랜섬웨어 이어 피싱 공격도 서비스로…SK쉴더스, 2023년 5대 보안 위협 전망

"피싱 공격에 체계적인 대책 필요"

[사진=SK쉴더스]

악성 링크 실행을 유도해 개인정보를 탈취하는 피싱(Phishing) 공격이 내년에 더욱 늘어나 인터넷 이용자 프라이버시와 재산 피해 규모가 커질 전망이다. 전문적인 지식이 없는 범죄자가 해커에게 의뢰하는 서비스형(-aaS) 사이버 위협이 랜섬웨어뿐 아니라 피싱까지 확대된다는 관측이 나왔다.

SK쉴더스는 2023년 보안 위협 전망과 대응 전략을 공유하는 미디어 세미나를 6일 개최하고 2022년 발생한 주요 사이버 위협 동향과 2023년 예상되는 핵심 보안 위협 가능성을 제시했다.

SK쉴더스 화이트해커 전문가 그룹 이큐스트(EQST)에 따르면 올해 랜섬웨어 위협이 고도화돼 사회적 피해로 이어졌다. 국내 기업만 노린 랜섬웨어 '귀신(GWISIN)'이 등장해 3중 협박 방식을 전개하고 서비스형 랜섬웨어 '록비트(LockBit) 3.0'이 유포돼 기업 내부 정보를 유출했다.

지난 3월 랩서스라는 해커 그룹이 IT기업과 제조업을 공격해 기밀 데이터를 유출했고 7월 국내 의료기관이 쓰는 의료 영상 정보 관리 시스템 서버 공격이 발견됐다. 지난 10월 대국민 메신저 서비스인 카카오톡의 먹통 사태를 악용한 공격이 광범위한 이용자를 노리고 발생했다.

국내 업종별 침해사고 발생 비중을 나눠 보면 제조업이 18%를 차지해 가장 컸다. 국외에서는 러시아-우크라이나 전쟁 여파로 공공부문과 정부 대상 공격 비중이 21%를 나타냈다.

침해사고를 공격 유형 또는 수단 별로 분석하면 악성코드 감염을 통한 사례가 32%로 가장 많았다. 귀신 랜섬웨어, 로그포제이(Log4j) 취약점 등 알려진 취약점을 통한 악성코드 배포 시도가 활발했기 때문이다.

피싱·스캠 공격 유형이 20% 비중을 차지했고 이는 상반기 대비 4% 증가한 사례였다. SK쉴더스는 사회적 이슈를 악용한 피싱 공격이 증가하는 만큼 출처가 불분명한 URL 등을 차단해야 한다고 조언했다.

◆ "다크웹 피싱 판매 사이트 통해 서비스형 피싱 성행"

EQST는 내년 랜섬웨어 위협이 다변화하고 서비스형 피싱 공격(PhaaS)이 대두된다고 전망했다. 모바일 보안 위협이 고도화하고 산업용 사물인터넷(Industrial IoT) 보안 위협과 가상자산 타깃 공격이 증가한다고 내다봤다.

국내 랜섬웨어 위협 양상은 데이터베이스 서버 취약점을 노리거나 데이터 파괴만을 목적으로 하는 등 달라지고 있다. 생존을 위해 변조된 랜섬웨어 공격 그룹이 창궐해 피해가 늘어날 수 있다.

전통적인 공격 방법이었던 피싱은 공격에 필요한 수단을 판매하는 사이트를 통해 PhaaS로 바뀌고 있다. 다크웹에서 발견된 피싱 판매 사이트 카페인(Caffeine)을 필두로 PhaaS가 유행할 전망이다.

SK쉴더스 관계자는 "특정 표적을 노리거나 개별 서비스를 사칭하는 피싱 사이트 제작을 대신하는 수법도 나타나고 있어 위험성이 매우 크다"면서 "인공지능 기술을 악용해 스팸 메일 필터링을 우회하는 기법도 발견되고 있어 피싱 공격에 체계적인 대책을 세워야 한다"고 경고했다.

다양한 서비스를 단일 앱으로 제공하는 '슈퍼앱'을 악용해 모바일 대상 공격에 나서는 사례도 요주의 대상이다. 모바일 기기에서 이메일이나 문자 메시지에 포함된 링크를 클릭하지 않아도 악성코드에 감염될 수 있는 '제로클릭' 공격이 늘어날 수 있다.

산업용 사물인터넷이 적용된 무인화 산업·제조시설이 보안 위협에 취약한 운영체제를 사용해 개인정보 유출, 랜섬웨어 공격 대상이 되기 쉽다. 탈중앙화 금융(DeFi) 서비스 등장으로 가상 자산을 노린 공격이 더 활발해질 수 있다.

◆ SK쉴더스, 연중 무휴 랜섬웨어 대응…산업별 융합 보안 서비스 제공 

내년 예상되는 보안 위협에 맞서 SK쉴더스는 랜섬웨어 공격에 24시간 365일 대응하는 '랜섬웨어 대응센터'를 운영해 랜섬웨어 예방, 사고 분석, 보안 백업 등 서비스를 제공한다. 모바일 케어 솔루션 '모바일가드'로 악성 앱과 모바일 피싱(스미싱) 문자를 검출해 고도화하는 모바일 위협에 대비한다.

융합 보안 역량을 바탕으로 모든 산업 영역에 걸쳐 위협 탐지, 대응, 복구 프로세스를 구축하고 체계적으로 보안 서비스를 제공한다. 산업용 사물인터넷 위협에 대비해 제조시설 지능형 융합보안 플랫폼 '써미츠(SUMiTS)'와 무인 매장 통합솔루션 '캡스 무인안심존'을 제공한다. 가상자산 탈취 공격에 대비한 블록체인 특화 보안성 진단 컨설팅도 제공한다.

이재우 SK쉴더스 EQST사업그룹장은 "디지털 전환이 가속화되며 사이버 위협이 일상 속으로 깊이 침투해 큰 피해를 불러일으키고 있어 사전 예방부터 대응, 체계적인 보안 관리 등이 전 산업 영역에 걸쳐 필요한 시점"이라며 "기업과 사회에 필요한 실질적인 보안 대책을 마련하는데 도움이 될 수 있도록 보안 전략 수립과 정보 공유에 앞장서겠다"고 말했다.

SK쉴더스 EQST는 오는 9일 2023년도 5대 보안 위협 전망과 대응 전략 보고서를 공개할 예정이다.