SK쉴더스는 올해 상반기 랜섬웨어를 이용한 정보 공격과 가상자산을 타겟으로 한 보안 위협이 급증했다고 분석했다.

22일 SK쉴더스는 서울 종로구에 위치한 광화문빌딩에서 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트 공유 미디어 세미나를 개최했다.

이번 세미나는 국내 최대 규모의 화이트해커 전문가 그룹인 'EQST(이큐스트, Experts, Qualified Security Team)'의 분석을 토대로 마련됐다.

■ 상반기, 제로데이 취약점·랜섬웨어·가상자산 공격 집중

EQST는 세미나를 통해서 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다고 발표했다.

올해 1월에는 Log4j, 3월에는 Spring4shell 취약점이 연달아 공개되면서 관련 침해사고가 증가했으며, 2월에는 DeFi(탈중앙화 금융, Decentralized Finance) 서비스 해킹 공격으로 22억원 규모의 가상자산 피해가 발생하기도 했다.

또 러시아·우크라이나 전쟁 발발로 인해 우크라이나 전역을 포함한 전 세계 공공·정부기관을 겨냥한 사이버 공격이 심각했다. 남미의 해킹조직인 랩서스로부터 해킹 공격을 받은 국내 기업들의 사례도 소개됐다.

특히 업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25% 비중을 차지했다.

국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아-우크라이나 전쟁의 영향으로 공공·정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.

유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. 이는 RaaS(서비스형 랜섬웨어)가 대중화돼 보안, 해킹에 대한 특별한 지식 없이도 사이버 공격이 가능해진 탓이다.

RaaS 랜섬웨어로는 △LockBit △Conti △BlackCat 등이 있다. EQST는 상반기 가장 활발하게 활동한 랜섬웨어 그룹에 대해서는 LockBit으로 분석했으며, 타 랜섬웨어 그룹보다 3배 이상 많이 활동한 것으로 관측됐다.

■ 하반기 랜섬웨어 기승 지속·가상자산 타깃 집중 예상

EQST는 하반기 사이버 팬데믹 전망과 보안 위협으로 △코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격 △가상자산 거래가 대중화되면서 가상자산을 타깃으로 한 공격 △RaaS(서비스형 랜섬웨어)를 비롯한 랜섬웨어 공격 등을 선정했다. 특히, 코로나19로 위축되었던 경제활동이 재개되면서 관광산업 등의 침해사고가 꾸준히 증가할 것으로 전망했다.

EQST는 코로나19로 몇몇 산업군에서 보안 관련 인원을 축소했으며, 이에 따른 보안 위협이 증가했다고 분석했다. 또 엔데믹에 따른 산업 활성화와 관련 데이터가 증가해 이에 따른 대책이 필요하다는 분석이다.

또 가상자산 거래량 증가로 관련 플랫폼 사용이 급증하면서 가상자산 사고도 꾸준히 발생하고 있으며, 여기에 탈중앙화 금융인 DeFi가 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더욱 많아질 것으로 예상했다.

무엇보다 해커가 가상자산을 취득하게 되면 은닉 가능성과 추적의 어려움으로 가상자산을 획득하기 위한 보안 공격이 늘어나고 있다.

상반기에 활발이 이뤄졌던 서비스형 랜섬웨어 공격이 하반기에도 이어질 전망이다. 랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 '리-브랜딩(Re-Branding)'을 펼치고 있으며 이는 더욱 활발해질 것으로 나타났다.

지난해 미국 최대 송유관 운영 회사인 콜로니얼 파이프라인을 해킹한 '다크사이드' 랜섬웨어 그룹은 'Black Matter'로 리-브랜딩하는 등 다양한 공격 방법을 선보일 것으로 분석됐다.

■ 사이버 팬데믹 대응 맞춤형 보안 전략 세워야

SK쉴더스는 독보적인 사이버물〮리보안 역량을 바탕으로 사이버 팬데믹에 대응할 수 있는 맞춤형 보안 전략을 선보인다.

보안 인프라 구축·운영 및 보안관제에서부터 보안성 검증 컨설팅, 취약점 진단 및 모의해킹, 침해사고 대응까지 사이버 보안의 전 영역을 체계적으로 서비스한다. 물리보안 영역에서는 지능형 통합보안 솔루션 제공, AI 지능형 영상 분석 등을 통해 기업의 안전한 비즈니스 환경 구축에 앞장선다.

국내 사이버 보안 1위 SK쉴더스는 지난 3월 랜섬웨어 공격에 보다 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 'KARA(카라)' 설립을 주도해 운영하고 있다.

협의체 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축해 나가고 있다. 이와 더불어 '랜섬웨어 대응센터'도 개소해 24시간 랜섬웨어 사고를 접수하고 있다.

또 지난 5월에는 글로벌 협의체인 '노모어랜섬' 공식 파트너사로 인정받았으며, EQST는 이를 바탕으로 KARA 활동과 글로벌 협의체 등의 상호 유기적 협력체제를 구축해 랜섬웨어 대응을 더욱 강화해 나갈 예정이다.

이재우 SK쉴더스 EQST사업그룹장은 "사이버팬데믹 시대가 도래하며 개인, 사회, 기업 모두가 사이버 공격의 대상이 되고 있어 경제적사〮회적 피해가 커지고 있다"며, "EQST는 전문 역량을 바탕으로 New ICT에 대한 연구를 지속해 향후 발생하는 다양한 공격과 위협에 대한 정확한 인사이트를 제공하기 위해 최선을 다하겠다"고 말했다.