[아이뉴스24 김국배 기자] 내년에는 스마트 팩토리를 겨냥한 사이버 공격이 더욱 거세질 전망이다.
국내 보안업체 SK인포섹은 올해 맡았던 해킹 사고와 연구결과를 토대로 한 내년도 사이버 위협 전망을 9일 발표했다.
먼저 스마트 산업 시설을 대상으로 한 해킹 공격이 늘어날 것으로 예측된다. 특히 스마트 팩토리의 경우 인공지능(AI), 빅데이터, 사물인터넷(IoT) 센서 등 최신 기술이 접목될수록 공정 구조가 복잡해지면서 관리되지 않는 보안 취약점이 나타나고 있다.
기존 제조 시설에서 폐쇄망으로 사용하는 산업제어시스템(IC) 장비, 운영체제(OS), 프로토콜 등에 관한 보안 허점도 여전히 존재한다. 이에 스마트 팩토리로 전환되면 연결성이 높아져 해킹 위협에 더욱 노출된다는 게 회사 측 설명이다.
올해 많은 제조 기업들에 피해를 입힌 랜섬웨어 공격도 더 지능화될 것으로 예상된다. 해커들은 교묘히 침투할 뿐 아니라 피해를 확산시키기 위해 이메일, AD(Active Directory) 서버, 관리 서버 등 기업 시스템을 악용할 것으로 보인다.
이재우 SK인포섹 이큐스트 그룹장은 "스마트 팩토리와 랜섬웨어, AD서버는 최신 공격에 가장 많이 악용되는 해킹 경로"라며 "올해 유럽 제조회사가 랜섬웨어로 수백억원의 피해를 입은 것만 보더라도 스마트 팩토리는 앞으로 해커들의 가장 큰 먹잇감이 될 가능성이 높다"고 지적했다.
기업용 클라우드와 IoT를 노리는 공격도 많아진다. 올해까지 클라우드 전환 과정에 필요한 '컨테이너' 기술 보안 취약점을 악용한 공격이 많았다면, 아예 클라우드를 직접 노리는 공격이 등장할 것으로 관측된다.
또한 기업 정보가 담긴 IP카메라를 해킹하거나 IoT 장비를 노리는 디도스(DDoS) 공격도 늘어날 것으로 보인다. 다크웹에서 거래되는 개인정보나 해킹 툴을 악용한 공격에도 주의가 필요하다.
이 그룹장은 "스마트 팩토리, 클라우드, IoT 분야처럼 새로운 ICT환경은 보안 취약 요소를 진단하는 것부터 보안 대응책을 고려해야 한다"고 조언했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기