내년에는 제조와 의료, 클라우드 컴퓨팅 분야에서 사이버 공격이 증가할 전망이다.
SK인포섹 보안전문가그룹 이큐스트(EQST)는 2021년 사이버 위협 전망 보고서에서 내년 발생 가능성이 높은 5대 사이버 위협을 꼽았다. △제조 분야 산업제어시스템(ICS)을 노린 공격 △방어 체계를 우회하는 랜섬웨어 공격 △디지털 헬스케어 분야를 노린 공격 △하이브리드 클라우드 환경 보안 관리 요소 증가 △온택트(온라인 비대면 활동) 환경을 악용한 보안 위협 등이다.
내년에는 제조시설에 대한 해킹 공격이 본격화할 것으로 보인다. 올해 제조 분야는 전체 산업 가운데 가장 많은 공격(16.8%)을 받았으며 주로 운영기술(OT)과 ICS, 전용 통신 프로토콜 보안 취약점을 노린 공격이었다. 생산 효율을 높이기 위한 네트워크 연결이 늘어나는 가운데 제조시설에 대한 공격은 더욱 늘어날 것으로 예측됐다.
랜섬웨어 공격은 대범해지는 추세다. 기존에는 내부 시스템에 침투, 데이터를 암호화한 뒤 금전을 요구했지만 최근 개인정보 등 민감 데이터를 외부에 공개하겠다고 협박하는 사례가 늘었다. 가상머신이나 윈도 운용체계(OS) 프로그램을 활용해 보안 솔루션을 우회하는 공격도 등장했다. 김태형 SK인포섹 이큐스트담당은 “기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나 조직을 꾸려 대규모 공격을 감행한다”고 말했다.
디지털 헬스케어 분야를 노린 보안 위협도 증가한다. 코로나19 이후 비대면 진료 프로세스를 마련하는 병원이 많아지는 가운데 출입 시스템, 각종 의료 기기, 환자 이력, 원무 관리 시스템 등이 허술한 상태로 연결되면서 위협에 노출된다. 환자 건강정보는 다크웹에서 높은 가격에 거래되고 있어 이를 노린 사이버 공격이 증가할 것으로 관측된다.
클라우드 컴퓨팅 전환에 따른 보안 취약 요소도 경고했다. 하이브리드 클라우드 증가로 보안 관리 요소가 늘어나는 만큼 보안 체계를 마련해야 한다. 김 담당은 “기업은 비즈니스 연속성을 위해 디지털 전환을 빠르게 진행한다”면서 “해커는 우리가 새로운 환경에 익숙해지기 전에 공격 기회를 엿보기 때문에 보안을 고려한 디지털 전환이 필수”라고 말했다.
이번 보고서는 SK인포섹 홈페이지에서 무료로 내려받을 수 있다.
오다인기자 ohdain@etnews.com
