SK쉴더스 홍원표 "사이버 위협은 경영 리스크…통제력 가져야"(종합)

입력 2024-12-03 14:13
수정 2024-12-03 14:45
SK쉴더스 홍원표 "사이버 위협은 경영 리스크…통제력 가져야"(종합)

SK쉴더스 미디어 데이…"제로데이 해킹공격 5일 채 안걸려"

연내 국내 기업 인수합병 추진…"글로벌 사업 모멘텀"



(서울=연합뉴스) 김현수 기자 = 홍원표 SK쉴더스 대표는 3일 "사이버 보안을 산업·안보 차원에서 전체 사회 안정을 좌우하는 리스크로 봐야 될 때가 도래하고 있다"고 말했다.

이날 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 홍 대표는 "사이버 위협이 경영 리스크로 자리잡고 있다"며 이같이 말했다.

홍 대표는 사이버 보안이 총체적인 안전망 이슈로 부상하는 상황에서 기업들이 이러한 리스크를 줄이기 위해 투명한 거버넌스 체계, 강력한 사이버 보안 통제력이 필요하다고 설명했다.

그는 "협력사에 생기는 사이버 보안 문제가 우리 회사에 직·간접적으로 영향을 주기 때문에 생태계 전반에서 사이버 보안이 이슈가 되고 있다"며 "역동적인 비즈니스 생태계 속에서 자산과 데이터를 보호하기 위해 어떤 포지셔닝을 해야 되는지가 점점 중요해지고 있다"고 말했다.

이어 "사이버 보안, 데이터, 인공지능(AI)에 의해서 일어나는 일들에 대해 종합적으로 회사가 통제력을 가져야 될 것이라고 생각한다"고 말했다.

이날 행사에서 SK쉴더스는 올해 주요 사이버 보안 위협과 내년 전망에 대해 소개했다.

특히 해커들이 기업의 시스템 취약점을 발견해 사이버 공격을 감행하는 기간이 2년 전과 비교해 약 30일 정도 단축된 것으로 나타났다.

SK쉴더스는 '제로데이 취약점'이 악용되기까지 걸린 시간이 2022년 768시간(32일)으로 나타났지만, 올해는 114시간(4.75일)이 채 걸리지 않았다고 밝혔다.

제로데이 취약점은 사이버 공격자가 제조사·개발사보다 먼저 발견한 취약점을 말한다. 해커들이 이를 악용해 공격하기 전 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 뜻에서 유래했다.

SK쉴더스는 제로데이 취약점의 최초 공개와 이를 악용한 공격 시간 간격이 줄어들며 대응 시간이 크게 부족해지고 있다고 지적했다. 공격자가 감염된 컴퓨터를 원격으로 제어할 수 있는 '원격 접근 트로이 목마'의 경우에는 취약점이 공개된 지 5시간 만에 악용이 이뤄졌다고 SK쉴더스는 전했다.



SK쉴더스가 이날 공개한 올해 업종별 사이버 보안 침해 사고 유형에 따르면 국내외를 통틀어 공공 부문이 가장 많은 것으로 나타났다.

국내에서는 공공·제조업 분야가 각각 18%로 가장 많았으며, 국외에서는 공공 부문이 30%로 가장 많았다고 밝혔다. 국내 법무법인 등 서비스업을 대상으로 하는 공격 사례도 다수 조사됐다.

유형별 침해 사고는 랜섬웨어·인포스틸러 등 멀웨어 공격이 39%로 가장 높은 비중을 차지했다. 멀웨어는 컴퓨터 시스템·사용자를 공격할 목적으로 작성된 악성 소프트웨어를 말한다.

네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다.

특히 올해 주요 사이버 위협 중 하나로 랜섬웨어 그룹의 전략 고도화가 지목됐다. 랜섬웨어는 가상 환경인 '하이퍼바이저' 환경으로까지 공격이 확대됐으며, 원격 모니터링·관리 도구 취약점을 악용하는 등 유포 방식이 더욱 정교해지는 것으로 나타났다.

미국 대형 통신사 버라이즌의 알리스테어 닐 글로벌 정보보안 총괄은 "최근 랜섬웨어 침해 사고로 7천500만 달러를 요구한 사례가 있다"며 "해당 랜섬웨어 회복에 사용된 비용이 10억 달러로, 랜섬웨어 금액이 증가하고 방식이 고도화하는 게 트렌드"라고 말했다.

버라이즌에 따르면 올해 아시아·태평양 지역에서 발생한 정보 보안 침해 사고는 총 2천130건으로 집계됐다. 이 가운데 시스템 침투, 사회공학 기법 및 기초 웹 애플리케이션 공격이 전체의 95%를 차지했다.

이 외에도 제3자(서드 파티) 및 협력 업체를 겨냥한 공급망 공격, 해킹 보조 도구로 인공지능(AI)을 이용하는 사례 등이 올해 주요 보안 이슈로 꼽혔다.

한편, SK쉴더스의 화이트 해커 그룹 EQST는 내년 주요 보안 위협으로 ▲ AX(AI 전환) 시대를 파고드는 AI 보안 위협 ▲ 다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲ 망 분리 규제 완화에 따른 IAM(계정접근관리 설루션) 위협 증가 ▲ 협력사의 보안 사고에 따른 연쇄 피해 위험 ▲ 암호화폐 거래소 해킹 공격 위협 증가 등을 선정했다.

SK쉴더스 이호석 EQST랩 팀장은 "내년 딥페이크를 활용한 다양한 인증 우회 공격이 늘어날 것으로 전망한다"며 "제조사·공급사 등 공급망의 모든 대상을 타깃으로 하는 공격도 발생할 것으로 예상된다"고 전했다.



김병무 SK쉴더스 부사장은 보안 관제 플랫폼 고도화를 위해 많은 투자를 진행하고 있다며 "올해 안에 대형 M&A(인수합병)를 진행할 예정이다. 업체명은 말씀드릴 순 없지만 막판 협상 중이고, 최근 10여 년 내 업계에서 없었던 규모의 큰 딜이 진행될 예정"이라고 말했다.

해당 기업을 국내 기업이라고 언급한 김 부사장은 "국내·해외에서 관제 서비스를 더 잘하기 위해 (인수를) 하는 것"이라며 "플랫폼 완성도를 높이고, 글로벌 사업을 위한 큰 모멘텀이라고 생각한다"고 덧붙였다.

그는 망 분리 규제 완화를 통해 클라우드 보안 설루션에 대한 수요가 높아질 것으로 전망되는 것과 관련해 "아마존웹서비스(AWS)가 압도적으로 많은 시장 점유율을 갖기 때문에, 저희는 AWS 네이티브 서비스에 특화해 사업을 해왔다"며 "(마이크로소프트) 애저는 내년 본격적으로 하려고 계획을 세운 상태"라고 말했다.

그러면서 "공공 클라우드가 본격적으로 개화되는 시기에는 보안 설계, 컨설팅, 구축, 관제 운영까지 하는 전체 사이클을 가져갈 예정"이라고 전했다.



hyunsu@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>