SK쉴더스, 상반기 보안 트렌드·사이버 팬데믹 보안 전망

기사입력 : 2022년06월22일 12:00

최종수정 : 2022년06월22일 12:00

금융권 대상 사이버 공격 가장 많아

[서울=뉴스핌] 이지민 기자 = SK쉴더스는 2022년 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하는 미디어 세미나를 광화문에서 개최했다고 22일 밝혔다.

국내 최대 규모의 화이트해커 전문가 그룹인 '이큐스트(EQST, Experts, Qualified Security Team)'의 분석을 토대로 마련된 이번 세미나에서는 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등을 소개했다. 특히 최근 주목받고 있는 가상자산, 서비스형 랜섬웨어(RaaS) 등에 대한 보안 위협요소 및 공격 시나리오 내용도 포함됐다.

SK쉴더스 로고. [사진=SK쉴더스]

◆상반기 제로데이 취약점, 랜섬웨어, 가상자산 공격 집중

EQST는 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다고 발표했다. 올해 1월에는 Log4j, 3월에는 Spring4shell 취약점이 연달아 공개되면서 관련 침해사고가 증가했고, 2월에는 DeFi(탈중앙화 금융, Decentralized Finance) 서비스 해킹 공격으로 22억원 규모의 가상자산 피해가 발생했다. 또 러시아·우크라이나 전쟁 발발로 인해 우크라이나 전역을 포함한 전세계 공공·정부기관을 겨냥한 사이버 공격이 심각했다면서 남미의 해킹조직인 랩서스로부터 해킹 공격을 받은 국내 기업들의 사례도 소개했다.

업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내·국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%였고 국외에서는 러시아·우크라이나 전쟁의 영향으로 공공·정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.

유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. EQST는 서비스형랜섬웨어(RaaS)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인이라고 설명했다. RaaS 랜섬웨어로는 'LockBit', 'Conti', 'BlackCat' 등이 있다. 상반기 가장 활발하게 활동한 랜섬웨어 그룹은 'LockBit'으로 타 랜섬웨어 그룹보다 3배 이상 많이 활동한 것으로 관측됐다. 'Conti' 또한 대형 랜섬웨어그룹으로 총괄 리더를 필두로 인사, 교육, 교섭 및 홍보팀을 두고 있으며 기업을 대상으로 공격을 진행하는 실행부, 개발부, 조사부, 해석부 등 기업 조직의 형태를 갖추고 있어 특별히 유의해야 하는 그룹으로 꼽았다.

◆하반기 '리오프닝 산업', '랜섬웨어', '가상자산' 타깃 공격 집중 예상

EQST는 하반기 사이버 팬데믹 전망과 보안 위협으로 코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격, 가상자산 거래가 대중화되면서 가상자산을 타깃으로 한 공격, RaaS를 비롯한 랜섬웨어 공격 등을 선정했다. 특히, 신종 코로나바이러스 감염증(코로나19)으로 위축됐던 경제활동이 재개되면서 관광산업 등의 침해사고가 꾸준히 증가할 것으로 전망했다.

또 가상자산 거래량 증가로 관련 플랫폼 사용이 급증하면서 가상자산 사고도 꾸준히 발생하고 있으며, 여기에 탈중앙화 금융인 DeFi가 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더욱 많아질 것으로 예상했다.

EQST는 상반기에 활발이 이뤄졌던 서비스형 랜섬웨어 공격이 하반기에도 이어질 것으로 전망했다. 랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 '리브랜딩(ReBranding)'을 펼치고 있고 이는 더욱 활발해질 것으로 나타났다. 지난해 미국 최대 송유관 운영 회사인 콜로니얼 파이프라인을 해킹한 '다크사이드' 랜섬웨어 그룹은 'Black Matter'로 리브랜딩하는 등 다양한 공격 방법을 선보일 것으로 분석됐다.

◆랜섬웨어 대응센터 운영하며 24시간 랜섬웨어 사고 접수

SK쉴더스는 사이버 팬데믹에 대응할 수 있는 맞춤형 보안 전략을 선보인다. 보안 인프라 구축·운영 및 보안관제에서부터 보안성 검증 컨설팅, 취약점 진단 및 모의해킹, 침해사고 대응까지 사이버 보안의 전 영역을 체계적으로 서비스한다. 물리보안 영역에서는 지능형 통합보안 솔루션 제공, AI 지능형 영상 분석 등을 통해 기업의 안전한 비즈니스 환경 구축에 앞장선다는 방침이다.

SK쉴더스는 지난 3월 랜섬웨어 공격에 보다 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 '카라(KARA)' 설립을 주도해 운영하고 있다. 협의체 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축해 나가고 있다. 이와 더불어 '랜섬웨어 대응센터'도 개소해 24시간 랜섬웨어 사고를 접수하고 있다.

