[베타뉴스=곽정일 기자] SK쉴더스가 사이버 위협에 대한 실질적인 대책이 필요하다고 강조했다.
홍원표 SK쉴더스는 3일, 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 사이버 위협이 경영 리스크로 자리잡고 있다"고 밝혔다.
그는 "사이버 보안을 산업·안보 차원에서 전체 사회 안정을 좌우하는 리스크로 봐야 될 때가 도래하고 있다"며 이 같은 리스크를 줄이기 위해 투명한 거버넌스 체계, 강력한 사이버 보안 통제력이 필요하다고 강조했다.
홍 대표는 그중에서도 협력사 보안사고에 대해 주의해야 할 것으로 꼽았다. 협력사는 사업 파트너로서 대기업 내부 네트워크, 시스템 등에 연결 가능한 업무 구조를 형성하고 있는 경우가 많은데, 공격자들은 해당 구조를 악용해 대기업 본사보다 비교적 보안 관리가 미흡한 협력 업체를 노려 공격의 주요 통로로 활용하는 사례가 증가하고 있기 때문이다.
또한 최근 암호화폐에 대한 관심도 증가로 거래소와 개인을 타깃으로 한 공격도 활발해질 것이으로 전망했다.
이날 SK쉴더스는 대응 방안으로 ▲AI 특화 모의해킹 등 안전한 AI 서비스 사용·구축 ▲실시간 위협 탐지·분석·대응 ▲제로트러스트 구축 ▲협력사 정보보안 역량 강화를 제시했다.
이 그룹장과 이 랩장은 SK쉴더스가 우수한 역량을 지닌 정보보안 전문가로 구성된 AI 랩스를 갖추고 있다며 "AI 분석 플랫폼 구축, AI 보안 위협 식별·연구, AI 기반 탐지·진단 모델 개발 등을 수행한다"고 말했다. 회사는 이를 토대로 기업, 기관 등 고객 맞춤형 AI 모의 해킹 컨설팅 서비스와 LLM 애플리케이션 진단 가이드를 제공한다.
가상사설망 보안 위협을 실시간으로 감지하고 신속한 대응을 돕는 EDR 특화 위협 탐지 대응(MDR) 서비스 도입도 제안했다. MDR은 AI·ML 기반으로 위협 탐지·분석, 사고 대응을 지원하는 서비스다.
SK쉴더스는 자사 MDR 서비스에 대해 국내 최다 사고 분석·조사 노하우를 보유하고 있는 전문가의 신속한 대응 체제를 보유하고 있으며 다양한 산업군 레퍼런스를 기반으로 고객사 특성에 적합한 맞춤형 서비스를 제공한다고 강조했다.
SK쉴더스가 이날 공개한 올해 업종별 사이버 보안 침해 사고 유형에 따르면 국내외를 통틀어 공공 부문이 가장 많은 것으로 나타났다.
국내에서는 공공·제조업 분야가 각각 18%로 가장 많았으며, 국외에서는 공공 부문이 30%로 가장 많았다고 밝혔다. 국내 법무법인 등 서비스업을 대상으로 하는 공격 사례도 다수 조사됐다.
유형별 침해 사고는 랜섬웨어·인포스틸러 등 멀웨어 공격이 39%로 가장 높은 비중을 차지했다. 멀웨어는 컴퓨터 시스템·사용자를 공격할 목적으로 작성된 악성 소프트웨어를 말한다.
네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다.
특히 올해 주요 사이버 위협 중 하나로 랜섬웨어 그룹의 전략 고도화가 지목됐다. 랜섬웨어는 가상 환경인 '하이퍼바이저' 환경으로까지 공격이 확대됐으며, 원격 모니터링·관리 도구 취약점을 악용하는 등 유포 방식이 더욱 정교해지는 것으로 나타났다.
미국 대형 통신사 버라이즌의 알리스테어 닐 글로벌 정보보안 총괄은 "최근 랜섬웨어 침해 사고로 7500만 달러를 요구한 사례가 있다"며 "해당 랜섬웨어 회복에 사용된 비용이 10억 달러로, 랜섬웨어 금액이 증가하고 방식이 고도화하는 게 트렌드"라고 말했다.
버라이즌에 따르면 올해 아시아·태평양 지역에서 발생한 정보 보안 침해 사고는 총 2130건으로 집계됐다. 이 가운데 시스템 침투, 사회공학 기법 및 기초 웹 애플리케이션 공격이 전체의 95%를 차지했다.
이 외에도 제3자(서드 파티) 및 협력 업체를 겨냥한 공급망 공격, 해킹 보조 도구로 인공지능(AI)을 이용하는 사례 등이 올해 주요 보안 이슈로 꼽혔다.
한편, SK쉴더스의 화이트 해커 그룹 EQST는 내년 주요 보안 위협으로 ▲ AX(AI 전환) 시대를 파고드는 AI 보안 위협 ▲ 다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲ 망 분리 규제 완화에 따른 IAM(계정접근관리 설루션) 위협 증가 ▲ 협력사의 보안 사고에 따른 연쇄 피해 위험 ▲ 암호화폐 거래소 해킹 공격 위협 증가 등을 선정했다.
SK쉴더스 이호석 EQST랩 팀장은 "내년 딥페이크를 활용한 다양한 인증 우회 공격이 늘어날 것으로 전망한다"며 "제조사·공급사 등 공급망의 모든 대상을 타깃으로 하는 공격도 발생할 것으로 예상된다"고 전했다.
베타뉴스 곽정일 기자 (devine777@betanews.net)
