2021년도 5대 사이버위협 전망 [자료=SK인포섹]
[디지털머니=김정태 기자] 4차 산업혁명 시대에 랜섬웨어는 가장 경계해야 할 '공적 1호'로 지목된다. 코로나19로 원격 근무 환경이 보편화되면서 공공 부문이나 기업 뿐만 아니라 개인에 대한 공격도 늘어날 것으로 전망된다.
특히 그동안 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화 한 후 금전을 요구하는 행태로 진행됐다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다.
정부도 연말연시를 대비해 ‘랜섬웨어 주의보’를 발령했다. 랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 해킹메일 주의, 주요 데이터 백업, 최신버전 소프트웨어 사용 등 예방이 최선이라고 당부했다.
올해 국내 제조 분야에서 발생한 사이버 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. [자료=SK인포섹]
■ 대규모 조직 동원·가상화폐 요구, 사후 추적 어렵게 만들어
23일 정부, 업계와 SK인포섹에 따르면 코로나19 확산 이후 기업의 디지털 전환 수요가 빨라지고 있다. 다양한 산업 분야에서 상호 연결성이 늘어나면서 내년에는 제조와 의료, 그리고 클라우드 컴퓨팅 분야에서 사이버 공격이 증가할 전망이다.
특히 SK인포섹이 발표한 '2021년도 사이버 위협 전망' 보고서는 올해 발생한 해킹사고 사례와 위협 데이터를 바탕으로 내년에 발생 가능성이 높은 5대 사이버 위협을 집계했다.
5대 주요 사이버 위협으로는 ▲제조 분야 산업제어시스템을 노린 공격 ▲방어 체계를 우회하는 랜섬웨어 공격 ▲디지털 헬스케어 분야를 노린 공격 ▲하이브리드 클라우드 환경의 보안 요소 증가 ▲온택트(On-tact) 환경을 악용한 보안 위협 등이 포함됐다.
먼저 내년에는 제조시설에 대한 해킹 공격이 본격화 될 전망이다. 올해 제조 분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. 제조운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격들이었다. 앞으로도 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 지속 늘어날 전망이어서 제조시설에 대한 공격이 더욱 늘어날 것으로 예측했다.
또한 가상머신이나 윈도우 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겨났다.
SK인포섹 관계자는 “기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나 조직을 꾸려 대규모 공격을 감행하고 있다”며 “가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고민거리가 될 것”이라고 우려했다.
디지털 헬스케어 분야를 노린 보안 위협도 증가할 것으로 보인다. 코로나19를 계기로 비대면 방식의 새로운 병원 진료 프로세스들을 선보이는 병원들이 많아지고 있기 때문이다. 그러나 병원 내 출입시스템부터 각종 의료기기와 환자 이력 및 원무 관리 시스템 등이 허술한 상태로 연결되면서 위협에 노출되고 있다는 지적이다. 더욱이 환자의 건강정보가 다크웹에서 높은 가격에 거래되고 있어 이를 노린 사이버 공격이 증가할 것으로 예상된다.
이와함께 기업의 업무 환경과 IT인프라가 온택트(On-tact, 온라인 비대면 활동), 그리고 클라우드 컴퓨팅으로 전환되면서 생기는 보안 취약 요소도 보완해야 한다. 기업에서 퍼블릭(Public)과 프라이빗(Private) 클라우드를 혼합한 하이브리드 클라우드 활용 사례가 증가하고 있어 보안 관리 요소도 늘어나는 만큼 철저한 보안 체계 마련이 필요하다는 것.
보안전문가 그룹 EQST(이큐스트) 관계자는 “올해 코로나19 바이러스 창궐하면서 비즈니스 연속성을 담보하기 위해 기업의 디지털 전환이 빠르게 이뤄지고 있다”면서, “우리가 새로운 ICT환경에 익숙해지기도 전에 해커는 빠른 속도로 공격의 기회를 엿보기 때문에 보안을 고려한 디지털 전환을 서둘러야 한다”라고 강조했다.
랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하다. 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이다. [자료=과학기술정보통신부]
■ 카드·연하장 등 '위장 메일' 출처 불명 URL 클릭 금지
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어이다. 데이터를 암호화해 사용할 수 없도록 방해하고 이를 인질로 금전을 요구하는 악성코드를 말한다.
과학기술정보통신부는 연말연시를 앞두고 각종 사회적 이슈를 활용해 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 국민들에게 주의를 당부했다.
주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장해 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우와 '연말정산 변경사항 안내' 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등 주로 사회공학기법을 이용하는 것이 특징이다. 사회공학기법은 신뢰할 수 있는 개인이나 조직을 사칭하여 공격 대상에게 악성코드 감염을 유도해 민감한 개인정보 등을 빼내는 공격기법을 이른다.
이에 과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인․기업에 보안점검을 통한 보안강화를 권고했다.
랜섬웨어 피해예방을 위한 주요 대응방안으로 ▲최신버전 SW 사용 및 보안 업데이트 적용 ▲출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료는 정기적으로 백업 등이 있다.
아울러 과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공하고 있다.
과기정통부 손승현 정보보호네트워크정책관은 "해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다”면서 “신뢰할 수 있는 안전한 디지털 미래사회를 선도하기 위해 침해대응 모니터링을 강화하고, 공익광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화할 예정”이라고 밝혔다.
<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.