연결성 높아진 ‘스마트X’, 사이버 테러 위협 가능성 높아
클라우드 타깃 공격·진화한 랜섬웨어 공격 위협 ‘심각’
[데이터넷] 4차 산업혁명 핵심 이슈 중 하나인 스마트팩토리가 보안위협에 노출돼 있다. 스마트팩토리는 제조 공정이 클라우드 및 외부 인터넷과 연결되기 때문에 공격면이 넓어진다. 그만큼 공격 당할 위험이 높아지고 있는데, 이미 올해 많은 공장들이 랜섬웨어 공격으로 상당한 피해를 입었다.
SK인포섹의 ‘2020년도 사이버 위협 전망’에서도 스마트팩토리 보안 위협이 첫번째 이슈로 꼽혔다. SK인포섹은 ‘자동화된 제조 공정시스템을 운영하는 A사’라는 가상의 제조사 사례를 예로 들어 설명했다. 가상 시나리오지만, 이미 어느 곳에서인지 일어나고 있을 해킹 공격일지 모른다고 SK인포섹은 설명했다.
“클라우드에 두었던 일부 서버가 해킹 공격을 당해, 제조공정시스템은 랜섬웨어에 감염돼 작동을 멈췄다. 해커는 공장 곳곳을 촬영한 CCTV 영상을 보여주며, 금전 협박을 하고 있다. 다크웹에선 이미 공장 임직원들의 개인정보가 버젓이 올라가 있었다.”
이 같은 가상 시나리오를 소개하며 SK인포섹은 스마트X 인프라(Smart X Infra) 대상 사이버 테러 위협 가능성을 경고했다. 스마트 X에는 스마트팩토리, 스마트 홈, 스마트 빌딩 등이 있으며, 그 중 SK인포섹은 스마트팩토리를 예로 들어 설명했다.
스마트팩토리는 AI, 빅데이터, IoT센서 등 최신 기술이 접목되고 있으며, 그럴수록 공정이 복잡해지면서 관리되지 않은 보안 취약점이 늘어나고 있다. 기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계(OS), 프로토콜 등에 대한 보안 허점도 여전히 존재한다. 때문에 스마트 팩토리로 전환돼 연결성이 높아질수록 해킹 위협에 더 노출된다.
실제 업계에서도 스마트 팩토리와 관련된 운영기술(OT) 보안 시장의 성장세를 주목하고 있다. 올해 하반기 외국계 보안회사들을 중심으로 OT보안사업 진출 러시가 잇달았다. SK인포섹은 그보다 앞선 2017년부터 융합보안 사업을 시작하며 스마트 팩토리에 대한 보안컨설팅 및 솔루션 구축 사업을 하고 있다.
랜섬웨어·클라우드·IoT·다크웹 위협 증가
한편 이 보고서에서는 랜섬웨어, IoT 타깃 공격, 클라우드 타깃 공격, 다크웹 마켓플레이스 대중화 등을 경고했다.
▲대규모 랜섬웨어 감염 위한 공격 형태 다양화= 랜섬웨어는 보다 지능화되고 규모가 확대될 전망이다. 기존 악성 이메일과 함께 액티브 디렉토리(AD) 악용, 배포 서버, 패치 서버 등의 관리 서버를 이용할 가능성이 높다. AD와 같이 다수 서버에 접근할 수 있는 관리서버를 표적으로 하는 신종 악성코드가 출현하고, 그로 인해 대규모 악성코드 감염사고가 발생할 수 있으며, 그 규모는 보다 확대될 것으로 보인다.
▲IoT 공격으로 인한 디지털 리스크 확산= 가정·기업 내 IoT 기기 도입이 활성화됨에 따라 웹 캠, IP 카메라, CCTV 같은 장비들의 사용량이 증가하였다. 이로 인해 보안 설정 없는 IoT 장비를 통한 사생활 침해가 더욱 더 증가할 것으로 예상된다. 기업 내에서도 동일한 문제로 인해 기업 내부 정보가 유출될 가능성이 크다. 증가된 IoT 장비들을 노리는 새로운 변종 봇넷 악성코드들이 출현하면서 대규모 디도스 공격 사고가 발생할 가능성이 높다. 디도스 공격 대상이 되는 기업과 감염된 IoT 장비 모두 가용성에 심각한 피해를 초래할 것이다.
▲클라우드 APT 타깃 공격 시작= 클라우드를 노린 APT 공격 역시 증가할 전망이다. 기업의 온프레미스 환경에서 클라우드 환경으로의 재구축이 지속적으로 늘어날 것으로 예상되는 가운데, 클라우드 환경을 향한 공격도 함께 증가할 것으로 보인다. 취약점 연구로 인해 발생하는 새로운 제로데이 취약점, 클라우드 구성에서 API 취약점, 공유 리소스 취약점에 의한 위협도 높아질 것으로 보인다. 클라우드 대상 공격이 현재 컨테이너 취약점 위주였다면, 앞으로는 API, 공유자원, 하이퍼바이저 취약점을 이용하여 시스템을 노리는 대규모 클라우드 APT 공격이 증가할 것으로 전망된다.
▲다크웹 마켓 이용 공격= 다크웹 마켓이 활성화됨에 따라 개인정보, 해킹 툴 거래 또한 늘어날 것으로 보인다. 기 탈취된 개인정보를 이용하여 크리덴셜 스터핑 공격, 스미싱, 보이스 피싱, 스피어 피싱 등의 공격이 수행될 수 있고, 습득한 해킹 툴을 이용하여 보다 손쉬운 해킹 공격이 가능해짐에 따라 이러한 다크웹에서 얻은 정보를 활용한 2차 피해 역시 증가할 전망이다.
