상반기 침해 사고 최다 발생 업종 ‘제조업’
디지털 워크플레이스 보안 위협↑
ADT캡스(대표 박진효)가 올해 상반기 보안 트렌드 보고서를 최근 발표했다.
ADT캡스 인포섹 시큐디움 센터(Secudium Center)가 추출한 통계 데이터를 바탕으로 'EQST'(Experts, Qualified Security Team. 이큐스트)가 분석한 상반기 보안 이슈, 디지털 워크플레이스에서의 보안 위협과 대응 전략 등이 핵심 내용이다.
EQST는 ADT캡스 인포섹이 2017년 설립한 국내 최대 규모 화이트햇 해커(White-Hat Hacker) 그룹이다. 모의 해킹을 비롯해 보안 취약점·공격 패턴 등 침해 위협 분석·대응, 관련 연구 활동 등에서 국내 최고 수준 역량을 보유하고 있다. ‘오픈 소스 소프트웨어 보안’ ‘사물 인터넷 보안’ ‘언택트 시대의 보안 위협과 대응 방안’ 등 매년 주목할 만한 보안 이슈를 선점해 발표하고, 연구 활동 공개에 앞장서 왔다.
보고서에 따르면, 올해 상반기 주요 정보 보안 이슈는 ▲공급망 공격 ▲이메일 피싱 공격 ▲기업 내부 자료 다크 웹 유출 ▲미국 최대 송유관 업체 랜섬웨어 공격 등이다.
상반기 침해 사고가 가장 자주 발생한 업종은 국내외 모두 '제조업'이다.
특히 국내 기업은 랜섬웨어를 이용한 정보 유출 사례가 다수 발생하면서 사고 비율이 29.5%로 가장 높았다. 국외에서도 상수도 시설, 송유관 업체 해킹 등 사회 기반 시설을 타깃으로 한 랜섬웨어 공격이 발생했다.
이처럼 제조 시설에 대해 해킹 공격이 본격화하는 것으로 조사돼 제조업 전반에서의 OT(운영기술)와 ICS(산업제어시스템) 보안이 더욱더 요구되고 있다.
주요 원인으로는 지난해에 이어 올 상반기에도 크리덴셜 스터핑이 꼽혔다. 특정 사이트에서 획득한 계정을 다른 사이트에 대입해 공격한다. 이에 대비하려면 사이트별로 다른 비밀번호를 사용하고, 비밀번호를 주기적으로 변경하는 등 주의가 요구된다.
코로나19 장기화로 급증한 디지털 워크플레이스를 대상으로 한 네트워크 공격도 급증했다.
지난해 홈 네트워크를 노린 공격은 전년 대비 약 3배 증가했다. 원격 근무로 사용량이 증가한 VPN(Virtual Private Network, 가상 사설망)이 해커의 주요 타깃으로 자리 잡으며 침해 사고 발생률이 눈에 띄게 늘었다.
VPN을 사용하는 개인과 기업은 서버 취약점 보안 패치를 적용하고, 다중 인증을 사용하는 등 대비가 필요하다.
EQST는 디지털 워크플레이스를 대상으로 한 보안 위협을 재택근무 환경, 공공 오피스와 공공장소, 클라우드 등으로 나눠 분석했다. 9가지 공격 시나리오를 통해 다양한 보안 위협과 대응 방안을 구체적으로 설명했다.
기업과 구성원의 근무 환경별 보안 지침을 제시하며, 원격 근무 환경이 장기화하는 상황에서 보안 경각심이 특히 요구됨을 강조했다.
ADT캡스 인포섹 이재우 EQST사업그룹장은 “급격한 업무 환경 변화에 따라 디지털 워크플레이스로의 전환이 빠른 만큼 보안 위협 진화 속도도 빨라지는 것이 현실이다”며 “EQST는 보안 취약 요소를 진단해 대응할 수 있는 다양한 가이드를 제시해 업계 리더로서 입지를 공고히 하겠다”고 강조했다.
ADT캡스는 디지털 전환이 가속하며 보안 위협이 늘어난 제조·생산 시설을 대상으로 ‘OT/ICS 방역 서비스’를 선보인다. OT/ICS 보안 컨설팅부터 구축, 운영, 관제에 이르는 제조·생산 시설 보안 요소 전반을 책임진다.
디지털 워크플레이스 환경에 대비한 보안 서비스도 제공한다. 원격 취약점 진단, 모의 해킹 서비스와 업무 환경 보안성 검증 컨설팅, 원격지 물리 보안 서비스, 관제 서비스 등이다. 원활한 재택근무 환경에서의 데이터 유출, 악성코드 침투 등을 방지하는 정보 보안 프로그램 ‘캡스 사이버 가드’도 있다.
올해 상반기 발생한 주요 보안 이슈, 디지털 워크플레이스에서의 보안 위협 대응 방안 등이 담긴 ‘EQST insight’(이큐스트 인사이트) 리포트는 ADT캡스 인포섹 페이지에서 무료 배포 중이다.
◎공감언론 뉴시스 ace@newsis.com