"스마트 팩토리가 위험하다" SK인포섹, 내년 사이버 위협 전망 오병두기자 2019.12.09 11:17



 스마트 팩토리·클라우드·IoT·랜섬웨어·다크웹
연결성…서로 해킹 수단이 되거나, 경로가 돼
"스마트 팩토리는 해커들의 가장 큰 먹잇감 될 가능성↑"

▲     © 국민정책평가신문

SK인포섹 보안전문가 그룹 이큐스트(EQST)가 '스마트 팩토리 해킹' 등 내년에 유의해야 할 사이버 위협 전망을 내놨다.

SK인포섹은 9일 회사의 보안전문가 그룹 EQST가 올해 직접 맡았던 해킹사고 사례와 연구결과를 토대로 예측한 ‘2020년도 사이버 위협 전망’을 발표했다.

EQST그룹이 전망한 내년도 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격으로 인한 기업 리스크 확산 ▲클라우드 대상 APT 표적 공격 ▲다크웹 해킹 정보를 활용한 2차 공격 등 총 다섯 가지다.  

위협 전망을 살펴보면 스마트 팩토리, 클라우드, 사물인터넷, 랜섬웨어, 다크웹 등 최근 ICT 업계의 트렌드·키워드와 관련돼 있다. 또한 개별 위협 행태는 서로 연결성을 갖고 해킹의 수단이 되거나, 해킹 경로가 되고 있다.  

먼저 스마트 산업시설에 대한 해킹 공격이 더욱 거세질 전망이다. 특히 스마트 팩토리는 인공지능, 빅데이터, IoT센서 등 최신 기술이 접목 될수록 공정 구조가 복잡해지면서 관리되지 않은 보안 취약점이 나타나고 있다.  

기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계(OS), 프로토콜 등에 대한 보안 허점도 여전히 존재한다. 때문에 스마트 팩토리로 전환돼 연결성이 높아질수록 해킹 위협에 더 노출된다는 설명이다.        

실제 업계에서도 스마트 팩토리와 관련된 운영기술(OT) 보안 시장의 성장세를 주목하고 있다. 올해 하반기 외국계 보안회사들을 중심으로 OT보안사업 진출이 잇달았다. SK인포섹은 그보다 앞선 2017년부터 융합보안 사업을 시작하며 스마트 팩토리에 대한 보안컨설팅 및 솔루션 구축 사업을 하고 있다.   

올해 많은 제조기업들에게 피해를 입혔던 랜섬웨어 공격은 좀 더 지능화되고, 대범해질 전망이다. 교묘하게 침투하고, 피해를 확산시키기 위해 이메일, AD(Active Directory)서버, 관리서버 등 기업 시스템이 다양한 방식으로 악용될 전망이다.

이재우 SK인포섹 EQST그룹장은 "스마트 팩토리, 랜섬웨어, AD서버 이 세 가지는 최신의 공격 트렌드를 설명할 때 꼭 들어가는 해킹 타깃이자, 수단과 경로"라면서 "올해 유럽 제조회사가 랜섬웨어로 수 백 억원 피해를 입은 것만 보더라도 스마트 팩토리는 앞으로 해커들의 가장 큰 먹잇감이 될 가능성이 높다"고 말했다.  

기업용 클라우드와 IoT를 노리는 공격도 거세진다. 올해까지 클라우드 전환 과정에 필요한 컨테이너 기술의 보안 취약점을 이용한 공격이 많았다면, 클라우드를 직접 노리는 공격도 나타날 전망이다. 또한 기업 정보가 담긴 IP카메라를 해킹하거나, IoT 장비를 노리는 디도스 공격도 늘어날 것으로 보고 있다.  

다크웹에서 거래되는 개인정보나 해킹 툴(Tool)을 이용한 공격도 유의해야 한다. 올해 다크웹에서 거래한 개인정보를 활용해 2차 피해를 입히는 크리덴셜 스터핑(여러 시스템에 확보된 계정정보를 무작위로 대입해 로그인 하는 방식), 스피어 피싱, 스미싱 사례가 발생했다. 이처럼 다크웹이 해킹 거래장터로 계속 활용될 가능성이 높다.

이재우 EQST그룹장은 "스마트 팩토리, 클라우드, IoT 분야처럼 새로운 ICT환경은 보안의 취약 요소를 진단하는 것부터 보안 대응책을 고려해야 한다"면서 "앞으로 EQST그룹은 새로운 ICT환경에 대한 보안 진단 가이드를 만들어 도움을 드릴 것"이라고 말했다.



기사입력: 2019/12/09 [11:17]
최종편집: ⓒ 국민정책평가신문


URL 복사
x
  • 위에의 URL을 누르면 복사하실수 있습니다.