또 SK쉴더스는 지난 5월 글로벌 협의체인 '노모어랜섬' 공식 파트너사로 인정받은 바 있다. EQST는 이를 바탕으로 'KARA' 활동과 글로벌 협의체 등의 상호 유기적 협력체제를 구축해 랜섬웨어 대응을 더욱 강화해 나갈 예정이다.

이재우 SK쉴더스 EQST사업그룹장은 "사이버팬데믹 시대가 도래하며 개인, 사회, 기업 모두가 사이버 공격의 대상이 되고 있어 경제적사〮회적 피해가 커지고 있다"며 "EQST는 전문 역량을 바탕으로 클라우드, 블록체인, 랜섬웨어 등 New 정보통신기술(ICT)에 대한 연구를 지속해 향후 발생하는 다양한 공격과 위협에 대한 정확한 인사이트를 제공하기 위해 최선을 다하겠다"고 말했다.

catchmin@newspim.com

사진

스키즈, K팝 첫 美 빌보드 8연속 정상 [서울=뉴스핌] 최문선 기자 =테이프 '두 잇'(SKZ IT TAPE 'DO IT')'으로 미국 빌보드 메인 앨범차트 '빌보드 200'에서 1위를 차지하며, K팝 최초 '빌보드 200' 8연속 1위라는 기록을 세웠다. 30일(현지시간) 공개된 빌보드의 차트 예고 기사에 따르면, 이번 앨범은 12월 6일 자 '빌보드 200'에서 정상을 차지했다. [서울=뉴스핌] 류기찬 기자 = 빌보드 200 8연속 1위를 차지한 그룹 스트레이 키즈. ryuchan0925@newspim.com 이로써 스트레이 키즈는 자체 기록이었던 K팝 최초 7연속 1위를 넘어, 통산 8연속 1위를 달성하게 됐다. 스트레이 키즈는 2022년 3월 미니 6집 '오디너리'를 시작으로 미니 7집 '맥시던트', 정규 3집 '★★★★★(5-STAR)', 미니 8집 '락스타', 미니 9집 '에이트', 스페셜 앨범 '스키즈합 힙테이프 - 합(SKZHOP HIPTAPE - 合 (HOP))', 그리고 지난 8월 발표한 정규 4집 '카르마'까지 연이어 '빌보드 200' 1위를 차지하며 막강한 글로벌 영향력을 입증해왔다. 1956년 3월 시작된 '빌보드 200' 약 70년 역사에서, 첫 1위 진입 이후 여덟 작품을 연달아 정상에 올린 아티스트는 스트레이 키즈가 최초다. moonddo00@newspim.com 2025-12-01 10:53

