[인더스트리뉴스 김관모 기자] 2020년에는 스마트팩토리를 대상으로 사이버 테러 위협이 늘어날 것이라는 전망이 나왔다. SK인포섹의 보안전문가 이큐스트(EQST)는 12월 9일 발표한 ‘2020보안 위협 전망 보고서’에서 이처럼 밝혔다.

이큐스트는 2020년 5대 사이버 위협 주제를 전망하면서 가장 먼저 ‘스마트X’를 표적으로 하는 사이버 테러가 진화할 것이라고 밝혔다. ‘스마트X’는 스마트팩토리와 스마트홈, 스마트빌딩 등을 일컫는 것으로, 이큐스트는 “취약점을 이용한 스마트X 인프라 표적 사이버 공격이 증가할 것”이라고 우려했다. 특히 이큐스트는 스마트팩토리 산업을 예로 들면서 “스마트팩토리는 생산 공정 구성에 센서를 추가하고 IoT(사물인터넷)와 인공지능, 빅데이터를 접목해 자동화 및 디지털활를 구현하고 있다”며, “이전보다 공정 구성이 복잡해져서 플랜트와 생산/제어 설비, 네트워크, IT 시스템과 같은 구간들이 유기적으로 동작하게 되면서 다양한 취약점에 노출되고 있다”고 말했다.

아울러 IoT를 노린 공격도 증가하면서 디지털 리스크도 확산될 것이라는 전망도 내놓았다. 이큐스트는 “웹캠이나 IP카메라, CCTV 등의 사용량이 증가하면서 보안설정 없는 IoT 장비를 통해 사생활 침해가 더욱 더 증가할 것으로 예상된다”면서, “기업 내에서도 동일한 문제로 인해 기업 내부 정보가 유출될 수도 있다”고 경고했다. 아울러 최근 IoT 장비를 노리는 새로운 변종 봇넷 악성코드들이 출현하면서 대규모 DDOS 공격 사고 역시 늘어날 가능성이 크다고 내다봤다.

이밖에도 이큐리스트는 △클라우드 APT 타깃 공격 △다크웹 마켓의 대중화에 따른 테러 위협 △대규모 랜섬웨어 감염을 위한 공격 형태 다양화 등도 내년 사이버 위협 이슈가 될 것이라고 밝혔다.

그러면서 이큐스트는 최신 보안 이슈에 대응하기 위해 ICS, IoT, 클라우드 진단 가이드를 발간해 진단 방향성과 위협분석, 위협대책을 제시할 계획이라고 말했다. 또한, 글로벌 위협 인텔리전스 서비스 ‘Secudium intelligence’ 내 축적된 램섬웨어 정보 데이터베이스를 활용해 최신 리포트를 제공하고, 다크웹 활용 공격자 IP 식별 서비스도 함께 제공할 계획이라고 전했다.

아울러, 이큐스트는 2019년 보안 이슈는 △탈취된 개인정보 악용한 2차 공격 △네트워크 연계 취약점 Hole을 악용한 대규모 악성코드 확산 △AD(액티브 디렉토리, Active Directory) 취약점 악용 해킹사고 증가 △불특정 다수의 사용자를 노린 공급망 공격 △컨테이너 취약점 기반 클라우드 공격 등이었다고 설명했다.

특히 주요 취약점 공격으로는 SMB(서버 메시지 블록) 취약점 공격 시도가 746만 건으로 가장 많았으며, RDP6 Bluekeep 취약점 공격 시도가 371만 건, HTTP Method 취약점 공격 시도가 273만 건, Apache Tomcat File Upload 취약점 공격이 227만 건, OS Command Injection 공격이 126만 건 순이었다. 

해킹 사고 원인별로는 악성 오피스 첨부 파일이나 악성 URL, 스캠메일 등 이메일을 통한 공격이 전체의 42%를 차지해 가장 많았다. 이어서 보안설정 미흡(방화벽 설정 누락, 관리자 페이지 접근 통제 누락) 28%, 소프트웨어 및 서버 취약점 17% 순이었다. 특히 악성메일의 공격통계는 2019년 33만8천여건으로 2018년 16만3천여건보다 무려 2배 이상 급증했다. 

업종별로 피해를 침해사고를 당한 곳도 외국의 경우 공공기관이 2위, 도매업이 3위였지만, 한국은 IT에 이어서 제조업이 2위를 기록하고 있었다. 이는 한국의 스마트공장 체제를 구축할 때 다른 나라들에 비해서 취약하다는 방증이기도 하다. 

한편, 이큐스트(Experts, Qualified Security Team)는 사이버 위협 분석 및 연구 분야에서 특화된 SK인포섹의 보안전문가 조직으로서, ‘Secudium Intelligence’를 기반으로 데이터를 분석하고 보안기술연구, 전략해킹, 취약점 진단, 침해 사고 대응 등을 수행하고 있다.

김관모 기자 다른기사 보기