SK쉴더스가 가상자산 거래 활성화로 금융권 대상 해킹이 증가하고 있다고 지적했다. 22일 SK쉴더스는 서울 광화문 근처에서 2022년 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대해 소개하는 미디어 세미나를 열었다.
이날 SK쉴더스의 국내 최대 규모 화이트해커 전문가 그룹인 'EQST(이큐스트)’는 가상자산·랜섬웨어·제로데이 취약점을 타깃으로 한 공격이 올 상반기 집중됐다고 발표했다.
김래환 EQST담당 팀장은 “올해 상반기에는 국내외 공통으로 가상자산 거래소 해킹이 증가했다”며 “국외에서는 엔비디아·마이크로소프트, 국내에선 S사와 L사 등 제조업을 타깃으로 한 정보 유출 사고도 꾸준하다"고 설명했다.
김 팀장은 “자바(JAVA)언어로 개발할 때 로그4j(Log4j)를 사용하는데 작년 말부터 Log4j 해킹 공격이 증가했다”며 “전세계 11%에 해당하는 프로그램이 취약하다고 볼 수 있다”고 말했다. Log4j는 자바(JAVA) 기반 오픈소스 도구다. 개발자가 프로그램 개발 때 기록(로그)을 보관하고 관리하는 용도로 사용한다.
이호석 SK쉴더스 EQST담당 팀장은 올 하반기 주목해야 할 보안 키워드로 △리오프닝 △랜섬웨어 △가상자산을 꼽았다. 이 팀장은 “코로나 엔데믹으로 항공·숙박·운송 등 산업이 활성화되고 있다”며 “리오프닝 사업 수요가 늘며 관련 사업을 타깃으로 한 보안 위협도 증가할 것”이라고 말했다. 그는 “개발 역량이 없는 사람도 쉽게 랜섬웨어를 구매할 수 있게 됐다”며 “개발자는 서비스형 랜섬웨어(RaaS)를 개발하고 공격자는 이를 구매해서 사용한다”고 말했다.
이 팀장은 가상자산을 노린 공격이 앞으로도 계속될 거라고 예상했다. SK쉴더스가 조사한 국내외 업종별 사이버 공격 발생 통계를 보면 금융권을 대상으로 한 해킹이 국외 전체 사고 중 25%를 차지했다. 국내는 16.3%였다. 국내에서 가장 많은 공격을 당한 업종은 제조업으로 22.1%를 기록했다. 국외에서는 러시아-우크라이나 전쟁의 영향으로 공공·정부기관을 겨냥한 침해사고가 22.2%를 기록하며 금융권 다음으로 많았다.
SK쉴더스는 해외 진출에 대한 의지도 드러냈다. 김태형 EQST 담당은 “20여 년간 국내에서 쌓아온 기술력을 해외에 널리 알리고 싶다”며 “EQST가 가는 길을 주목해달라”고 말했다. 이재우 SK쉴더스 EQST사업그룹장은 “사이버팬데믹 시대가 도래하며 개인·사회·기업 모두가 사이버 공격의 대상이 되고 있다”며 “EQST는 전문 역량을 바탕으로 클라우드·블록체인·랜섬웨어 등에 대한 연구를 지속해 가겠다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
dorimi@sedaily.com
