SK쉴더스, 상반기 보안 트렌드·사이버 팬데믹 보안 전망

기사입력 : 2022년06월22일 12:00

최종수정 : 2022년06월22일 12:00

금융권 대상 사이버 공격 가장 많아

[서울=뉴스핌] 이지민 기자 = SK쉴더스는 2022년 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하는 미디어 세미나를 광화문에서 개최했다고 22일 밝혔다.

국내 최대 규모의 화이트해커 전문가 그룹인 '이큐스트(EQST, Experts, Qualified Security Team)'의 분석을 토대로 마련된 이번 세미나에서는 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등을 소개했다. 특히 최근 주목받고 있는 가상자산, 서비스형 랜섬웨어(RaaS) 등에 대한 보안 위협요소 및 공격 시나리오 내용도 포함됐다.

SK쉴더스 로고. [사진=SK쉴더스]

◆상반기 제로데이 취약점, 랜섬웨어, 가상자산 공격 집중

EQST는 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다고 발표했다. 올해 1월에는 Log4j, 3월에는 Spring4shell 취약점이 연달아 공개되면서 관련 침해사고가 증가했고, 2월에는 DeFi(탈중앙화 금융, Decentralized Finance) 서비스 해킹 공격으로 22억원 규모의 가상자산 피해가 발생했다. 또 러시아·우크라이나 전쟁 발발로 인해 우크라이나 전역을 포함한 전세계 공공·정부기관을 겨냥한 사이버 공격이 심각했다면서 남미의 해킹조직인 랩서스로부터 해킹 공격을 받은 국내 기업들의 사례도 소개했다.

업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내·국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%였고 국외에서는 러시아·우크라이나 전쟁의 영향으로 공공·정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.

유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. EQST는 서비스형랜섬웨어(RaaS)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인이라고 설명했다. RaaS 랜섬웨어로는 'LockBit', 'Conti', 'BlackCat' 등이 있다. 상반기 가장 활발하게 활동한 랜섬웨어 그룹은 'LockBit'으로 타 랜섬웨어 그룹보다 3배 이상 많이 활동한 것으로 관측됐다. 'Conti' 또한 대형 랜섬웨어그룹으로 총괄 리더를 필두로 인사, 교육, 교섭 및 홍보팀을 두고 있으며 기업을 대상으로 공격을 진행하는 실행부, 개발부, 조사부, 해석부 등 기업 조직의 형태를 갖추고 있어 특별히 유의해야 하는 그룹으로 꼽았다.

◆하반기 '리오프닝 산업', '랜섬웨어', '가상자산' 타깃 공격 집중 예상

EQST는 하반기 사이버 팬데믹 전망과 보안 위협으로 코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격, 가상자산 거래가 대중화되면서 가상자산을 타깃으로 한 공격, RaaS를 비롯한 랜섬웨어 공격 등을 선정했다. 특히, 신종 코로나바이러스 감염증(코로나19)으로 위축됐던 경제활동이 재개되면서 관광산업 등의 침해사고가 꾸준히 증가할 것으로 전망했다.

또 가상자산 거래량 증가로 관련 플랫폼 사용이 급증하면서 가상자산 사고도 꾸준히 발생하고 있으며, 여기에 탈중앙화 금융인 DeFi가 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더욱 많아질 것으로 예상했다.

EQST는 상반기에 활발이 이뤄졌던 서비스형 랜섬웨어 공격이 하반기에도 이어질 것으로 전망했다. 랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 '리브랜딩(ReBranding)'을 펼치고 있고 이는 더욱 활발해질 것으로 나타났다. 지난해 미국 최대 송유관 운영 회사인 콜로니얼 파이프라인을 해킹한 '다크사이드' 랜섬웨어 그룹은 'Black Matter'로 리브랜딩하는 등 다양한 공격 방법을 선보일 것으로 분석됐다.

◆랜섬웨어 대응센터 운영하며 24시간 랜섬웨어 사고 접수

SK쉴더스는 사이버 팬데믹에 대응할 수 있는 맞춤형 보안 전략을 선보인다. 보안 인프라 구축·운영 및 보안관제에서부터 보안성 검증 컨설팅, 취약점 진단 및 모의해킹, 침해사고 대응까지 사이버 보안의 전 영역을 체계적으로 서비스한다. 물리보안 영역에서는 지능형 통합보안 솔루션 제공, AI 지능형 영상 분석 등을 통해 기업의 안전한 비즈니스 환경 구축에 앞장선다는 방침이다.

