[데이터넷] 제조시설이 가장 취약한 보안 대상이 되고 있다. 지난해에 이어 올해도 제조시설이 가장 많은 보안 침해를 받은 것으로 나타났다. SK쉴더스의 화이트해커 그룹 이큐스트(EQST)가 발표한 ‘2022년도 5대 보안 위협 전망’에 따르면 올해 발견된 침해사고 중 28.5%가 제조분야에서 발생한 것으로 나타났다.

보고서는 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 늘어나고, 5G, AI, IoT, 클라우드 등 ICT 기술이 공장 시스템에 적용됨에 따라 이를 노린 공격은 계속해서 증가할 것으로 예측했다.

또한 스마트빌딩, 항만과 같은 다양한 산업제어시스템을 노리는 해킹 공격도 증가할 것으로 보인다. 폐쇄적으로 운영되었던 빌딩과 항만 분야에 ICT 기술이 확대 적용됨에 따라 공격 접점이 늘어나 해커들의 주요 타깃이 되고 있다. ‘위드 코로나’로 세계 경제가 회복함에 따라 물류의 중요성이 부각되고 있어 보안에 취약한 항만 시스템에 대한 대비가 필요할 것으로 보인다.

아파트 월패드 해킹 등 보안 위협이 기업과 사회를 넘어 개인과 가정으로까지 확대되고 있어 이에 대한 대책도 필요하다. 보안인증을 받지 않은 CCTV, 월패드, 무선 공유기 등의 장비 해킹을 통한 개인 사생활 정보 노출 위험이 있다.

지능화되는 랜섬웨어는 내년에도 경계해야 할 공격 중 하나다. 기존 고객 정보를 다량으로 가진 대기업이나 정부 기관에 대한 표적형 랜섬웨어 공격에서 진화해 다양한 형태로 위협을 가할 것으로 보인다. 2022년에는 경기 회복으로 청신호가 켜진 제조, 서비스 특히 금융, 공공 기관에 비해 보안에 취약한 일반 서비스 기업을 타깃한 랜섬웨어가 등장할 것으로 예측된다.

코로나19로 빠르게 디지털 전환이 이뤄지는 의료산업의 정보를 노리는 공격도 증가할 것으로 내다봤다. 아이디, 비밀번호, 주민등록번호 등과 같은 정보는 물론 진단명, 검사결과 등의 개인 건강에 대한 민감한 부분까지 다크웹에서 거래되고 있어 그 피해는 더욱 심각하다.

특히 의약품 정보, 혈액정보, 기타 환자 의료 정보 등을 병원내 공유하는 PTS의 취약점이 전세계 3000여 개의 병원에서 발견된 바 있어 의약품·혈액·기타 환자 정보 등이 해커들의 먹잇감이 될 수 있어 이에 대한 대비가 요구된다.

이재우 SK쉴더스 인포섹 EQST사업그룹장은 “내년에도 디지털 전환이 가속화되며 기업, 개인, 가정, 사회기반시설을 광범위하게 타깃한 전방위적인 보안 위협이 발생할 것으로 예측돼 체계적인 융합보안 전략 수립이 필요하다”며 “점점 고도화되는 해킹 공격에 대응하기 위해 그동안 쌓아온 역량을 바탕으로 기업·산업 별 보호체계를 확립할 수 있도록 적극 지원할 계획이다”고 말했다.

김선애 기자 다른기사 보기