"영업·생산·의료 체계 마비…랜섬웨어 위협 대비해야"

KISA, 국내·외 기관과 '2021년 사이버 위협 시그널' 발표

내년 국내에서 클라우드서비스와 사회기반시설을 노린 랜섬웨어와 악성메일 등 사이버 위협이 증가하고, 세계적으로 코로나19 사태를 악용한 공격 시도가 많아질 전망이다.

한국인터넷진흥원(KISA)은 이같은 관측을 담은 '2021년 사이버 위협 시그널'을 사이버위협 인텔리전스 네트워크, 한국·스리랑카·인도·호주 침해사고대응팀(CERT)과 공동으로 7일 공개했다.

사이버위협 인텔리전스 네트워크는 지난 2014년 12월부터 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 NSHC, 빛스캔, 안랩, 이스트시큐리티, 잉카인터넷, 하우리 등 국내 보안업체가 운영하고 있는 네트워크다.
 

[사진=한국인터넷진흥원 제공]

글로벌 사이버 위협 동향을 보면 표적형 공격 랜섬웨어 확산과 피해규모가 증가 추세다. 표적형 악성 이메일, 코로나19 사이버 공격 팬데믹, 다크웹 유출 정보를 활용한 2차 공격, 기업을 공격하는 '사이버 스나이퍼' 활동이 활발해진다.

국내 위협 동향을 보면 공격과 결합된 랜섬웨어의 위협이 커지고 있다. 보안 솔루션을 우회하기 위한 기법이 고도화되고 있다. 사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위가 확대된다. 5세대(5G) 이동통신 서비스를 사물인터넷(IoT) 기기 활성화로 새로운 보안 위협이 대두된다. 국가 지원 해킹 그룹의 공격이 늘고 위협 대상도 많아진다. 클라우드 서비스 목표한 공격, 비대면 시대의 보안 사각지대를 노린 사이버 위협, 금전을 요구 위협이 증가한다.

KISA는 이가운데 세계적으로 주목해야 할 위협으로 랜섬웨어를 짚었다. 국내 한 기업이 최근 랜섬웨어 공격으로 영업을 조기 종료하는 상황을 겪었고, 일본의 한 자동차 기업도 세계 11곳의 공장 시스템 마비로 출하를 일시 중단해야 했다. 해외에선 랜섬웨어로 병원 시스템이 마비돼 긴급 이송하던 환자가 사망했다. 공격 분야 확대와 협박 수단 다양화에 대비해 보안업데이트, 의심스러운 이메일과 URL 열람 주의, 백업체계 구축 및 보안 강화 등 관리가 요구된다.

김석환 KISA 원장은 "코로나19로 사회 전반의 서비스가 비대면·디지털로 전환되면서 이에 따른 사이버 공격도 급증해 각별한 주의가 필요하다"며 "KISA는 앞으로 각 국가·기관과의 협력 확대 등을 통해 지능형 사이버 위협에 선제적으로 대응하는 등 안전하고 신뢰할 수 있는 디지털 미래 사회를 선도하기 위해 최선을 다하겠다"고 말했다.