SK인포섹 "내년 제조·의료시설 타깃 사이버 공격 증가할 것"

[아이뉴스24 최은정 기자] 내년 제조·의료시설을 타깃으로 한 사이버 공격이 증가할 전망이다.

SK인포섹은 이 같은 내용을 담은 '2021년 사이버 위협 전망 보고서'를 9일 발표했다. 사내 보안 전문가 그룹인 이큐스트(EQST)가 올해 발생한 해킹사고 사례와 위협 데이터를 바탕으로 예측한 결과다.

SK인포섹에 따르면 올해 제조 분야에서 발생한 침해사고 비율은 16.8%로 전체 산업군 중 가장 많은 비중을 차지했다. 주로 제조운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 악용한 공격이 대다수였다.

향후 제조 시설은 생산 효율성을 높이기 위해 내부와 외부 네트워크를 연결, 업무를 이어나갈 가능성이 크다는 점에서 사이버 공격 역시 더 늘어날 것으로 회사 측은 예측했다.

디지털 헬스케어 분야를 노린 보안 위협도 늘어날 것으로 보인다. 병원 내 출입 시스템부터 각종 의료기기와 환자 이력·원무 관리 시스템 등이 서로 연결되고 있지만 보안이 허술해 공격 위협에 노출되고 있다는 이유에서다. 또 환자의 건강정보가 다크웹에서 높은 가격에 거래되고 있는 점도 우려할 사안이다.

랜섬웨어는 올해에 이어 내년에도 가장 경계해야 할 공격으로 꼽혔다. 통상 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화한 후, 금전을 요구해 왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다는 게 회사 측 분석이다. 가상머신이나 윈도 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 방식으로 공격도 등장했다.

아울러 회사 측은 기업의 업무 환경과 IT인프라가 클라우드 컴퓨팅 등 환경으로 전환되면서 생기는 보안 취약 요소에 대해 경고했다. 특히 기업에서 퍼블릭과 프라이빗 클라우드를 혼합한 하이브리드 클라우드 활용 사례가 증가하고 있는데, 이에 따른 철저한 보안 체계 마련이 필요하다는 설명이다.

김태형 SK인포섹 EQST담당은 "우리가 새로운 정보통신기술(ICT) 환경에 익숙해지기도 전에 해커는 빠른 속도로 공격 기회를 엿본다"며 "보안을 고려한 디지털 전환이 꼭 필요하다"고 말했다.

최은정 기자 ejc@inews24.com