가상자산 `해킹 주의보`… 여행업계도 보안 빨간불

SK쉴더스, 상반기 주요 보안 트렌드 발표

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


가상자산 `해킹 주의보`… 여행업계도 보안 빨간불
22일 개최된 SK쉴더스 EQST 미디어 세미나에서 이호석 EQST 랩장이 코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격이 증가했다고 발표하고 있다. SK쉴더스 제공

가상자산 거래 활성화로 인해 올 상반기 금융권 대상 해킹이 급증한 것으로 나타났다. 러시아·우크라이나 전쟁 발발로 인해 우크라이나 전역을 포함한 전세계 공공·정부기관을 겨냥한 사이버 공격도 극심하게 일어났다.

SK쉴더스는 자체적으로 운영하는 국내 최대 규모 화이트해커 전문가 그룹 '이큐스트(EQST)' 분석을 토대로 올 상반기 주요 보안 트렌드를 공유하는 미디어 세미나를 22일 열었다. 회사는 올 상반기 주요 보안 키워드로 '가상자산'을 포함해 '서비스형 랜섬웨어', '제로데이 취약점' 등을 꼽았다. 하반기에는 사이버 팬데믹 보안 위협으로 여행, 관광 등 리오프닝 관련 산업 공격이 급증할 것으로 내다봤다.

김래환 SK쉴더스 EQST담당 PL은 "올 상반기에는 제로데이, 랜섬웨어를 이용한 공격과 가상자산을 타깃으로 한 공격이 지속적으로 발생했다"며 "특히 가상자산 거래가 활성화되면서 전체 사이버 공격 중 금융권 대상 공격이 국내와 국외 각각 16.3%, 25%에 달했다"고 말했다.

구체적으로 지난 1월에는 'Log4j(로그4)', 3월에는 'Spring4shell(스프링4셸)' 취약점이 공개되면서 관련 침해사고가 증가했다. 2월에는 DeFi(탈중앙화 금융) 서비스 해킹 공격으로 22억원 규모의 가상자산 피해가 발생하기도 했다. SK쉴더스 측은 가상자산 거래량 증가로 관련 플랫폼 사용이 급증하면서 가상자산 사고도 발생하고 있으며, 탈중앙화 금융인 디파이(DeFi)가 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더욱 많아질 것으로 예상했다.

국내에서 업종 기준으로 가장 많은 사이버 공격에 노출된 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아·우크라이나 전쟁의 영향으로 공공·정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다. 유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. 이는 RaaS(서비스형 랜섬웨어)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인으로 나타났다.

이호석 SK쉴더스 EQST랩장은 올 하반기 보안 위협으로 △리오프닝 관련 산업 공격 △가상자산 타깃 공격 △RaaS를 비롯한 랜섬웨어 공격 등을 꼽았다. 이 랩장은 "코로나19 이후 위축된 경제활동이 재개되면서 숙박, 항공, 여행, 운송 등 리오프닝 관련 산업 수요가 늘고 있다"며 "지난해 여행·서비스 산업의 보안 침해 사고 비율이 15.7% 차지했지만 올해 비중이 22.6% 늘어나는 등 허점을 노린 공격대상이 될 수 있어 주의해야 한다"고 말했다.

예를 들어 해커가 여행사 이벤트로 위장한 피싱메일을 발송하고 이용자가 피싱 사이트에 중요 정보를 입력하게 되면 이를 탈취하는 식이다. 여행 관련 사이트에 APT 공격을 수행하거나 웹 취약점을 이용해 서비스형 랜섬웨어를 유포하는 공격도 가능한 것으로 분석됐다.

SK쉴더스는 지난 3월 랜섬웨어 공격에 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 'KARA(카라)' 설립을 주도해 운영하는 등 맞춤형 보안 전략을 선보인다는 방침이다. 국내뿐 아니라 해외 진출도 타진할 계획이다.

이재우 SK쉴더스 EQST사업그룹장은 "EQST는 전문 역량을 바탕으로 클라우드, 블록체인, 랜섬웨어 등 뉴 ICT에 대한 연구를 지속해 향후 발생하는 다양한 공격과 위협에 대한 정확한 인사이트를 제공하기 위해 최선을 다하겠다"라고 말했다.

김나인기자 silkni@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사