김래환 SK쉴더스 EQST사업그룹 EQST담당 팀장은 16일 서울 중구 웨스틴 조선호텔에서 진행된 ‘2022 사이버보안콘퍼런스’에서 “해커의 단순한 취미에서 시작된 사이버 위협이 조직적으로 진화하면서 우리의 안보를 위협하고 있다”라고 했다.
김 팀장은 “현재 해킹 공격은 금융 업체나 국가 내부 시설을 침범하는 형태로 점차 발전하고 있다”라며 “대규모(DDos·디도스) 해킹 시도를 우회적인 루트를 통해 빠르고 집요하게 공격하고 있다”라고 했다.
이어 김 팀장은 “랜섬웨어(몸값과 악성코드 합성어)도 구독 형태로 발전하는 등 누구나 돈만 있으면 해킹 공격을 할 수 있는 상황이 됐다”라며 “신종 코로나 바이러스(코로나19) 이후 재택근무가 활성화하면서 로그인 정보를 활용한 해킹 사례도 늘어났다”라고 했다.
김 팀장은 “조사 결과에 따르면 유출된 비밀번호나 이메일을 통해 다른 서비스에 접근하는 크리덴셜 스터핑 침해 사고가 31.5%로 가장 많았다”라며 “오픈 소스 기반 시스템 및 원격 근무 환경 증가로 인한 공급망 공격이 22.7%, 가상사설망(VPN)이 21.5%로 뒤를 이었다”라고 했다.
그는 올해 사이버보안 5대 위협으로 산업 제어 시스템 공격, 스마트 팩토리 공격 다양화, 스마트 홈 기기 활용 사생활 침해, 랜섬웨어의 위협 요소 다양화, 의료산업 등 민감정보를 노린 공격 증가 등을 제시했다.
김 팀장은 “해커는 돈이 있는 곳에 몰리게 돼 있고, 보안이 취약한 곳을 집중적으로 공격하고 있다”라며 “과거부터 연구한 기업 자료나 개인의 민감한 정보를 탈취해 돈을 요구하는 사이버 공격이 더욱 활발해질 것으로 예상한다”라고 했다.
그는 “정부, 기업, 사이버보안 전문 업체가 사이버 위협을 막는 정보 보안 시장을 공동으로 육성해야 한다”라며 “선제적인 대응 방안을 함께 마련하는 적극적인 자세가 필요하다”라고 했다.