올해 기승을 부렸던 랜섬웨어에 이어 내년에는 신·변종 사이버공격의 위협이 더 커질것으로 전망된다. 산업의 트랜드 변화에 맞춰 다양한 루트와 방법으로 공격을 시도할 것으로 보여 각별한 주의가 필요하다.

사이버보안 1위 기업인 SK 쉴더스의 이호석 이큐스트 랩(Lab)장은 6일 서울 중구 상연재에서 열린 기자 간담회에서 서 “랜섬웨어 공격이 새롭게 변조되고 있어 피해가 늘어날 것”이라며 위처럼 전망했다. 화이트 해커 출신인 이 랩장은 국내 최대 화이트해커 전문가 그룹인 이큐스트(EQST·Experts Qualified Security Team) 랩을 총괄하고 있다.

SK 쉴더스는 내년에 ‘5대 보안 리스크’가 있을 것이라고 전망했다. 이 랩장은 5대 리스크를 SK쉴더스는 내년에 ‘5대 보안 리스크’가 있을 것으로 전망했다. 이 랩장은 5대 리스크를 ▼지능화·다변화된 랜섬웨어 ▼서비스형 피싱 공격 ▼슈퍼앱 겨냥한 모바일 공격 ▼산업용 사물인터넷에 대한 보안 위협 ▼가상자산을 겨냥한 공격 급증으로 요약했다. 그는 “각 위협이 서로 연관돼 공격 수단이 되고 있어, 철저한 대비가 필요하다”고 지적했다.

랜섬웨어(Ransomware)는 몸값(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)의 합성어다. 시스템을 해킹한 뒤 악성코드로 데이터를 암호화하고 이를 인질 삼아 금전을 요구하는 사이버 공격이다. 김래환 EQST 팀장은 “‘귀신(GWISIN)’이라는 이름을 사용하며 국내 기업만 공격하는 랜섬웨어까지 등장했다”고 전했다.

관련해 이 랩장은 “데이터 파괴만을 목적으로 한 랜섬웨어가 발견되거나 데이터베이스 서버의 취약점만을 노린 랜섬웨어 등 신·변종 랜섬웨어가 증가하고 있다”며 “다크웹에서 발견된 ‘Caffeine’ 피싱 판매 사이트 등을 통해 피싱 공격을 하는 ‘서비스형 피싱 공격’도 거세질 전망”이라고 내다봤다.

이 랩장은 “코로나19 이후 산업 전반에 확산된 무인화·자동화 기기에 대한 위협에도 대비해야 한다”고 지적했다. 그는 “산업용 사물인터넷이 적용된 무인화 산업·제조시설은 다양한 장비를 사용하지만, 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많다”며 “이런 상황 때문에 개인정보 유출이나 랜섬웨어 등의 사이버 공격의 대상이 되기 쉽다”고 설명했다.

특히 그는 “최근 하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화되는 만큼 이를 악용한 모바일 대상 공격도 유의해야 한다”고 주문했다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 허점이 생길 수 있어서다.

그는 “가상자산을 겨냥한 공격은 디파이(Decentralized Finance, 탈중앙화 금융)의 등장으로 더욱 활발해질 것”이라며 “모바일을 통한 제로클릭 공격도 늘어날 것”이라고 내다봤다. 제로클릭 공격은 문자 메시지에 이미지 파일로 위장한 악성코드를 심어 놓고 피해자가 문자메시지를 읽기만 해도 악성코드가 실행되는 신종 공격이다.