SK쉴더스는 지난 3월 랜섬웨어 공격에 보다 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 '카라(KARA)' 설립을 주도해 운영하고 있다. 협의체 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축해 나가고 있다. 이와 더불어 '랜섬웨어 대응센터'도 개소해 24시간 랜섬웨어 사고를 접수하고 있다.

또 SK쉴더스는 지난 5월 글로벌 협의체인 '노모어랜섬' 공식 파트너사로 인정받은 바 있다. EQST는 이를 바탕으로 'KARA' 활동과 글로벌 협의체 등의 상호 유기적 협력체제를 구축해 랜섬웨어 대응을 더욱 강화해 나갈 예정이다.

이재우 SK쉴더스 EQST사업그룹장은 "사이버팬데믹 시대가 도래하며 개인, 사회, 기업 모두가 사이버 공격의 대상이 되고 있어 경제적사〮회적 피해가 커지고 있다"며 "EQST는 전문 역량을 바탕으로 클라우드, 블록체인, 랜섬웨어 등 New 정보통신기술(ICT)에 대한 연구를 지속해 향후 발생하는 다양한 공격과 위협에 대한 정확한 인사이트를 제공하기 위해 최선을 다하겠다"고 말했다.

catchmin@newspim.com

사진

트럼프, 韓 4대 그룹 총수들과 골프 [서울=뉴스핌] 송은정 기자 = 도널드 트럼프 미국 대통령이 한국을 비롯한 아시아 주요 기업 총수들과 함께 한나절 동안 '골프 회동'을 진행했다. 글로벌 통상 현안이 산적한 가운데 열린 자리여서 관세와 대미 투자 관련 의견 교환 여부에 관심이 쏠린다. (왼쪽부터)이재용 삼성전자 회장, 최태원 SK 회장, 정의선 현대차 회장, 구광모 LG 회장 [사진=뉴스핌DB] 19일 외신에 따르면 18일(현지시각) 트럼프 대통령은 오전 9시쯤 플로리다주 팜비치의 마러라고 별장을 나와 인근 '트럼프 인터내셔널 골프클럽'으로 이동해 오후 5시쯤까지 라운딩을 즐겼다. 백악관 풀기자단은 "트럼프 대통령이 오전 9시15분 골프장에 도착했다"고 전했다. 이날 행사에는 이재용 삼성전자 회장, 최태원 SK그룹 회장, 정의선 현대차그룹 회장, 구광모 LG그룹 회장, 김동관 한화그룹 부회장 등 한국 주요 대기업 총수들이 참석한 것으로 알려졌다. 일본 소프트뱅크 손정의 회장이 이들을 초청했으며, 일본과 대만 주요 기업인들도 함께 자리했다. 한국의 주요 재벌기업 총수들이 집단적으로 미국의 대통령 및 정·관계 주요 인사들과 함께 골프를 즐긴 것은 사상 유례가 없는 일이다. 통상 4인 1조로 진행되는 아마추어 골프 경기에서 트럼프 대통령이 누구와 한 조를 이뤘는지는 알려지지 않았다. 백악관은 풀기자단의 확인 요청도 거부했다. 골프장 입구는 경호원들에 의해 외부인의 접근이 차단됐다. 골프장 주변도 높은 나무로 빽빽이 둘러싸여 내부 확인은 어려웠던 것으로 알려졌다. 트럼프 대통령이 한국 기업인들과 동반 라운딩을 하지 않았더라도 경기 전후 또는 점심시간이나 휴식시간 등을 활용해 대화를 나눴을 가능성이 있다. 이 자리에서 반도체·자동차·배터리·조선 등 분야에서 이들 기업의 대미 투자 및 관세에 대한 의견이 오갔을지에 대해 관심이 쏠리고 있다. 한편 마러라고 별장 일대에서는 경찰이 기자와 시민의 접근을 통제하며 "VIP들이 있다"며 경계태세를 유지한 것으로 전해졌다. yuniya@newspim.com 2025-10-19 10:00

