코로나19 사태로 기업 업무 체계가 감염확산 방지를 위한 외부활동, 대면접촉을 최소화하는 방향으로 바뀌고 있다. 이는 사무실 업무뿐아니라 현장 업무 환경에서도 마찬가지다.
이에 따라 내년에는 주요 상업시설·산업현장 사물인터넷(IoT) 기기 관리환경과, 제조업종의 산업제어시스템(ICS) 및 이를 전산시스템으로 제어하기 위한 운영기술(OT) 계층을 노린 사이버위협이 거세진다. 이같은 공통 메시지를 포함하고 있는 주요 사이버 보안 기업들의 내년 사이버 위협 전망을 소개한다.
보안관제기업들 산업시설·운영기술 위협 경고
SK인포섹은 9일 '2021년도 사이버 위협 전망 보고서'를 공개했다. 이 회사의 보안전문가 그룹 이큐스트(EQST)가 올해 발생한 해킹사고 사례와 위협 데이터를 바탕으로 내년에 발생 가능성이 높은 5대 사이버 위협을 꼽았다. 내년 발생 가능성이 높은 5대 사이버 위협으로 '제조 분야 ICS를 노린 공격', '방어 체계를 우회하는 랜섬웨어 공격', '디지털 헬스케어 분야를 노린 공격', '하이브리드 클라우드 환경의 보안 요소 증가', '온택트(On-tact) 환경을 악용한 보안 위협' 등이 제시됐다.
보고서에 따르면 OT, ICS, 전용통신프로토콜 보안취약점을 노린 공격으로 제조분야 침해사고 발생 비중이 전체 산업 가운데 최대인 16.8%를 차지했다. SK인포섹은 앞으로도 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 지속 늘어날 전망이어서 내년 제조시설에 대한 해킹 공격이 본격화될 것이라고 전망했다.
랜섬웨어 공격은 양상은 과거 조용히 내부시스템에 침투해 암호화한 데이터 복호화 대가를 요구하는 것과 달라졌다. 최근엔 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 대담해져, 보안담당자들의 큰 고민거리가 될 전망이다.
SK인포섹은 디지털헬스케어 분야에선 병원 내 출입시스템, 의료기기, 환자 이력, 원무관리시스템 등이 허술하게 관리돼 위협에 취약하다고 지적했다. 환자의 건강정보가 다크웹에서 높은 가격에 거래돼 이를 노린 사이버공격이 증가할 것이라고 예상했다. 기업 업무 환경이 비대면과 클라우드 기반으로 전환하며 취약해지는 요소와 하이브리드 클라우드 활용으로 증가하는 보안관리 요소가 늘어나 대비가 필요하다고 조언했다.
랜섬웨어 결합 디도스로 수익화 시도 이어져
이글루시큐리티도 지난 3일 '2021년 보안 위협·기술 전망 보고서'를 통해 5대 위협 전망을 제시했다. 그에 따르면 내년 기업의 원격 업무 환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고, 광범위한 연결성을 갖게 된 OT 환경의 보안 위협도 늘어날 전망이다. '딥페이크' 등 AI 기술을 악용한 보안 위협에 의한 피해 사례가 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격은 꾸준히 이어질 전망이다.
이글루시큐리티는 이가운데 IT와 OT 환경이 융합된 환경을 노리는 보안 위협이 대두되고 있음을 강조했다. 공격자 관점에서 OT 환경은 쉽게 공략할 수 없는 영역에 가까웠다. 하지만 IT 기술로 OT 영역을 자동화·디지털화하는 움직임이 빨라지면서, 광범위한 연결성을 갖게 된 OT 영역을 노리는 사이버 위협도 증가하고 있다. 공격자들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망의 접점에서 발생할 수 있는 보안상의 허점을 이용해 폐쇄망을 공격하고 있다.
