SK쉴더스 "내년 사이버 공격 증가"

5대 보안 위협 키워드 내놔

[SRT(에스알 타임스) 선호균 기자] SK쉴더스가 내년에도 피싱·큐싱을 이용한 개인 대상 범죄가 늘고 가상화폐 코인 출구 사기 등 사이버 공격이 증가할 것으로 내다봤다. 

SK쉴더스는 2024년 주요 보안 위협을 전망하고 대응전략을 제시하는 미디어 세미나를 5일 개최했다. 이날 세미나에서 SK쉴더스는 5대 보안 위협 키워드를 제시했다. 

5대 보안 키워드는 ▲인공지능(AI) ▲랜섬웨어 ▲공급망 공격 ▲자격 증명 탈취 ▲클라우드 리소스 등이다. 

올해 제조분야 사이버공격은 전체에서 20%를 차지할 만큼 높은 비중을 차지했다고 SK쉴더스는 설명했다. 국외에서는 이스라엘-팔레스타인 전쟁 영향으로 공공·정부를 대상으로 한 핵티비즘 공격이 21%로 나타났다. 

특히 개인을 노린 피싱·큐싱 범죄가 올해 급증했다. 전체 공격에서 국내(17%)가 국외(14%)보다 비중이 높았다. 피싱(Phising)은 피해자를 기망·협박해 개인정보·금융거래 정보를 요구하거나 금전을 이체하도록 하는 수법이다. 

큐싱(Qshing)은 QR코드와 피싱(Phising)의 합성어로 실물 QR코드에 악성코드를 심어 사용자가 QR코드를 스캔하면 악성 프로그램을 다운로드하도록 유도하는 방식의 공격 방법이다. 핵티비즘(Hacktivism)은 해커와 행동주의의 합성어로 정치적·이념적 방향에 목적을 둔 해킹 활동을 말한다. 

이재우 SK쉴더스 EQST사업그룹장은 “유가증권보다는 코인 쪽 거래가 많다보니 코인 출구 사기 등 디파이 관련 공격들이 있었다”고 털어놨다. 

디파이는 코인을 거래하고 맡기거나 대출받는 서비스를 말한다. 

SK쉴더스 내 이큐스트(EQST)는 130여명의 전문가로 구성돼 ▲모의해킹 ▲신규 취약점 분석·진단 ▲신기술 연구 등 다양한 활동을 펼치고 있다. 

SK쉴더스는 내년에는 ▲인공지능을 악용한 사이버 공격 ▲제로데이를 악용한 전략 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 ▲클라우드 리소스 공격 타깃 등이 있을 것으로 전망했다. 

유형별 사고 발생 통계로는 중요 정보 유출 사례가 32.5%로 가장 높은 비중을 보였다. 이는 초기 침투 브로커 활동이 늘면서 핵티비즘으로 인한 공공·정부를 대상으로 한 기밀정보 유출 공격이 증가한 점이 원인으로 지목됐다. 악성코드로 인한 해킹 사고도 31.4%로 뒤를 이었다. 

SK쉴더스는 위험도 높은 취약점 탐지 건수가 크게 늘었다고 분석했다. 지난해에 비해 184%나 증가했다. 이큐스트는 올해 발생한 주요 해킹 사례로 3월 연쇄적 공급망 공격, 5월 랜섬웨어 공격, 7월 블록체인 플랫폼 공격, 9월에는 클라우드 마이닝 공격, 11월에는 자격증명탈취 공격을 소개했다. 

올해 산업분야에서는 Malware 감염을 통한 SCADA 시스템 액세스 권한 변조로 주요 기반 시설이 디도스(DDoS) 공격 거점으로 악용된 사례가 있었다. 가상자산 부문은 HECO 브릿지 토큰을 탈취하는 출구 사기 사건이 발생해 피해액이 1억2,500만달러(1642억원)에 달했다. 

과거 디도스(DDoS) 피해 사례가 컸던 만큼 소비자들의 우려도 적지 않다. 다행히 디도스(분산 서비스 거부) 피해는 업무 중단 없이 복구가 가능해져 보안 위협에서는 비중이 많이 줄었다. 

이호석 SK쉴더스 EQST Lab담당은 “요즘은 암호화폐 피해 복구에 있어 3, 4차 공격 후 피해에 따른 반응이 없을 때 디도스 공격을 하겠다고 협박하는 경우가 많다”며 “현재는 디도스 공격을 받아도 업무 진행에 지장이 없고 복구 병행이 가능하기 때문에 보안 위협에서는 메인 수단으로 사용되지 않는다”고 강조했다.