[뉴스토마토 홍연 기자] 가상자산 거래가 활성화하면서 금융권을 대상으로 한 사이버 공격이 증가하고 있는 것으로 나타났다. 

 

SK쉴더스는 22일 서울 광화문 HJ비즈니스센터에서 '2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망' 미디어 세미나를 개최했다. 이 자리에서 국내 최대 규모 화이트해커 전문가 그룹인 SK쉴더스의 'EQST(이큐스트)'는 가상자산·랜섬웨어·제로데이 취약점을 타깃으로 한 공격이 올 상반기에 집중됐다고 밝혔다. 

 

올해 1월과 3월에는 자바 기반 로깅 유틸리티인 로그포제이(Log4j)와 스프링포셸(Spring4shell)에 보안 이슈가 발견되면서 관련 피해 사고가 급증했으며, 지난 2월에는 탈중앙화 금융 서비스 해킹 공격으로 22억원 규모의 가상자산 피해가 발생했다. 로그포제이는 프로그래밍 언어 '자바'(JAVA) 기반의 로깅 라이브러리로, 자바 언어로 개발할 때 기록을 보관하고 관리하는 용도로 사용된다. 스프링포셸은 홈페이지를 개발할 때 웹 프레임 워크에 활용된다.

 

김래환 EQST담당 팀장은 "전 세계 11%에 해당하는 프로그램이 자바를 사용하고 있으며, 로그포제이와 스프링포셸 역시 전 세계적으로 가장 많이 사용하고 있어 파급도와 위험도가 높고 확산 속도가 빠르다"고 말했다. 

 

업종별로 보면 금융권을 대상으로 한 침해사고는 전체 사고 중 국내와 국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아·우크라이나 전쟁의 영향으로 공공·정부기관을 겨냥한 침해사고도 22.2%를 기록했다.

 

유형별로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. SK쉴더스는 서비스형 랜섬웨어(RaaS)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것을 주요 이유로 들었다.

 

이호석 SK쉴더스 EQST담당 팀장은 올해 하반기 사이버 보안을 위협하는 요소로 △ 리오프닝 △가상자산 △서비스형 랜섬웨어(RaaS)를 비롯한 랜섬웨어 공격 등을 꼽았다. 특히 코로나19로 위축됐던 경제활동이 재개되면서 관광산업 등에 대한 사이버 공격이 지속적으로 증가할 것으로 전망했다. SK쉴더스에 따르면 여행·서비스 산업의 침해사고가 작년 15.7%에서 올해 22.6%로 증가한 것으로 나타났다. 

 

이 팀장은 "RaaS는 공격과정 전반이 분업화돼 개발 역량이 없는 사람도 랜섬웨어를 쉽게 이용할 수 있어 사이버 공격 진입장벽이 낮아졌다"고 설명했다.

 

가상자산 거래량 증가로 관련 플랫폼 사용이 급증하면서 가상자산 사고도 꾸준히 발생하고 있으며, 여기에 탈중앙화 금융인 DeFi(Decentralized Finance)가 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더욱 많아질 것으로 예상했다.

 

상반기에 이뤄졌던 서비스형 랜섬웨어 공격은 하반기에도 이어질 예정이다. 랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 ‘리-브랜딩(Re-Branding)’을 펼치고 있으며, 이같은 움직임이 더욱 활발해질 것이란 전망이다.

 

이재우 SK쉴더스 EQST사업그룹장은 "사이버 팬데믹 시대가 도래하면서 경제·사회적 피해가 커지고 있다"며 "전문 역량을 바탕으로 새로운 정보통신기술(ICT)에 대한 연구를 지속해 향후 발생하는 다양한 공격과 위협에 대한 정확한 인사이트를 제공하기 위해 최선을 다하겠다"라고 말했다.

 

한편 SK쉴더스는 지난 3월 랜섬웨어 공격에 보다 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 '카라(KARA)' 설립을 주도·운영하고 있다. 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축하고 있으며, 지난 5월에는 글로벌 협의체인 '노모어랜섬' 공식 파트너사로 인정받았다. 

 

 

홍연 기자 hongyeon1224@etomato.com