[아이뉴스24 김혜경 기자] "올해 발생한 주요 사이버 위협은 단연코 랜섬웨어다. 국내 기업 맞춤형 '귀신(GWISIN)' 랜섬웨어가 등장했고, 서비스형 랜섬웨어(RaaS)인 '락빗(LockBit) 3.0'이 기승을 부렸다. 하반기에는 의료영상정보관리시스템 서버의 취약점을 이용한 공격도 포착되면서 의료기관의 각별한 주의도 요구된다. 내년에도 랜섬웨어 공격은 활개를 칠 것으로 전망된다."
6일 서울 시청역 인근에서 열린 SK쉴더스 미디어 세미나에서 김래환 이큐스트(EQST) 팀장은 이같이 전했다.
EQST에 따르면 올해 국내에서는 제조업을 대상으로 발생한 침해사고가 18%로 가장 많았다. 국외에서는 러시아의 우크라이나 침공 여파로 공공‧정부기관을 겨냥한 공격이 21%로 집계됐다.
내 침해사고를 유형별로 살펴보면 악성코드 감염이 32%로 가장 높은 비중을 차지했다. 이어 ▲중요정보유출 29% ▲피싱‧스캠 20% ▲시스템장악 16% ▲공급망공격 3% 순으로 나타났다. 특히 올해는 판교 데이터센터 화재로 인한 대국민 서비스 장애 등 사회적 이슈를 악용, 불특정 다수를 겨냥한 사이버 공격도 연이어 포착됐다.
김 팀장은 "침해사고 중 악성코드 비중이 가장 높은 이유는 귀신 랜섬웨어 영향과 로그포제이(Log4j) 등 기존에 알려진 취약점을 이용한 악성코드 배포가 늘어난 것이 원인"이라며 "피싱‧스캠도 상반기 대비 늘었는데 이는 사회적 이슈를 악용한 피싱 공격이 늘어난 영향"이라고 말했다.
그는 "올해 의료기관을 겨냥한 해킹 시도도 많았는데 최근 해커들은 병원 등을 공격하기 위한 연구를 활발히 이어가고 있는 추세"라면서 "일반적으로 다크웹에서 거래되는 개인정보는 한국인 기준 건당 1000원대 수준이지만 진료기록 등 민감한 의료정보와 결합할 경우 8000~9000원으로 가격이 치솟는다"고 설명했다.
EQST에 따르면 의료시설 공격 시나리오는 크게 두 가지다. 병원 내부 서버에 침투한 후 개인정보와 의료정보를 탈취해 판매하거나 악성코드 감염 후 핵심 인프라를 마비하는 방식이다.
이호석 EQST 랩(Lab)장은 내년 5대 보안 위협으로 ▲랜섬웨어의 다변화 ▲서비스형 피싱 공격(Phishing-as-a-Service, PhaaS) ▲모바일 보안 위협 ▲산업용 사물인터넷(Industrial Internet of Things, IIoT) 보안 위협 ▲가상자산 타깃 공격 급증을 꼽았다.
이 랩장은 "국내 타깃형 랜섬웨어 등장 이후 데이터 파괴를 목적으로 한 랜섬웨어가 발견되거나 데이터베이스 서버의 취약점만 겨냥한 랜섬웨어 등 신‧변종 랜섬웨어가 늘어나고 있다"며 "프리랜서 해커의 활동이 늘어나면서 이들은 다른 공격자가 만든 랜섬웨어를 사용해 자신의 신분을 위장하거나 등 공격 패턴 분석을 어렵게 만들고 있다"고 전했다.
또 "다크웹에서 '카페인(Caffeine)'이라는 피싱 판매 사이트가 발견되는 등 서비스형 피싱 공격이 유행할 것으로 보인다"며 "이는 타깃을 특정하거나 개별 서비스를 사칭할 수도 있다는 점에서 위험성이 매우 크다"고 했다.
슈퍼앱 활성화를 악용한 모바일 공격도 주의해야 한다고 이 랩장은 설명했다. 슈퍼앱이란 하나의 앱으로 다양한 서비스를 이용할 수 있는 애플리케이션이다. 그는 "한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리의 허점이 발생할 수 있다"며 "이메일, 문자 메시지에 포함된 링크를 클릭하지 않아도 악성 코드에 감염될 수 있는 '제로클릭' 공격도 늘어날 것"이라고 전망했다.
이어 "산업 전반에 확산된 무인화‧자동화 기기를 겨냥한 위협에도 대비해야 한다"며 "내년에도 가상자산을 타깃으로 한 공격은 탈중앙화 금융(Decentralized Finance, DeFi)의 등장으로 더욱 활발해질 것"이라고 덧붙였다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기