ADT캡스, 사명 'SK쉴더스'로 변경..."2025년까지 신성장사업 매출 5배 목표"
2021-10-26
[스마트에프엔=황성완 기자] SK쉴더스가 22일 오전 10시에 광화문 빌딩에서 '미디어 세미나'를 개최했다. 이번 행사에서 이재우 SK쉴더스 EQST사업그룹 그룹장은 인사말을 통해 "올해 상반기에는 랜섬웨어 이슈·가상자산 공격 집중·국내 제조업 침해사고가 가장 많이 발생하고 있다"며 "랜섬웨어는 대응하기 가장 어려운 바이러스"라고 설명했다.
이어 "올 하반기에는 랜섬웨어 관련해 지난 3월 출범시킨 '카라(KARA)'의 가동을 늘릴 것"이라고 밝혔다.
SK쉴더스는 국내 최대 규모 화이트해커 그룹 '이큐스트(EQST)'의 분석을 토대로 올해 상반기에 발생한 업종별 사고 사례·주요 공격 이벤트 통계·취약점·악성코드 유형 등을 소개했다. 특히, 최근 주목받고 있는 가상자산, RaaS(서비스형 랜섬웨어) 등에 대한 보안 위협요소와 공격 시나리오 내용도 공개됐다.
2022 상반기 EQST 측정 피해사례 공개…업종별, 랜섬웨어 등 악성코드 침해사고 가장 높아
첫 번째 파트는 김래환 SK쉴더스 EQST담당이 EQST로 측정한 보안 이슈와 사건에 대해 소개했다. EQST에 따르면 제로데이 취약점·랜섬웨어·가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다. 올해 1월에는 'Log4j', 3월에는 'Spring4shell' 취약점이 연달아 공개되면서 관련 침해사고가 증가했으며, 2월에는 탈중앙화 금융(DeFi) 서비스 해킹 공격으로 22억원 규모의 가상자산 피해가 발생하기도 했다.
업종별로 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아와 우크라이나 전쟁의 영향으로 공공·정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.
유형별 사고 통계는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. 이는 RaaS(서비스형 랜섬웨어)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인으로 해석된다. 중요정보유출이 32.3%로 그 뒤를 이었고, 피싱·스캠이 15.7%를 차지했다. 랜섬웨어는 Lockbit이 가장 많았으며, 타 랜섬웨어 그룹보다 3배 이상 많이 활동한 것으로 관측됐다. 비교적으로 보완이 취약한 사원수 1000명 이하의 기업에 대한 악성코드의 공격이 72%로 대다수를 차지했다. 아울러, 제로데이 공격도 발생했다.
김래환 담당은 "2022년 상반기 보안과 관련해 랩서스 그룹, 서비스형 랜섬웨어, 제로데이 취약점이 많이 발생했다"고 설명했다.
'엔데믹' 산업계 리오프닝으로 이용객·매출 증가로 인해 피해 '급증'
두 번째 챕터는 이호석 SK 쉴더스 EQST사업그룹 팀장이 맡았다. 이 팀장은 △코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격 △가상자산 거래가 대중화되면서 가상자산을 타깃으로 한 공격 △RaaS(서비스형 랜섬웨어)를 비롯한 랜섬웨어 공격 등을 꼽았다. 특히, 코로나19로 위축됐던 경제활동이 재개되면서 관광산업 등의 침해사고가 꾸준히 증가할 것으로 전망했다. 이는 엔데믹(풍토병) 이후 리오프닝 관련 산업들의 이용객과 매출이 증가하면서 피해가 급증한 것이 원인으로 해석된다.
그는 여행 관련 사이트에 APT공격을 수행하거나 웹 취약점을 이용해 서비스형 랜섬웨어를 유포하는 공격도 가능한 것으로 분석됐다며 실제로 국내 침해사고 통계에서 여행·서비스 산업의 침해사고가 지난해 15.7%에서 올해 22.6%로 급증했다고 주장했다. 이와 함께 가상자산 거래량 증가로 관련 플랫폼 사용이 급증하면서 가상자산 사고도 꾸준히 발생하고 있으며, 여기에 탈중앙화 금융인 DeFi(Decentralized Finance)가 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더욱 많아질 것으로 예상했다. 회사는 상반기에 활발이 이뤄졌던 서비스형 랜섬웨어 공격이 하반기에도 이어질 것이라고 전망했다. 랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 ‘리-브랜딩(Re-Branding)’을 펼치고 있으며 이는 더욱 활발해질 것으로 나타났다. 지난 해 미국 최대 송유관 운영 회사인 콜로니얼 파이프라인을 해킹한 '다크사이드' 랜섬웨어 그룹은 'Black Matter'로 '리-브랜딩(Re-Branding)'하는 등 다양한 공격 방법을 선보일 것으로 분석됐다.
SK쉴더스, 사이버 팬데믹 보안 대응 전략 카라 꼽아..."지난 3월 랜섬웨어 공격에 대응하기 위해 카라 설립 주도해 운영"
SK쉴더스는 사이버 팬데믹에 대응하기 위해 전문적 기술력과 노하우를 바탕으로 고객 맞춤형 융합 보안서비스를 제공한다. 보안 인프라 구축과운영, 보안관제에서부터 보안성 검증 컨설팅, 취약점 진단과 모의해킹, 침해사고 대응까지 사이버 보안의 전 영역을 서비스한다. 물리보안 영역에서는 지능형 통합보안 솔루션 제공, AI 지능형 영상 분석 등을 통해 기업의 안전한 비즈니스 환경 구축에 앞장설 예정이다. 앞서, 국내 사이버보안1위 SK쉴더스는 지난 3월 랜섬웨어 공격에 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 '카라' 설립을 주도해 운영하고 있다. 협의체 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축해 나가고 있으며, '랜섬웨어 대응센터'를 개소해 24시간 랜섬웨어 사고를 접수하고 있다.
이외에도, 지난 5월 글로벌 협의체 '노모어랜섬' 공식 파트너사로 인정받았으며, EQST는 이를 바탕으로 카라 활동과 글로벌 협의체 등의 상호 유기적 협력체제를 구축해 랜섬웨어 대응을 더욱 강화해 나갈 계획이다.
한편, 행사는 2022년 상반기 주요 보안 트렌드와 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하는 순서로 진행됐으며, 이재우 EQST사업그룹장과 김태형 담당, 이호석 랩장, 김래환 담당 PL 등 SK쉴더스 관계자들이 참석했다.
황성완 기자 skwsb@smartfn.co.kr
댓글
(0) 로그아웃