이 기사는 2022년 12월 06일 15:27 thebell 에 표출된 기사입니다.

사이버보안에 대한 위협이 정교해지면서 여기 대항할 SK쉴더스의 '방패'도 견고해지고 있다. SK쉴더스는 내년 다변화된 랜섬웨어(Ransomware)부터 가상자산에 이르기까지 크게 5가지 부문에서 보안 위협이 커질 것으로 보고 대응에 나서기로 했다.

특히 그룹 차원에서 준비 중인 'SK코인'(가칭) 도입을 앞두고 SK쉴더스의 역량이 더욱 중요해질 전망이다. 보안 컨설팅을 제공하고 가상자산 모의 해킹 공격도 실시하는 등 역할을 맡고 있다.

◇랜섬웨어·서비스형 피싱·모바일·IoT·디파이 등 위협 확대 전망

SK쉴더스는 6일 내년 보안 위협 전망과 대응 전략을 공유하는 미디어 세미나를 개최했다. SK쉴더스 내부 국내 최대 규모의 화이트해커 전문가 그룹인 이큐스트(EQST·Experts, Qualified Security Team)가 발표를 진행했다. 올해 발생한 주요 보안사고를 짚어보고 트렌드를 분석해 내년 사이버 공격 시나리오를 예측했다.

이큐스트는 크게 △다변화하는 랜섬웨어(Evolutive Ransomware) △개방형 피싱 플랫폼(Phishing platform with Darkweb) △모바일기기 위협(Advanced Mobile Application Threat) △산업 전반에 걸친 무인화 위협(IoT Threat) △새로운 금융 생태계 디파이 공격 급증(Defi, Smart Contract Attack) 등 5대 위협 요소를 꼽았다.

이호석 SK쉴더스 EQST 랩(Lab)장(사진)은 "최근 1~2달 새 데이터 파괴형 랜섬웨어와 서비스형 랜섬웨어(Ransomware as a Service)가 출현하고 수그러들지 않고 있다"며 "보안솔루션을 우회하기 위해 유포 방식도 다변화하고 있다"고 말했다.


서비스형 피싱 공격 플랫폼인 '카페인(Caffeine)' 등을 통한 공격도 활발해질 것으로 예상된다. 기존에는 다크웹(Darkweb)을 통해 거래됐는데 일반 웹에서도 접근 가능할 정도로 진입 장벽이 낮아졌다.

일상생활에서 떼놓을 수 없는 모바일 기기 역시 여러 기능을 통합한 '슈퍼 앱'을 통해 구조적인 취약점을 공략할 수도 있다. 최근에는 '제로 클릭'이라 칭하는 위협적인 모바일 악성코드도 등장했다. 사용자가 특정 URL에 접속하지 않더라도 문자메시지 GIF 파일로 위장해 문자를 읽기만 해도 자동 실행되는 점이 특징이다. 구글조차 아직 이같은 위협에는 보안 대책이 없어 당분간 주의를 당부할 뿐이다.

코로나19 이후 언택트 문화가 확산하며 무인 매장이나 무인화 기기가 보편화된 점을 노릴 것으로도 점쳐진다. 올 들어서도 제조 및 산업 시설 자동화로 인한 해킹 피해가 늘었다. 올해 국내 침해 사고 가운데 제조업을 대상으로 한 공격이 차지하는 비중은 18%까지 커졌다.

끝으로 탈중앙화된 금융 시스템을 뜻하는 '디파이(DeFi)'로 대표되는 새로운 금융 생태계 역시 해커들의 주요 먹거리가 될 것으로 전망된다. 올해 총 130건의 피해 건수가 발생했는데 금액으로는 4조3000억원에 달한다.

블록체인 기술 자체는 분산 거래를 원칙으로 하지만 그 전에 서비스 이용을 위해 가입할 때는 통상 신원 확인 절차를 거친다. 여기서 개인정보를 중앙에서 관리·운영하는 만큼 약한 고리를 공략하는 것이다.


◇모바일 가드·융합보안 플랫폼 '써미츠'

SK쉴더스는 이런 5대 보안 위협에 대한 대비책도 철저히 준비하고 있다. 우선 랜섬웨어의 경우 보안 백업, 복구 솔루션을 이용해 피해를 복구한다. 아울러 카라(KARA·Korea Anti Ransomware Alliance)를 통해 사고 예방부터 원인 분석 및 대응에 나서고 있다.

카라에는 솔루션을 제공하는 트렌드마이크로·지니언스 등 업체를 비롯해 SK쉴더스·맨디언트 등 사고 대응과 분석을 담당하는 업체들이 참여한다. 피해 보상을 위한 보험(캐롯손해보험), 법무 자문(법무법인 화우) 등 종합적인 지원 체계를 구축했다.

피싱 플랫폼의 경우 사이버 위협 인텔리전스에 기반한 다크웹 및 딥웹 모니터링을 실시하고 있다. 보안 이메일 게이트웨이로 이메일도 모니터링한다. 스마트폰 위협에 대해서는 모바일 케어 플랫폼 '모바일 가드'를 통해 스미싱과 악성 앱을 감지한다. 애플리케이션과 소스코드 진단을 통해 안전성을 확보했다는 설명이다.

또 무인 시스템 보안을 위해 오프라인 매장에 안면인식, QR인증 등 IoT 보안 시스템을 강화했다. 최신 ICT 기술을 반영한 자체 융합보안 플랫폼 '써미츠(SUMiTS)'를 활용해 보안 위협을 통합 관리할 수 있다고 보고 있다.

가상자산의 경우 블록체인에 특화한 보안성 진단 컨설팅을 제공한다. BAS라는 솔루션을 통해 해킹 시나리오를 시뮬레이팅해 침해 가능성을 확인할 수 있고 어떤 패턴을 갖고 공격하는지 등을 빠르게 확인할 수 있다.

이는 현재 SK그룹 차원에서 도입을 준비 중인 SK코인과도 맞닿아 있다. SK스퀘어의 자회사 SK플래닛 중심으로 자체 암호화폐를 발행할 계획이다. SK텔레콤의 메타버스 플랫폼 '이프랜드(ifland)'의 '이프 포인트'와 연동하는 등 그룹 차원에서 활용할 방침이다.

SK쉴더스 역시 SK ICT 패밀리로서 여기 보안 컨설팅을 제공하고 있고 디파이 방법론이나 가상자산 모의 해킹 공격 대비 등 솔루션도 내부적으로 갖췄다는 입장이다. 이를 통해 가상자산에 특화한 컨설팅 등 역량도 키울 수 있다.