22일 개최된 SK쉴더스 EQST 미디어 세미나에서 이호석 EQST Lab장이 사이버 팬데믹 보안 위협 전망 발표를 진행하고 있다. SK쉴더스 제공.

올해 상반기에 ‘사이버 공격’이 가상자산에 집중됐다는 분석이 나왔다. 암호화폐 등 가상자산에 투자하는 사람들이 늘어나면서 가상자산을 탈취하려는 해킹 공격이 늘어났다는 설명이다.

보안 전문 기업 SK쉴더스는 22일 개최한 미디어 세미나에서 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등을 소개했다. 이날 행사는 국내 최대 규모의 화이트해커 전문가 그룹인 ‘EQST(이큐스트, Experts, Qualified Security Team)’의 분석을 토대로 진행됐다.

EQST는 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다고 발표했다. 올해 1월에는 Log4j, 3월에는 Spring4shell 취약점이 연달아 공개되면서 관련 침해사고가 증가했고, 2월에는 DeFi(탈중앙화 금융, Decentralized Finance) 서비스 해킹 공격으로 22억 원 규모의 가상자산 피해가 발생하기도 했다.

업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아-우크라이나 전쟁의 영향으로 공공/정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.

유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. 이는 RaaS(서비스형 랜섬웨어)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인으로 나타났다.

EQST는 하반기 사이버 팬데믹 전망과 보안 위협으로 리오프닝(경제활동 재개) 관련 산업 공격, 가상자산을 타깃으로 한 공격, RaaS(서비스형 랜섬웨어)를 비롯한 랜섬웨어 공격 등을 선정했다. 특히, 코로나19로 위축되었던 경제활동이 재개되면서 관광산업 등의 침해사고가 꾸준히 증가할 것으로 전망했다. EQST가 분석한 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망 보고서는 SK쉴더스 공식 홈페이지에서 무료로 다운로드 할 수 있다.

김종우 기자 kjongwoo@busan.com