사진

김세영, 고향 땅에서 '5년만의 통산 13승' [서울=뉴스핌] 박상욱 기자 = '빨간 바지의 마법사'가 화려한 금의환향 퍼포먼스를 보여줬다. 고향 팬들과 가족의 열렬한 응원을 받은 김세영(31·메디힐)이 고향 땅에서 와이어 투 와이어로 천금 같은 우승 트로피를 들어올렸다. 2020년 11월 펠리컨 챔피언십 이후 5년이라는 긴 침묵을 깨고 LPGA 통산 13승을 기록했다. 한국은 올 시즌 6승과 함께 7명째 LPGA 우승자를 배출했다. 김세영은 19일 전남 해남군 파인비치 골프링크스(파72·6785야드)에서 열린 미국여자프로골프(LPGA) 투어 BMW 레이디스 챔피언십 최종일 4라운드에서 5언더파 67타를 적어내 최종 합계 24언더파 264를 기록, 단독 2위 하타오가 나사(일본)를 4타 차로 따돌리고 정상에 올랐다. 24언더파는 대회 72홀 최저타 신기록이다. 우승 상금 34만 5000달러(약 4억9000만원)를 보태 통산 1518만 달러의 상금을 쌓아 로레나 오초아(멕시코)를 제치고 역대 상금 10위에 올랐다. 김세영이 19일 열린 LPGA 투어 BMW 레이디스 챔피언십 최종일 우승 트로피를 들고 포즈를 취하고 있다. [사진=LPGA] 이날 4타 차 선두로 출발한 김세영은 초반 불안한 출발을 보였다. 3번 홀에서 짧은 파 퍼트를 놓치며 1번 홀에서 버디를 잡은 노예림에게 2타 차까지 쫓겼다. 그러나 5~7번 홀에서 3연속 버디를 잡아 추격자들의 의지를 꺾었다. 이어 9번 홀(파4)에서 버디를 추가하며 2위와 4타 차로 벌려 우승 가능성을 높였다. 후반에는 추격자들이 타수를 줄이지 못하au 단독 2위 경쟁을 하는 사이 김세영은 편안하게 타수를 지켜가며 우승을 굳히는 상황으로 진행됐다. 후반 첫 4개 홀을 파로 지나간 김세영은 14, 15번 홀에서 버디를 보태 2위로 치고 올라온 셀린 부티에(프랑스)와 6타 차까지 벌려 사실상 우승을 확정했다. 김세영이 19일 열린 LPGA 투어 BMW 레이디스 챔피언십 최종일 챔피언 퍼트를 넣은 뒤 기뻐하고 있다. [사진=LPGA SNS동영상 캡처] 해남 옆동네인 전남 영암군에서 태어난 김세영은 한국 국적 선수로는 2021년 고진영 이후 4년 만에 이 대회 챔피언에 올랐다. 2019년에 시작한 BMW 레이디스 챔피언십은 2023년까지 한국 선수 혹은 한국계 선수들이 우승컵을 가져갔다. 2019년 장하나, 2021년 고진영, 2022년 리디아 고(뉴질랜드), 2023년 이민지(호주)가 우승했고 지난해엔 호주의 해나 그린이 이 대회 최초로 한국 또는 한국계 선수가 아닌 우승자로 이름을 남겼다. 2025 BMW 레이디스 챔피언십 우승자 안세영. [사진=LPGA] 김세영은 2015년 LPGA 투어에 데뷔해 3승을 거두며 신인상을 수상했다. 이후 2020년까지 매년 우승 트로피를 들어 올렸다. 2019년에는 3승을 쓸어 담았고 2020년에는 메이저 대회인 KPMG 위민스 PGA 챔피언십 우승을 포함해 2승을 달성하며 올해의 선수상까지 거머쥐었다. 특히 김세영은 2018년 7월 손베리 크리크 클래식에서 31언더파(63-65-64-65, 257타)로 우승하며 남녀 통틀어 72홀 역대 최저타 및 최다 언더파 신기록을 세웠다. 이전 기록은 LPGA 애니카 소렌스탐의 27언더파, PGA 어니 엘스의 30언더파였다. 한국 선수들은 이날 대약진했다. 김아림이 이날 6타를 줄이며 공동 3위에 올랐고 안나린과 최혜진은 무려 9타씩 줄여 나란히 공동 7위에 랭크됐다. 김효주와 이소미가 공동 10위에 자리해 한국 선수 6명이 톱10에 진입했다. 고진영도 8타를 줄여 고교생 아마추어 오수민과 함께 공동 19위로 순위를 크게 끌어 올렸다. LPGA 투어 BMW 레이디스 챔피언십 대회 중 은퇴 기념 케이크를 선물 받은 지은희(가운데). [사진=LPGA] 19일 열린 LPGA 투어 BMW 레이디스 챔피언십 최종일 캐디로 나선 최나연. [사진=LPGA] 19년 LPGA 투어 생활을 마감하는 은퇴 무대로 이번 대회에 공동 24위로 마친 지은희는 9번 홀에서 현역 마지막 퍼트를 버디로 장식하며 갤러리들의 뜨거운 박수 갈채를 받았다. 루키 윤이나는 3타를 줄이는 데 그쳐 공동 24위로 톱10 진입에 실패했다. 2023년 은퇴한 최나연은 이번 대회에서 이정은5의 캐디로 나서 눈길을 끌었다. psoq1337@newspim.com 2025-10-19 16:10