SK쉴더스의 화이트 해커 그룹 EQST(Experts, Qualified Security Team)는 올해 발생한 해킹 사고 사례와 인포섹의 위협 데이터를 바탕으로 2022년도 5대 보안 위협과 더불어 산업별 맞춤형 대응 전략을 제시했다.
먼저 5대 보안 위협으로 전망되는 것은 ▲산업 제어 시스템을 노리는 사이버 공격 급증 ▲스마트공장 공격 형태 다양화 ▲스마트홈, 디지털 리스크 확산 ▲랜섬웨어의 위협 요소 다양화 ▲의료 산업, 민감 정보를 노린 공격 증가 등이다.
코로나19의 장기화로 기업의 디지털 전환에 박차가 가해지고 다양한 산업 분야에서 상호 연결성이 늘어났다. 폐쇄적으로 운영되었던 빌딩과 항만 분야에 ICT 기술이 적용되며 해커들의 주요 목표가 되고 있다. 특히 보안에 취약한 항만 시스템에 대한 대비가 필요할 것으로 보인다.
스마트공장에 대한 위협도 거세질 전망이다. 2021년 국내 제조 분야에서 발생한 침해 사고는 28.5%로 전체 업종 중 가장 많은 공격을 받았다. 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 늘어나고 새로운 ICT 기술들이 공장 시스템에 적용되며 이를 노린 공격이 계속해서 증가할 것으로 보인다.
다음으로 최근 아파트 내 월패드를 해킹하여 불법으로 촬영한 영상이 유출되며 보안 위협이개인 및 가정으로 확대되고 있어 이에 대한 대책이 필요하다. EQST는 지난 21년도 6월 홈네트워크 및 IoT 공격에 대한 위험성을 경고한 바 있다.
지능화되는 랜섬웨어 또한 경계해야 한다. 다량의 개인 정보를 가진 대기업 또는 정부 기관에 대한 표적형 랜섬웨어 공격이 진화해 다양한 형태로 위협을 가할 것으로 보인다. EQST는 2022년에 금융, 공공 기관에 비해 보안에 취약한 일반 서비스 기업을 대상으로 하는 랜섬웨어가 등장할 것으로 예측했다.
마지막으로 디지털 전환이 이루어지는 의료산업 정보를 노리는 공격도 증가할 것으로 내다봤다. 개인 정보는 물론 진단명, 검사 결과 등의 민감한 부분까지 다크웹에서 거래되고 있어 그 피해는 더욱 심각하다. 특히 PTS(Pneumatic Tube System)의 취약점이 전 세계 3천여 개의 병원에서 발견된 사례가 있어 이에 대한 대비책이 요구된다.
EQST는 다양한 기반 시설 모의해킹으로 축적된 노하우를 바탕으로 산업군 별 고도화된 정보보호 체계 확립에 나선다. 더불어 IoT 진단 가이드와 스마트 IoT 기기 취약점 진단 컨설팅을 통해 변화하는 신규 위협에 대한 보안성 강화와 대책 수립을 지원한다.
또한 SK쉴더스에서 자체 개발한 지능형 융합보안 플랫폼 ’SUMiTS’(써미츠)를 선보이며 융합 보안 시장 선점에 나서고 있다. ‘SUMiTS’는 사이버/물리 보안 전문 역량에 AI와 IoT, 빅데이터 기술을 접목해 건물 관리, 산업 안전에서부터 OT/ICS 분야까지 보안 위협을 한 번에 관리할 수 있는 융합 보안 플랫폼이다. 현재 스마트 공장, 국가 기반 시설 및 스마트 빌딩에 적용되었으며 향후 산업 안전과 무인 주차 분야까지 확장해 나갈 계획이다.
SK쉴더스 인포섹 이재우 EQST사업그룹장은 “디지털 전환이 가속화되며 기업, 개인, 가정, 사회기반시설 등을 타깃으로 하는 보안 위협이 예측되어 체계적인 융합 보안 전략 수립이 필요하다. 고도화되는 해킹 공격에 대응하기 위해 기업, 산업별로 안전한 보호 체계를 확립할 수 있도록 적극적으로 지원할 계획이다”라고 전했다.
