SK인포섹 "내년 제조·의료·클라우드 분야 해킹 공격 증가 전망"
등록 2020.12.09 19:02:45
올해 발생한 해킹사고 사례와 위협 데이터에 기반해 분석
SK인포섹은 9일 2021년도 사이버 위협 전망 보고서를 통해 자사 보안전문가 그룹 EQST(이큐스트)가 꼽은 내년에 발생 가능성이 높은 5대 사이버 위협을 발표했다.
5대 주요 사이버 위협은 ▲제조 분야 산업제어시스템을 노린 공격 ▲방어 체계를 우회하는 랜섬웨어 공격 △ 디지털 헬스케어 분야를 노린 공격 ▲하이브리드 클라우드 환경의 보안 요소 증가 ▲온택트 환경을 악용한 보안 위협 등이 포함됐다.
먼저 보고서는 내년에는 제조시설에 대한 해킹 공격이 본격화될 것으로 전망했다.
SK인포섹에 따르면 올해 제조 분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. 제조운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격들이었다. 앞으로도 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 지속 늘어날 전망이어서 제조시설에 대한 공격이 더욱 늘어날 것이라는 진단이다.
랜섬웨어는 내년에도 가장 경계해야 할 공격으로 꼽혔다. 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화한 후, 금전을 요구해 왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다. 또한 가상머신이나 윈도 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겨났다.
마지막으로 기업의 업무 환경과 IT인프라가 온택트(On-tact, 온라인 비대면 활동), 그리고 클라우드 컴퓨팅으로 전환되면서 생기는 보안 취약 요소를 경고했다.
김태형 EQST담당은 “올해 코로나19 바이러스 창궐하면서 비즈니스 연속성을 담보하기 위해 기업의 디지털 전환이 빠르게 이뤄지고 있다”면서 “우리가 새로운 ICT환경에 익숙해지기도 전에 해커는 빠른 속도로 공격의 기회를 엿보기 때문에 보안을 고려한 디지털 전환이 꼭 필요하다”라고 말했다.
한편, 올해 발생한 주요 사이버 공격 리뷰와 내년도 위협 전망이 담긴 ‘EQST 인사이트’ 리포트는 SK인포섹 홈페이지에서 무료로 내려받을 수 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
