[비즈니스포스트] SK쉴더스가 올해 상반기 가상자산과 랜섬웨어와 관련한 보안위협이 늘었다는 분석을 내놨다. 랜섬웨어란 시스템을 사용할 수 없도록 해 이를 인질 삼아 금전을 요구하는 악성프로그램을 말한다.

SK쉴더스는 22일 서울 종로에 있는 광화문빌딩에서 2022년 상반기에 나타난 주요 사이버보안 위협사례와 향후 전망을 공유하는 미디어 세미나를 열었다.
 

이번 세미나에서 2022년 상반기에 발생한 업종별 사이버 위협에 따른 사고 사례, 주요 사이버공격 통계, 취약점, 악성코드 유형 등이 소개됐다. 

SK쉴더스는 2022년 상반기 제로데이 취약점(보안 취약점에 대응할 패치가 나오기 전에 빠르게 공격이 이뤄지는 것), 가상자산, 서비스형 랜섬웨어(RaaS) 등에 관한 보안 위협요소가 급증했다고 설명했다.

올해 1월에는 로그포지(Log4j), 3월에는 스프링포쉘(Spring4shell)과 같은 웹과 프로그램에서 널리 사용되는 오픈소스의 취약점을 노린 해킹공격이 많았다고 설명했다.

이오픈소스는 웹과 프로그램 개발에 가장 많이 사용되고 있는데 보안패치가 나오기 전에 공격이 이뤄지면서 피해사례가 증가하고 있는 것으로 나타났다.

SK쉴더스는 최근 가상자산 거래가 증가하면서 해커들이 가상자산 탈취를 위해 금융권을 대상으로 공격비중을 높이고 있다고 분석했다.

국내에서 발생한 침해사고의 16.3%, 국외에서 발생한 침해사고의 25%가 금융권을 대상으로 이뤄진 것으로 집계됐다.

SK쉴더스는 여기에 가상자산거래소를 통하지 않고 개인간 블록체인을 활용해 가상자산거래가 이뤄지는 탈중앙화 금융 ‘디파이’ 시스템의 사용이 늘고 있는 점도 보안위협이 커지고 있는 이유라고 짚었다.

디파이는 사용자의 편의성을 극대화해 신원확인 절차 과정이 생략되는 등 별도의 규제가 없어 보안이 취약한데 해커들이 디파이 시스템을 공략해 가상자산을 탈취하고 있기 때문이다.

이호석 SK쉴더스 이큐스트랩장은 “향후 가상자산과 관련한 사이버보안위협에 대응하기 위한 솔루션 개발을 검토할 수 있다”고 말했다.

SK쉴더스는 돈만 있으면 랜섬웨어 공격을 할 수 있도록 해 주는 서비스형 랜섬웨어가 대중화되고 있는 점도 심각한 보안위협 요소로 꼽았다.

서비스형 랜섬웨어가 확산하면서 전문지식이 없는 일반인도 사이버공격을 할 수 있도록 진입장벽이 낮아지고 있다는 것이다.

이재우 SK쉴더스 이큐스트사업그룹장은 “개인, 사회, 기업 모두가 사이버 공격의 대상이 되고 있어 경제적, 사회적 피해가 커지고 있다"며 "이큐스트는 전문역량을 바탕으로 클라우드, 블록체인, 랜섬웨어 등 새로운 정보통신기술(ICT)에 관한 연구를 지속해 향후 발생하는 다양한 공격과 위협에 정확한 정보를 제공하기 위해 최선을 다하겠다"고 말했다. 최영찬 기자