닫기

SK쉴더스, 올 하반기 리오프닝 산업·랜섬웨어·가상자산 타깃 공격 ‘집중’

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://www.asiatoday.co.kr/kn/view.php?key=20220622010011923

글자크기

닫기

오세은 기자

승인 : 2022. 06. 22. 12:00

올 상반기 주요 보안 키워드 ‘서비스형 랜섬웨어’ ‘제로데이 취약점’ ‘가상자산
SK쉴더스, '2022년 상반기 보안 트렌드 및 위협전망' 발표
1
이호석 SK쉴더스 이큐스트 랩장이 22일 서울 광화문에 있는 있는 HJ비즈니스센터에서 열린 ‘2022년 상반기 보안 트렌드 및 위협전망 세미나’에서 사이버 팬데믹 보안 위협에 대해 설명하고 있다./제공= SK쉴더스
올해 상반기에 활발이 이뤄졌던 서비스형 랜섬웨어 공격이 하반기에도 이어질 전망이다.

랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 ‘리브랜딩(Re-Branding)’을 펼치고 있으며 더욱 활발해질 것으로 나타났다. 지난해 미국 최대 송유관 운영 회사인 콜로니얼 파이프라인을 해킹한 다크사이드 랜섬웨어 그룹은 ‘블랙매터(Black Matter)’로 리브랜딩 하는 등 다양한 공격 방법을 선보일 것으로 분석됐다.

SK쉴더스는 22일 서울 광화문에 있는 HJ비즈니스센터에서 이 같은 내용이 담긴 ‘2022년 상반기 보안 트렌드 및 위협전망 세미나’를 개최했다.

SK쉴더스는 이날 자사 화이트해커 전문가 그룹 이큐스트(EQST)가 분석한 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등을 소개했다. 특히 가상자산, 서비스형 랜섬웨어(RaaS) 등에 대한 보안 위협요소와 공격 시나리오 내용도 포함됐다.

이큐스트는 올 하반기 사이버 팬데믹 전망과 보안 위협으로 △코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격 △가상자산 거래가 대중화되면서 가상자산을 타깃으로 한 공격 △서비스형 랜섬웨어(RaaS)를 비롯한 랜섬웨어 공격 등을 선정했다. 특히 코로나19로 위축됐던 경제활동이 재개되면서 관광산업 등의 침해사고가 꾸준히 증가할 것으로 전망했다

이큐스트에 따르면 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 올 상반기에 집중됐다. 업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며 국외에서는 러시아·우크라이나 전쟁의 영향으로 공공·정부기관을 겨냥한 침해사고도 22.2% 발생했다. 유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다.

이재우 SK쉴더스 이큐스트 사업그룹장은 “사이버 팬데믹 시대가 도래하며 개인, 사회, 기업 모두가 사이버 공격의 대상이 되고 있어 경제적·사회적 피해가 커지고 있다”며 “클라우드 등 새로운 정보통신기술(New ICT)에 대한 연구를 지속해 향후 발생하는 다양한 공격에 대한 정확한 인사이트를 제공하기 위해 최선을 다하겠다”고 말했다.




오세은 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기