인더뉴스 이진솔 기자ㅣ내년에는 스마트 공장 설비를 겨냥한 사이버 공격이 더욱 거세질 전망입니다.
SK인포섹 사내 보안전문가 그룹 이큐스트(EQST)가 9일 ‘2020년도 사이버 위협 전망’을 발표했습니다. 보고서에서는 스마트 산업시설 대상 사이버 공격, 대규모 랜섬웨어 공격, 사물인터넷(IoT) 기기 공격으로 인한 기업 리스크, 클라우드 대상 지능형지속위협(APT), 다크웹 해킹 정보 활용 2차 공격 등 위협이 제시됐습니다.
이러한 위협 전망은 스마트 공장, 클라우드, 사물인터넷, 램성웨어, 다크웹 등 최근 보안 업계 경향이나 주요 키워드와 연관됩니다. 개별 위협 행태는 서로 연결성을 갖고 해킹 경로나 수단으로 활용되기 때문에 주의가 필요합니다.
우선 스마트 산업시설 해킹 공격이 거세질 것으로 전망됩니다. 특히 스마트 공장 형태로 전환하면서 시스템간 연결이 많아질수록 해킹에 노출될 여지가 더 커질 수 있습니다.
SK인포섹은 “스마트 공장은 인공지능(AI), 빅데이터, 사물인터넷 센서 등 최신 기술이 접목될수록 구조가 복잡해지며 취약점이 나타난다”며 “기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS) 장비와 운영체계(OS), 프로토콜에도 허점이 존재한다”고 말했습니다.
다음으로 랜섬웨어 공격이 더욱 지능화될 것으로 보입니다. 이메일, AD(Active Directory)서버, 관리서버 등 기업 시스템이 악용될 수 있습니다.
이재우 SK인포섹 EQST그룹장은 “스마트 공장과 랜섬웨어, 그리고 AD서버 등 세 가지는 최신 공격 경향을 설명할 때 꼭 들어가는 해킹 목표이자 수단과 경로”라며 “올해 유럽 제조회사가 랜섬웨어로 수백 억 원 피해를 본 것만 봐도 스마트 공장은 해커들이 노리는 큰 먹잇감이 될 수 있다”고 말했습니다.
이어 기업용 클라우드와 사물인터넷을 노리는 공격도 거세집니다. SK인포섹은 “올해까지 클라우드 전환 과정에 필요한 컨테이너 기술의 보안 취약점을 이용한 공격이 많았다면 이제는 클라우드를 직접 노리는 공격도 나타날 전망”이라고 말했습니다.
사물인터넷을 겨냥할 경우에는 기업 정보가 담긴 인터넷(IP) 카메라를 해킹하거나 사물인터넷 장비를 노리는 디도스 공격이 발생할 수 있습니다. 이밖에 다크웹에서 거래되는 개인정보나 해킹 툴(Tool)을 이용한 공격도 유의해야 합니다.
이재우 그룹장은 “스마트 공장, 클라우드, 사물인터넷 분야처럼 새로운 정보통신기술(ICT) 환경은 보안 취약 요소를 진단하는 것부터 대응책을 고려해야 한다”며 “앞으로 EQST그룹은 새로운 ICT환경에 대한 보안 진단 가이드를 만들어 도움을 줄 것”이라고 말했습니다.
