김래환 SK쉴더스 EQST(이큐스트)담당 팀장은 SK쉴더스가 22일 서울 광화문 HJ비즈니스센터에서 연 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 이같이 말했다. 김 팀장은 “금융회사를 거치지 않고 결제와 송금을 할 수 있는 여러 신기술이 등장했으나 규제가 비교적 허술해 이들을 겨냥한 해킹은 앞으로도 지속될 것으로 보인다”라며 “지난 2월 탈중앙화금융(디파이) 서비스 해킹으로 22억원 규모의 가상자산 피해가 발생하기도 했다”라고 했다.
이큐스트는 나쁜 해커(블랙 해커)를 잡아내는 착한 해커(화이트해커) 조직을 의미한다. SK쉴더스는 이큐스트(EQST·Experts, Qualified Security Team) 조직을 국내 최고·최대 규모로 운영 중이다. 김 팀장은 이 조직을 이끄는 선임격 화이트해커 중 한 명이다. 김 팀장은 “업종별 침해사고 발생 통계를 보면, 가상자산 거래 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 늘면서 국내 전체 (사이버보안) 사고 중 16.3%, 국외는 25%를 차지하고 있다”고 했다.
가상자산 이상으로 보안 피해가 큰 산업은 제조업이다. 산업 특성상 해킹으로 유출한 정보를 가지고 몸값(랜섬)을 뜯어내기 좋은 구조를 갖고 있어서다. 지난해 국내 사이버보안 사고 중 제조업은 전체의 22.1%에 달했다. 남미 해킹조직인 랩서스 공격으로 삼성전자와 LG전자 등이 정보 유출 사고를 겪었다. 김 팀장은 “제조업의 경우 공장 등 기반 시설을 제어하는 시스템에 여전히 마이크로소프트의 윈도우98을 사용하는 등 보안 수준이 상대적으로 낮은 경우가 많다”라며 “운영체제 업그레이드 등 보안을 보완하려면 공장 가동을 중단해야 해 큰 피해액이 발생하는 등 현실적인 어려움이 많기 때문이다”라고 했다.
올해 상반기에는 ‘제로데이 공격’도 집중됐다. 제로데이는 핵심 시스템의 보안 취약점이 발견됐음에도 이를 막을 수 있는 패치가 나오기 전이라서 사실상 무방비 상태를 의미한다. 김 팀장은 “로그4j와 스프링4셸 취약점이 상반기 연달아 공개되면서 침해사고가 증가했다”라고 했다. 로그4j는 프로그래밍 언어 ‘자바(JAVA)’ 기반의 로깅 라이브러리로, 개발자가 프로그램을 개발할 때 로그, 즉 기록을 관리하기 위해 사용한다. 스프링4셸은 자바 애플리케이션 프레임워크인 스프링에서 발견된 보안 취약점을 뜻한다.
코로나19로 인해 위축됐던 경제 활동이 올 하반기 재개되면서 관광 산업 등을 중심으로 하는 사이버보안 사고가 증가할 전망이다. 이호석 SK쉴더스 EQST담당 팀장은 “항공·숙박·운송·레저 등 산업이 다시 활성화되는 등 ‘리오프닝’ 조짐을 보이고 있다”라며 “코로나19 기간 매출이 감소하면서 인력을 축소했던 이들 업계는 보안 담당자 인력도 줄어들면서 손쉬운 공격 대상이 된 상태다”라고 했다.
서비스형 랜섬웨어(RaaS)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것 또한 향후 이 부분 공격이 계속될 것이라는 전망에 힘을 싣는다. 이 팀장은 “RaaS로 인해 개발 역량이 없는 사람도 랜섬웨어를 쉽게 이용할 수 있게 됐다”라며 “이들이 주요 기업의 정보를 노리는 형태의 공격이 증가하고 있다”라고 했다.
한편 SK쉴더스는 지난 3월 민간 랜섬웨어 대응 협의체인 ‘카라(KARA)’ 설립을 주도해 운영하고 있다. 이와 더불어 ‘랜섬웨어 대응센터’를 열어 24시간 랜섬웨어 사고를 접수하고 있다.