이글루시큐리티는 "2010년 이란 대규모 산업 시설 제어 시스템의 오작동을 유발한 스턱스넷(Stuxnet)을 시작으로 블랙에너지(BlackEnergy, 2015), 인더스트로이어(Industroyer, 2016) 트라이톤(Triton, 2017) 등의 공격이 지속적으로 발생했다"며 "자칫 사고 발생 시에는 전 세계 경제 활동에 막대한 영향을 미칠 수 있는 만큼, OT 영역에 대한 모니터링 방안 마련에 대한 고민이 필요할 것"이라고 지적했다.
이글루시큐리티는 정부에서도 디지털 생태계 강화, 디지털 비대면 산업 육성, 보안관제센터(SOC) 디지털화에 중점을 둔 '디지털 뉴딜 정책' 추진을 통해 디지털 대전환에 속도를 붙이고 있다고 진단했다. 이런 환경 변화에 발맞춰 그 기반이 되는 사이버 보안의 중요성도 더욱 높아질 것으로 보고 언제 어디서나 업무와 서비스의 연속성을 안전하게 유지할 수 있도록, 보안이 내재화된 비대면 업무 환경을 구축하는 데 힘을 기울여야 한다고 강조했다.
랜섬웨어 피해 기업 내년 1000개 이상 나온다
원격근무 시행으로 기업의 네트워크에 침입해 자산을 파괴하는 랜섬웨어 공격 위협이 더욱 거세질 전망이다. 특히 중소기업보다는 클라우드 및 매니지드서비스 기업들을 노린 공격이 심화된다.
아크로니스는 지난 3일 '2020 아크로니스 사이버 위협 보고서'를 통해 내년 랜섬웨어 공격에 따른 데이터 유출 피해 기업 수가 1000개 이상이 될 것이라고 전망했다. 외부 시스템에 대한 방어체계가 더 쉽게 손상돼 공격자가 해당 조직 데이터에 접근할 수 있게 되고, 원격 근무자 대상 공격빈도가 높아질 것이라고 봤다. 중소기업들이 여전히 랜섬웨어 공격 표적이 되겠지만 여러 고객 데이터에 접근 가능한 클라우드 및 매니지드서비스 기업들이 더 주목받는 표적이 될 것으로 보인다.
IoT 및 PKI 보안솔루션 업체 디지서트는 지난달 17일 발표한 '2021년 사이버 보안 전망'을 통해 비대면 일상 활동에 적응한 '뉴노멀' 환경을 노린 공격이 늘 것이라고 봤다. 이 예측에 따르면 내년엔 개인 대상 이메일 피싱과 사무실근로자 대상 업무도구 위장 악성앱 유포가 많아진다. 5세대(5G) 이동통신 기기와 서비스 확산 가속화로 암호화·무결성을 지원하는 PKI 솔루션 수요가 증가한다. 커넥티드카, 주택, 건물, 웹사이트, 이메일 등 기존 인터넷과 IoT를 아우르는 보안 요구가 커진다.
민감정보 포함 개인정보 탈취 시도 증가한다
SK인포섹과 마찬가지로 디지서트도 의료기록의 가치가 높아짐에 따라 이를 이용하려는 공격의 표적이 될 것이라고 봤다. 코로나19 이후 원격의료를 시행 중이던 국가들이 원격의로 범위와 수준을 확대하고 있다. 미국은 연방정부가 올해 3월부터 '미국 건강보험 정보 이전 및 책임에 관한 법(HIPAA)'을 한시적 완화해 진료 상당부분이 빠르게 원격의료 모델로 전환됐다. 민감한 개인정보가 있는 원격의료시스템에 대한 보안 강화가 앞으로 더 중요해진다.
디지서트는 또 코로나19 진단검사와 같은 혜택을 미끼로 사회공학을 시도하는 공격자들이 많아질 것이라고 봤다. 예컨대 무료로 코로나19 검사를 해주겠다며 접근한 다음 관심을 보이는 표적에게 자격확인을 위한 소정의 비용을 청구하겠다며 우편 수신 주소, 전화번호, 신용카드번호 등 사용자 개인정보를 요구해 탈취할 것이라는 진단이다. 또 코로나19를 악용해 악성 앱을 정상적인 체온측정용 앱이라고 속이고 이를 내려받도록 유도해 기기를 해킹하는 수법을 쓸 수도 있다.