전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

SK인포섹 "스마트팩토리·클라우드, 해킹 위협 거세질 것"

기사입력 : 2019년12월09일 17:14

최종수정 : 2019년12월09일 17:14

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

2020년 유의해야 할 사이버 위협 전망 발표

[서울=뉴스핌] 김지완 기자 = # 자동화된 제조 공정시스템을 운영하는 A사는 최근 디지털 리스크에 몸살을 앓고 있다. 클라우드에 두었던 일부 서버가 해킹 공격을 당했다. 이로 인해 제조공정시스템은 랜섬웨어에 감염돼 작동을 멈췄다. 해커는 공장 곳곳을 촬영한 CCTV 영상을 보여주며, 금전 협박을 하고 있다. 다크웹에선 이미 공장 임직원들의 개인정보가 버젓이 올라가 있었다.

가상의 이야기지만, 현재 어느 곳에선가 일어나고 있을 해킹 공격일지도 모른다.

SK인포섹은 9일 회사의 보안전문가 그룹 EQST(이큐스트)가 예측한 '2020년도 사이버 위협 전망'을 발표했다.

EQST그룹이 전망한 내년도 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲다양한 방식을 결합한 대규모 랜섬웨어 공격▲사물인터넷(IoT) 기기 공격으로 인한 기업 리스크 확산 ▲클라우드 대상 지능형 지속 공격(APT) ▲다크웹 해킹 정보를 활용한 2차 공격 등 총 다섯 가지다.

위협 전망을 살펴보면 스마트 팩토리, 클라우드, 사물인터넷, 랜섬웨어, 다크웹 등 최근 ICT 업계의 트렌드나 키워드와 관련돼 있다. 개별 위협 행태는 서로 연결성을 갖고 해킹의 수단이나, 해킹 경로가 되고 있다.

먼저 스마트 산업시설에 대한 해킹 공격이 더욱 거세질 전망이다. 특히 스마트 팩토리는 인공지능, 빅데이터, IoT센서 등 최신 기술이 접목 될수록 공정 구조가 복잡해지면서 관리되지 않은 보안 취약점이 나타나고 있다.

기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계(OS), 프로토콜 등에 대한 보안 허점도 여전히 존재한다. 때문에 스마트 팩토리로 전환돼 연결성이 높아질수록 해킹 위협에 더 노출된다는 설명이다.

실제 업계에서도 스마트 팩토리와 관련된 운영기술(OT) 보안 시장의 성장세를 주목하고 있다. 올해 하반기 외국계 보안회사들을 중심으로 OT보안사업 진출 러시가 잇달았다.

SK인포섹은 그보다 앞선 2017년부터 융합보안 사업을 시작하며 스마트 팩토리에 대한 보안컨설팅 및 솔루션 구축 사업을 하고 있다.

올해 많은 제조기업들에게 피해를 입혔던 랜섬웨어 공격은 좀 더 지능화되고, 대범해진다. 교묘하게 침투하고,

피해를 확산시키기 위해 이메일, AD(Active Directory)서버, 관리서버 등 기업 시스템이 다양한 방식으로 악용될 전망이다. 

이재우 SK인포섹 EQST그룹장은 "스마트 팩토리와 랜섬웨어, 그리고 AD서버, 이 세 가지는 최신의 공격 트렌드를 설명할 때 꼭 들어가는 해킹 타깃이자, 수단과 경로다"면서 "올해 유럽 제조회사가 랜섬웨어로 수 백 억원 피해를 입은 것만 보더라도 스마트 팩토리는 앞으로 해커들의 가장 큰 먹잇감이 될 가능성이 높다"고 말했다.

기업용 클라우드와 IoT를 노리는 공격도 거세진다. 올해까지 클라우드 전환 과정에 필요한 컨테이너 기술의 보안 취약점을 이용한 공격이 많았다면, 클라우드를 직접 노리는 공격도 나타날 전망이다. 또한, 기업 정보가 담긴 IP카메라를 해킹하거나, IoT 장비를 노리는 디도스 공격도 늘어날 것으로 보고 있다.

다크웹에서 거래되는 개인정보나 해킹 툴(Tool)을 이용한 공격도 유의해야 한다. 올해 다크웹에서 거래한 개인정보를 활용해 2차 피해를 입히는 크리덴셜 스터핑, 스피어 피싱, 스미싱 사례가 발생했었다. 이처럼 다크웹이 해킹 거래장터로 계속 활용될 가능성이 높다.

크리덴셜 스터핑(Credential Stuffing)은 여러 시스템에 확보된 계정정보를 무작위로 대입해 로그인을 하는 방식을 말한다.

이재우 그룹장은 "스마트 팩토리, 클라우드, IoT 분야처럼 새로운 ICT환경은 보안의 취약 요소를 진단하는 것부터 보안 대응책을 고려해야 한다"면서 "앞으로 EQST그룹은 새로운 ICT환경에 대한 보안 진단 가이드를 만들어 도움을 드릴 것"이라고 말했다.

 

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
김주애, 아빠 따라 첫 외교무대 데뷔 [서울=뉴스핌] 이영종 통일전문기자 = 김정은 북한 국무위원장의 딸 주애(12)가 중국 방문길에 동행한 것으로 확인됐다. 북한 관영 조선중앙통신은 2일 밤 김정은의 베이징역 도착 소식을 전하면서 3장의 사진을 공개했다. [서울=뉴스핌] 이영종 통일전문기자 = 김정은 북한 국무위원장이 2일 오후 전용열차 편으로 베이징역에 도착해 중국 측 인사들의 환영을 받고 있다. 김정은 뒤편으로 딸 주애(붉은 원)와 최선희 외무상이 보인다. 김주애가 해외 방문에 나선 건 이번이 처음이다. [사진=조선중앙통신] 2025.09.02 yjlee@newspim.com 여기에는 환영나온 왕이 외교부장 등 중국 측 인사와 만나는 김정은 바로 뒤에 서있는 딸 주애가 드러난다. 김주애가 해외 방문에 나선 건 지난 2022년 11월 공개석상에 등장한 이후 처음이다. 김주애는 검은색 바지 정장 차림으로 김정은을 따라 전용열차에서 내렸고, 그 뒤는 최선희 외무상이 따랐다. 그러나 붉은 카페트를 걸어가는 의전행사에는 빠져 공식 수행원에 명단을 올리지는 않을 것으로 보인다. 김주애가 중국 전승절(3일) 행사참석을 위해 방중한 김정을을 수행함으로써 그의 후계자 지명 관측에는 더 힘이 실릴 것으로 보인다.  또 시진핑 국가주석 등 중국 지도부와 김정은이 만나는 자리에 주애가 동행할 가능성이 높다는 점에서 '알현 행사' 성격을 띠게 될 것이란 관측도 나온다. yjlee@newspim.com 2025-09-02 22:00
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동