SK쉴더스는 22일 기자간담회를 열어 상반기 보안 위협 동향과 하반기 전망을 발표했다.
|
SK쉴더스의 화이트해커 조직인 이큐스트(EQST)가 분석한 바에 따르면 올 상반기 국내 침해사고 중 여행·서비스 산업이 차지하는 비중은 작년 동기보다 6.9%포인트 증가해 22.6%를 차지했다. 단일 업종으로는 제조(22.1%) 분야에서 가장 많은 사고가 있었지만, 여행과 서비스를 합치면 제조를 뛰어넘는다. 리오프닝 시기에 숙박, 여행 등 관련 산업 수요가 증가하면 보안 위협도 덩달아 증가할 가능성이 높다.
가령 여행사 이벤트로 위장한 피싱 메일을 보내 이용자가 피싱 사이트에 개인정보·결제정보 등의 중요 정보를 입력하게 만들어 탈취하거나 보안 패치가 나오지 않은 ‘제로데이(Zero Day)’ 취약점으로 여행 사이트를 공격하는 것도 가능한 시나리오다.
이미 암호화폐 해킹 사고는 국내·외를 가리지 않고 발생하고 있다. 피해액도 천문학적인 금액이다. ‘돈 버는 게임(P2E)’으로 유명한 액시 인피니티는 지난 3월 게임에 사용하는 블록체인 네트워크 ‘로닌’에 해킹 공격이 일어나 6억2500만달러 상당의 이더리움을 탈취당했다. 이보다 한 달 앞선 2월에는 국내 기업인 오지스가 운영하는 디파이(DeFi·탈중앙화 금융) 서비스 클레이스왑에서 22억원 규모의 암호화폐가 빠져 나가는 해킹 사고가 벌어졌다.
돈만 주면 랜섬웨어를 제작·관리해주는 서비스형 랜섬웨어(RaaS)가 폭발적으로 증가하면서 랜섬웨어는 계속 ‘골칫거리’가 될 것으로 예상된다. SK쉴더스는 지난 3월 민간 랜섬웨어 대응 협의체 ‘카라(KARA)’를 설립해 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 프로세스를 구축해 나가고 있다.