업 시설을 겨냥한 해킹 공격이 거세질 전망이다. 스마트팩토리는 인공지능(AI)과 빅데이터, IoT 센서 등 최신 기술이 접목될수록 공정 구조가 복잡해지면서 관리되지 않은 보안 취약점이 나타난다. 기존 제조 시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS) 장비, 운용체계(OS), 프로토콜 등에 대한 보안 허점도 여전히 존재한다.
랜섬웨어 공격은 더 지능화하고 대범해진다. 교묘하게 침투하고 피해를 확산하기 위해 △이메일 △액티브 디렉토리(AD) 서버 △관리 서버 등 기업 시스템이 다양한 방식으로 악용된다.
올해 클라우드 전환 시 필요한 컨테이너 보안 취약점을 이용한 공격이 많았다면, 내년에는 클라우드를 직접 노리는 공격이 나타날 것으로 예상된다. 기업 정보가 담긴 IP 카메라를 해킹하거나 IoT 장비를 노리는 디도스 공격도 늘어날 것으로 보인다.
다크웹에서 거래되는 개인정보와 해킹 툴을 이용한 공격 역시 유의해야 한다. 다크웹은 해킹을 위한 거래 장터로 계속 활용될 가능성이 높다.
이재우 SK인포섹 이큐스트 그룹장은 “스마트팩토리와 랜섬웨어, AD 서버 등 세 가지는 최신 공격 트렌드를 설명할 때 꼭 들어가는 해킹 타깃이자 수단과 경로”라면서 “스마트팩토리, 클라우드, IoT 분야처럼 새로운 정보통신기술(ICT) 환경은 취약 요소 진단부터 보안 대응책을 고려해야 한다”고 말했다.
오다인기자 ohdain@etnews.com
