[아이뉴스24 최은정 기자] 올해 보안업계에서는 '신종 코로나바이러스 감염증(코로나19)' 키워드를 악용한 보안 이슈가 화두가 됐다.
코로나19 관련 내용을 사칭한 악성 메일이 발송되는가 하면 피싱 사이트가 제작되는 등 공격이 끊이지 않았다. 특히 하반기에는 큰 피해를 불러올 수 있는 랜섬웨어, 공급망 공격까지 발생했다. 또 말도 많고 탈도 많았던 공인인증서 제도가 폐지됐으며, SK인포섹·ADT캡스 합병 등 굵직한 인수합병 소식도 전해졌다.
◆코로나19 관련 사이버 공격 급증
코로나 사태가 터진 뒤 확진자 수, 정부 지원금, 마스크 판매 등 코로나19 관련 내용으로 위장해 악성 메일을 보내는 사례가 크게 늘어났다.
일례로 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복·마스크·비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 세계보건기구(WHO) 등 신뢰할만한 공식 조직을 사칭한 메일 공격도 발견됐다. 질병 예방법 등으로 위장한 첨부파일에는 악성코드가 포함돼 있었다.
![[이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202012/1547540993718_1_155021.jpg)
코로나19 관련 피싱 웹사이트 역시 다수 발견됐다. 가짜 웹사이트에서 '옥시브레스 프로(OxyBreath Pro)' 안면 마스크를 50% 할인가에 제공한다며 소비자의 관심을 끌고, 만약 해당 사이트에서 마스크를 구매하기 위해 개인정보를 기입할 경우 해당 정보가 해커에게 넘어가는 식이다.
◆'다사다난' 했던 사이버 세계…대규모 랜섬웨어·공급망 공격 발생
또한 올해도 어김없이 금전 탈취를 위한 랜섬웨어 공격이 일어났다. 심지어 환자가 사망하는 사례까지 나왔다. 지난 9월 독일 뒤셀도르프대 병원의 서버가 랜섬웨어에 감염돼 수술 등 일부 서비스가 마비됨에 따라 응급수술이 필요한 환자를 이송하게 되면서 벌어진 일이다. 이 환자는 이송 중 사망했다.
국내에서는 LG전자, SK하이닉스, 이랜드그룹 등 대기업들이 랜섬웨어의 타깃이 됐다. 해커가 먼저 해당 기업들의 주요 데이터를 확보한 후 다크웹에 이를 공개하겠다고 협박하는 공격 형태였다. 이러한 공격 기법은 지난해 말부터 증가하기 시작한 것으로, 과거 데이터 복호화 비용을 요구하던 것을 넘어 더 대범하게 바뀐 것이다.
전세계에 고객을 둔 특정 소프트웨어 기업을 겨냥한 공급망 공격도 있었다. IT인프라 관리 업체 솔라윈즈의 사례가 대표적이다. 미국 사이버안보·기간시설안보국(CISA) 등 주요 기관부터 마이크로소프트(MS), 인텔, 시스코, 체크포인트 등 솔라윈즈의 제품을 사용중인 조직들이 피해를 입었다.
◆공인인증서 폐지…'공동-민간인증서' 시대 개막
전자서명법 전부개정안이 지난 10일부터 시행되면서 공인인증서 제도는 폐지됐다. 이에 따라 앞으로는 기존 공인인증서는 '공인'을 떼고 '공동'인증서라는 명칭으로, 패스(PASS), 카카오페이 인증, 토스 인증 등 민간 서비스와 경쟁하게 됐다.
이 가운데 기존 공인인증기관들은 브라우저·클라우드 인증서를 출시해 이용 편의성을 높이는 방향으로 전자서명 서비스를 개선하고 있다. 예를 들면 금융결제원의 브라우저 인증서, 한국전자인증의 클라우드 인증서 등을 발급받을 수 있다. 모두 액티브X나 보안 프로그램을 설치하지 않아도 발급이 가능한 형태다.
향후 어떤 인증서가 많은 사용자의 선택을 받게 될 지 관심이 집중될 전망이다. 인증 편의성 확보, 연계 서비스 등 여부가 관건이 될 것으로 보인다.
◆SK인포섹-ADT캡스 합병…거대 융합보안 기업 탄생
SK텔레콤의 보안 자회사인 SK인포섹과 ADT캡스의 합병도 주목받았다. 국내 1위 정보보안 업체인 SK인포섹과 국내 2위 물리보안 업체 ADT캡스가 어떤 사업 시너지를 가져올 지 관심거리다.
내년 출범하는 통합 법인은 물리·정보보안 산업의 경계를 허물고 '뉴 정보통신기술(ICT)'을 결합한 융합보안 산업을 이끌겠다는 비전을 제시했다. 또 법인 출범 후 3년 내 기업가치(EV)를 5조원 규모로 키워나간다는 목표도 밝혔다.
SKT의 5세대 통신(5G)·인공지능(AI) 등 기술과 인포섹의 정보보안 플랫폼, ADT캡스의 최첨단 관제시스템 및 출동 인프라를 합쳐 차세대 융합보안 서비스를 선보인다. 일각에선 클라우드 보안 시장에서도 두각을 나타낼 것이라는 분석이 나오기도 했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기