사진

국힘 운명 걸린 2일 추경호 영장심사 [서울=뉴스핌] 이재창 정치전문기자 = 국민의힘이 오는 2일 당 진로의 중대한 분수령을 맞는다. 추경호 의원에 대한 법원의 구속 전 피의자 심문(영장실질심사) 결과에 따라 추 의원은 물론 당의 운명이 결정된다. 출구 없는 터널에 갇히느냐, 아니면 희망의 출구를 찾느냐는 영장 발부 여부에 달렸다. 구속영장이 발부되면 국민의힘은 내란 정당 프레임에 갇혀 사실상 생존을 걱정해야 하는 최대 위기를 맞게 된다. 내년 6월 지방선거 승리도 요원해진다. 반대로 영장이 기각되면 내란 정당 프레임에서 벗어나 비상계엄 이후 1년간 계속된 수세 국면에서 탈출할 수 있다. 대대적인 역공이 가능해져 지방선거에서 한판 승부를 겨뤄볼 수 있을 것으로 보인다. [서울=뉴스핌] 최지환 기자 = 장동혁 국민의힘 대표, 송언석 국민의힘 원내대표가 30일 오전 서울 서초구 서울고등검찰청 앞에서 열린 국민의힘 긴급의총에서 의원들과 구호를 외치고 있다. 2025.10.30 choipix16@newspim.com 추 의원의 구속 여부는 비상계엄 1년을 맞는 3일 새벽에 결정될 것으로 예상된다. 추 의원은 내란 중요임무 종사 혐의를 받고 있다. 윤석열 전 대통령의 내란에 협조했는지 여부다. 추 의원의 구속 여부에 중요한 정치적 의미가 부여되는 이유다. 추 의원 구속 여부에 따라 "국민의힘을 위헌 정당 해산으로 몰아가려는 내란몰이 정치공작"(추 의원)인지, 아니면 "의도적으로 (의원 총회) 장소를 변경한 것이 확인되면 내란의 중요 임무에 종사한 내란 공범"(정청래 더불어민주당 대표)인지가 가려지는 것이다. 적어도 정치적으로는 이런 해석이 가능하다. 법리적으로도 위헌 정당 해산에 무게가 실릴 수 있다. 그만큼 정치적 파장은 엄청나다. 구속 여부에 따라 민주당과 국민의힘 중 한 당은 심각한 정치적 타격을 받을 수밖에 없다. 따라서 여야 모두 촉각을 곤두세우고 있다. 이번 추 의원 영장 심사는 2023년 이재명 대통령(당시 민주당 대표) 건을 떠올리게 한다. 이 대통령은 백현동 개발사업 특혜와 쌍방울 대북 송금 의혹 등의 혐의로 체포동의안이 국회를 통과해 구속 심사를 받았다. 여기까지는 동의안이 국회를 통과해 영장 심사를 받는 추 의원과 닮은꼴이다. 당시 이 대통령에 대해 영장이 발부됐다면 이 대통령은 구속됐을 것이고 민주당은 심각한 위기에 빠졌을 것이다. 결과는 정반대였다. 이 대통령은 영장 기각으로 기사회생했고, 민주당도 살길을 찾았다. 추 의원과 국민의힘도 구속 여부에 따라 비슷한 수순을 밟을 것이다. 우선 추 의원에 대한 영장이 발부되면 국민의힘은 내란 정당 프레임에 갇히게 된다. 민주당은 국민의힘에 대해 대대적인 내란 정당 공세를 펼 것이다. 내란 정당 심판론은 민주당의 지방선거 전략이다. 국민의힘은 정당 해산이라는 최악의 위기를 맞을 수도 있다. 민주당은 위헌 정당 해산 심판 청구 카드를 만지작거리고 있다. 추 의원이 구속되면 당시 지도부에 속했던 국민의힘 의원들에 대한 수사가 확대될 가능성이 높다. 수사 대상에 오른 의원은 10여 명으로 알려져 있다. 이 중 일부도 사법 처리될 수 있다는 얘기가 나온다. 당내 갈등도 불거질 수 있다. 이미 비상계엄에 대한 사과와 반성을 놓고 이견이 표출되고 있다. 배현진, 김재섭 의원 등 소장파 의원은 당 지도부에 사과 메시지를 요구하고 이것이 받아들여지지 않으면 집단 행동에 나서겠다는 입장이다. 여기에는 20여 명 안팎이 참여할 것으로 전해졌다. 배 의원은 지난 29일 페이스북에 "진정 끊어야 할 윤석열 시대와는 절연하지 못하고 윤어게인, 신천지 비위를 맞추는 정당이 돼서는 절대로 절대로 내년 지방선거에서 유권자의 눈길조차 얻을 수 없다"며 "윤석열 시대와 절연해야 한다"고 말했다. 이런 와중에 당원 게시판(당게) 논란도 가열되고 있다. 당 지도부가 한동훈 전 대표를 겨냥한 당 게시판 논란에 대해 조사에 착수하겠다고 밝힌 데 따른 것이다. 한 전 대표는 "당을 퇴행시키려는 시도"라고 비판했다. 당게 논란과 사과 반성 메시지 불협화음이 맞물리면서 갈등이 심화할 가능성을 배제할 수 없다. 내란 정당 프레임에 갇히고 여기에 당내 갈등까지 겹치면 중도층 공략은 사실상 불가능해진다. 그렇지 않아도 각종 여론 조사에서 전국적으로 상당한 격차로 밀리는 것으로 나타나고 있다. 지방선거에서 참패할 가능성이 높아지는 것이다. 추 의원에 대한 영장이 기각되면 국민의힘은 내란 정당 프레임에서 벗어날 수 있다. 완전히 탈출하는 것은 아니지만 적어도 이 프레임은 동력이 떨어질 가능성이 높다. 민주당은 조희대 대법원장 등 사법부에 대한 공격에 나서겠지만 내란 정당 공세는 약해질 수밖에 없다. 국민의힘이 일단 기사회생할 수 있다. 국민의힘은 여권에 대한 대대적인 역공에 나설 것으로 보인다. 국민의힘은 3대 특검을 앞세운 민주당의 내란몰이가 입증됐다고 여권을 몰아세울 것으로 예상된다. 비상계엄에 대한 사과와 반성은 없던 일이 될 가능성이 높다. 당 지도부가 당내 갈등을 털어버리고 중도 공략에 나설 경우 지방선거 구도를 혼전 구도로 만들 여지도 없지 않다. 추 의원의 구속 여부가 적어도 연말 연초 정국의 향방을 결정하는 최대 변수가 될 것으로 보인다. 정국 주도권은 물론 지방선거 구도까지 좌우할 가능성이 높다. leejc@newspim.com 2025-12-01 06:00