[아이뉴스24 최은정 기자] 내년 병원시설 등 헬스케어 부문을 겨냥한 랜섬웨어 유포 등 사이버 공격 사례가 증가할 것이라는 전망이 나왔다.
장성민 트렌드마이크로 기술총괄 연구소장은 15일 온라인 간담회를 통해 '2021 보안 예측 보고서'를 공개하며 이 같이 예측했다.
장성민 소장은 "올들어 국내외에서 가장 이슈가 컸던 산업군은 헬스케어"라며 "특히 랜섬웨어를 기반으로 데이터를 탈취하기 위한 공격 캠페인이 상당히 많았다"고 설명했다.
이어 "해커의 랜섬웨어 공격이 데이터 암호화에 그치지 않고 피해 조직의 주요 정보를 탈취하는 형태로까지 진화하고 있다"고 말했다.
실제로 최근 공격자가 국내외 기업 내부 시스템을 랜섬웨어에 감염시킨 뒤 서버에 접근해 중요 데이터를 확보하고 이를 다크웹에 올리는 등 방식으로 공격을 감행하고 있다.
또 랜섬웨어 해커들이 처음 시설에 침입하는 방법도 점차 바뀌고 있다. 기존에는 피싱 이메일이 공격의 시발점이었다면 앞으로는 소프트웨어(SW) 취약점을 악용한 공격이 시초가 될 거라는 게 그의 진단이다.
장 소장은 "과거에는 90% 이상이 피싱메일 기반의 공격 사례였지만 올해 헬스케어 공격 사례들을 보면 피싱메일뿐 아니라 코발트 스트라이크 SW, N데이 등 취약점을 악용한 경우가 다수"라며 "내년에는 이 같은 취약점을 기반으로 하는 침입 방식이 늘 것"이라고 말했다.
코발트 스트라이크란 보안 전문가들이 활용하는 모의 침투 테스팅 도구로 해커들의 공격을 시뮬레이션 하기 위해 개발됐다. N데이 취약점은 이미 대중들에게 공개된 취약점으로 이에 대한 보안 패치는 존재할 수도 존재하지 않을 수도 있다.
이는 최근 헬스케어 관련 조직들이 IT인프라를 클라우드 환경으로 전환하는 경우가 늘면서 관련 시스템 구성이 복잡해진 것과 무관치 않다. 각종 SW 취약점을 악용한 공격 역시 늘어날 수 있다는 얘기다.
대신 기업·기관들이 직원 대상 보안 관련 교육을 강화하면서 피싱메일 공격은 줄어든 것으로 분석했다.
또 트렌드마이크로는 내년 주요 보안 위협으로 재택·원격근무로 인한 홈 네트워크 타깃 공격, 데이터 공격 경로로 악용될 수 있는 공개된 API, 클라우드 애플리케이션 등에서 사용자 설정 오류 관련 취약점 등을 꼽았다.
트렌드마이크로는 이 같은 변화에 맞춰 하이브리드 환경 등으로 급변하는 IT환경에서 우려되는 보안 문제 대응 등을 강화한다는 전략이다.
이를 위해 인프라 뒷단부터 앞단까지 아우르는 교차계층 탐지·대응(XDR) 서비스와 보안 솔루션을 서비스형 소프트웨어(SaaS) 방식으로 공급하는데 중점을 둘 계획이다.
김진광 한국트렌드마이크로 대표는 "클라우드 인프라 전반에 대한 종합 보안 솔루션과 더불어 5세대 통신(5G) 보안 솔루션을 선보일 것"이라며 "사물인터넷(IoT)과 운영기술(OT) 부문의 보안 사업도 적극 추진한다"고 말했다.
이어 "올해는 쿠팡, 마켓컬리 등 이커머스 기업들의 클라우드 전환과 함께 관련 보안 수요도 증가했다"며 "연매출 기준으로 전년대비 약 35% 성장할 것으로 보고 있다"고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기