"IoT 시대, 해킹공격 대상도 다양화" 포티넷 위협보고서 발표

포티넷 제공

[이데일리 이재운 기자] 기업의 정보보안 전략도 날로 복잡해지고 있다. 사물인터넷(IoT)과 이를 기반으로 한 디지털 전환(Digital Transformation)에 대해 해커들의 공격 수법도 더욱 교묘해지고 있다.

16일 보안업체 포티넷은 연구소 조직 ‘포티가드랩’이 발간한 ‘2017년 4분기 글로벌 위협 전망 보고서’를 내놨다. 보고서는 각 기업에 대한 해킹 공격이 전분기 대비 82% 증가한 274건을 보였으며, 공격이 자동화되고 정교해지면서 사용자와 데이터를 보호하기가 더 어려워지고 있다고 밝혔다.

특히 떼, 군중이라는 의미의 ‘스웜(Swarm)’이란 표현을 이용해 해킹 공격자들이 IoT 시대의 다양한 기기를 대상으로 광범위한 공격을 동시다발적으로 진행하고 있다고 강조했다. 스마트폰 등 모바일 단말기는 물론 네트워크 연결(IP) 카메라나 사업장 내 무선통신을 연결해주는 장치인 액세스포인트(AP)까지도 공격 대상이 되고 있다는 설명이다.

또 제조업 설비 관리 시스템인 산업 제어 시스템(ICS)과 안전 설비 시스템(SIS) 등에 대한 공격도 증가하고, 거기에 보안 프로그램의 추적을 피하기 위한 속임수도 정교해지고 있다는 점도 언급했다.

이 밖에 데이터 파일에 일방적으로 암호를 걸고 해제 대가를 요구하는 ‘랜섬웨어’와 암호화폐 채굴에 몰래 기업들의 시스템 자원을 이용하는 이른바 ‘크립토재킹(Cryptojacking)’도 아시아·태평양 지역을 비롯해 세계적으로 나타나는 추세라고 덧붙였다.

필 쿼드 포티넷 최고정보보호책임자(CISO)는 “글로벌 경제의 디지털 전환으로 인해 사이버 위협의 용량, 다양성, 정교함이 가속화되고 있다”며 “사이버 범죄자들도 유사한 전환을 경험하면서 더욱 대담한 공격을 감행하고 있고, 그들의 도구는 대중화되고 있다”고 말했다.

이어 “개별적으로 동작하는 과거의 포인트 솔루션으로는 충분히 대응할 수 없다”며 “포인트 제품 및 정적 방어 시스템은 빠른 속도와 대용량 규모를 모두 포괄할 수 있는 자동화된 통합 보안 솔루션으로 전환되어야 한다”고 강조했다.