SK쉴더스 "가상자산 '해킹' 집중…여행사 피싱 메일 조심"(종합)

SK쉴더스 "가상자산 '해킹' 집중…여행사 피싱 메일 조심"(종합)

'화이트 해커' 이큐스트, 주요 보안 트렌드 세미나 개최
하반기엔 여행사 같은 '리오프닝 산업' 해킹 공격 주의

(서울=뉴스1) 오현주 기자 | 2022-06-22 16:37 송고

김래환 SK쉴더스 이큐스트 담당(SK쉴더스 제공)© 뉴스1

SK그룹 보안기업 SK쉴더스가 올해 상반기 집중된 가상자산 탈취 공격이 하반기에도 이어질 것이라고 내다봤다.

SK쉴더스 화이트 해커 그룹 이큐스트(EQST)는 22일 서울 중구 광화문 빌딩에서 최근 보안 트렌드와 향후 위험요소를 발표하는 미디어 세미나를 열었다.

이날 이큐스트는 올 1~6월 업종별 글로벌 침해사고 중에서 암호화폐 탈취를 노리는 금융권 대상 공격이 제일 많았다고 분석했다.

김래환 SK쉴더스 이큐스트 담당이 공개한 통계에 따르면, 전세계 사이버 기업 공격 피해 사례 중 금융권이 차지하는 국외·국내 비중이 각각 25%·16.3%였다. 국외에서는 1위, 국내에서는 제조업(22.1%)에 이은 2위다.

김 담당은 "국내외 공통으로 금융업종 (분야에서) 특히 가상자산 거래소에 대한 해킹 공격이 증가했다. 지난 1월엔 심 스와핑(SIM Swaping·스마트폰 유심 정보를 복제한 후 자산을 탈취하는 기법)으로 가상화폐를 노린 사례도 있었다"며 "특히 디파이(탈중앙화 금융) 플랫폼 두 곳에서 1000억원 이상의 해킹 사건이 나왔다"고 말했다.

◇올 상반기 코인·제로데이 취약점 노린 공격 집중…서비스형 랜섬웨어 등장

상반기에는 암호화폐 해킹뿐만 아니라 제로데이(Zero day) 취약점을 노린 공격도 잇따라 발생한 것으로 분석됐다. 1월 '로그4j'(Log4j)와 3월 '스프링포쉘'(Spring4shell) 같은 보안 취약점이 연달아 공개된 탓이다.

'제로데이 취약점 공격'은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 보안패치가 나오기 전에 취약점을 파고든 해킹을 말한다.

김 담당은 "자바(JAVA) 언어를 이용해서 개발할 때 로그4j를 사용하는데 작년 말부터 Log4j 취약점 공격이 늘었다"며 "자바는 모든 프로그램에서 사용한다고 해도 과언이 아닐 정도로 전세계적인 언어로, (이번 제로데이 공격으로) 전세계 11%에 해당하는 프로그램이 취약했다고 본다"고 설명했다.

가상자산·제로데이 공격만큼 '서비스형 랜섬웨어'(RaaS)의 입김도 컸다. 랜섬웨어 그룹이 총괄 리더를 필두로 인사·교육·홍보팀 같은 기업 조직 형태를 갖출 만큼 산업화됐기 때문이다.

김 담당은 "과거에는 해커가 혼자 랜섬웨어를 개발했지만, 이제는 조직적으로 악성코드 개발자를 고용해 수입을 셰어(공유)하는 상황이라 다양한 변종들이 꾸준히 발견됐다"고 강조했다.

대표적인 RaaS 조직으로는 록빗(Lock Bit)·콘티(Conti)·블랙캣(Black Cat)이 꼽혔고, 그중에서도 '록빗'이 다른 그룹보다 3배 넘게 많이 활동한 것으로 관측됐다.

이호석 SK쉴더스 이큐스트 랩(Lab)장(SK쉴더스 제공)© 뉴스1

◇하반기도 RaaS 그룹·가상자산 해킹 계속될 듯…여행사 피싱 메일 주의

SK쉴더스는 RaaS 그룹이 하반기에도 덩치를 키울 것으로 내다봤다. 이호석 이큐스트랩 팀장은 "랜섬웨어 그룹은 수사당국의 감시를 피하고자 '리-브랜딩'(Re-Branding)을 펼치고 있으며 이는 더욱 활발해질 것으로 나타났다"며 "지난해 미국 최대 송유관 운영 회사인 콜로니얼 파이프라인을 해킹한 '다크사이드 랜섬웨어 그룹'은 블랙매터로 리브랜딩하는 등 다양한 공격을 선보일 것으로 분석됐다"고 말했다.

가상자산 해킹도 상반기에 이어 계속 주요 보안 키워드가 될 전망이다. 이호석 팀장은 "2021년 하반기에는 코스피(KOSPI) 일일 거래량 보다 가상자산 일일 거래량이 적었으나 올해 상반기에는 가상자산 일일 거래량이 코스피 일일 거래량을 넘었다. 유가증권 시장 거래량보다 가상자산 거래량이 늘어난 것인데, 그만큼 해킹도 많았다"며 "가상자산 플랫폼 사용이 급증하고, 디파이 기술이 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더 많아질 것으로 예상한다"고 했다.

하반기 새롭게 떠오를 보안 위협 요소로는 '리오프닝 산업' 대상 공격이 꼽혔다. 엔데믹 시대를 맞아 재개한 여행산업 대상 침해사고가 대폭 늘어날 것이라는 것이 골자다.

이호석 팀장은 "지난 2021년 국내 침해사고 중 여행·서비스 사업이 차지하는 비중이 15.7%였지만, 올해 상반기에는 22.6%로 늘었다"며 "관광객들이 늘자 해커들의 관심도 커지며 침해 사례가 꾸준히 발생한 것으로 확인됐다"고 말했다.

대표적인 예상 해킹 사례는 여행사를 사칭한 피싱 메일이다. 여행사 이벤트로 위장한 문서를 보내고, 사용자가 피싱 사이트에 중요 정보를 입력하게 되면, 이를 탈취하는 방식이다. 여행 관련 사이트에 APT 공격을 수행하거나 웹 취약점을 이용해 서비스형 랜섬웨어를 유포하는 공격도 가능한 것으로 분석됐다.

woobi123@news1.kr