이호석 SK쉴더스 이큐스트 랩(Lab)장은 최근 서울 중구 사무실에서 이데일리와 만나 올 하반기 보안 리스크 관련해 “가상자산을 겨냥한 해킹이 늘어나고 있다”며 이같이 말했다. SK쉴더스는 사이버보안 1위 기업이다. 화이트 해커 출신인 이 랩장은 국내 최대 화이트해커 전문가 그룹인 이큐스트(EQST·Experts Qualified Security Team) 랩을 총괄하고 있다.
|
SK쉴더스의 ‘2022년 상반기 보안 트렌드 보고서’에 따르면 가상자산을 겨냥한 사이버공격이 급증하면서 올해 전체 산업 분야에서 금융 분야 해킹 비중이 25%에 달했다. 이 비중은 전 분야에서 가장 높은 수준이다. 그는 “해커는 돈이 움직이는 곳을 따라 움직인다”며 “코인 시장은 주식보다 거래량이 많고, 다양한 형태의 코인이 출현하고 있어 해킹이 지속적으로 일어날 것”이라고 봤다.
이 랩장은 “이들이 귀신이라는 한국명을 적시한 점, 국내 보안 시장을 굉장히 잘 알고 있는 점, 한글용 키보드를 사용한다는 점 등을 보면 북한 해커로 추정된다”며 “외화벌이를 목적으로 한 북한의 사이버공격이 기승을 부리고 있다”고 전했다. 이들은 ‘국정원·SK쉴더스·한국인터넷진흥원(KISA)에 신고하지 말라’는 메시지도 남기는 것으로 전해졌다.
이들 해커들은 보안에 취약한 스타트업, 중소기업을 우선 겨냥하지만 대기업이라고 안심할 순 없다. 이 랩장은 “해커들이 사이버 공격용 ‘창’을 계속 고도화시키고 있다”며 “기업별로 보안 취약점 개수가 다를 뿐이지, 100% 안심할 수 있는 기업·기관은 사실상 없다”고 지적했다. 최근에는 문화체육관광부가 관리하는 대한민국정부 공식 유튜브 채널이 해킹당하기도 했다.
이 랩장은 “이들은 금전을 획득하기 위해 동원할 수 있는 모든 방법을 사용하고 있다”며 기업·기관에 △주기적인 취약점 진단 △24시간 365일 모니터링을 통한 보안관제 운영 △본사뿐 아니라 협력업체 보안·운영 솔루션 점검 등을 주문했다.
그는 “북한 사이버공격이 늘어나는 가운데, 윤석열정부가 국정과제를 통해 10만 사이버보안(신규 4만명+재직자 6만명) 인재를 양성하기로 해 기대가 크다”며 “SK쉴더스는 내년에 미국 컨퍼런스 진출을 준비 중이다. 이큐스트가 국내 최대·최다·최고 기술력을 가진 팀에 이어 글로벌 탑(Top)이 되도록 할 것”이라고 강조했다.
|