SK쉴더스는 회사의 화이트해커그룹 이큐스트(EQST)가 예측한 내년 발생 가능성이 높은 5대 보안 위협을 9일 발표했다.

SK쉴더스는 "2021년은 코로나19가 장기화로, 기업의 디지털 전환 도입이 빨라지고 다양한 산업 분야에서 상호 연결성이 늘어났다"며 "내년에는 스마트빌딩, 항만과 같은 산업제어시스템 분야에서의 위협이 본격화되고 스마트 홈, 의료산업을 대상으로 하는 공격이 증가할 전망"이라고 밝혔다.

또 "해킹 공격이 사회기반시설에서 개인, 가정으로 타깃이 확장되고 있어 이에 대한 각별한 주의가 요구된다"고 덧붙였다.

EQST가 전망한 5대 주요 보안 위협으로는 △다양한 산업제어시스템을 노리는 사이버 공격 급증 △스마트공장 공격 형태 다양화 △스마트 홈, 디지털 리스크 확산 △랜섬웨어의 위협 요소 다양화 △의료산업, 민감정보를 노린 공격 증가 등이다.

산업제어시스템 공격은 스마트빌딩, 항만 등을 노리는 공격을 말한다. 폐쇄적으로 운영되었던 빌딩과 항만 분야에 정보통신기술(ICT)이 확대 적용됨에 따라 공격 접점이 늘어나 해커들의 주요 타깃이 되고 있다.

스마트공장에 대한 위협도 거세질 전망이다. 2021년 한해 동안 제조 분야에서 발생한 침해 사고는 28.5%(국내 기준)로 전체 업종 중 가장 많은 공격을 받았다.

생산 효율성을 높이기 위해 외부 네트워크와의 연결이 늘어나고, 5G AI 사물인터넷(IoT) 클라우드 등이 공장 시스템에 적용됨에 따라 이를 노린 공격은 계속해서 증가할 것으로 예상된다.

스마트 홈 디지털 리스크 확산은 최근 아파트 내 월패드가 해킹되며 주민들의 일상을 불법촬영한 영상이 유출된 것을 말한다. 보안 위협이 기업과 사회를 넘어 개인과 가정으로까지 확대되고 있어 이에 대한 대책이 필요하다. 보안인증을 받지 않은 CCTV, 월패드, 무선 공유기 등 장비 해킹을 통한 개인 사생활 정보 노출 위험이 있어 사용자의 주의가 요구된다.

지능화되는 랜섬웨어는 내년에도 경계해야 할 공격 중 하나다. EQST는 내년 경기 회복으로 청신호가 켜진 제조, 서비스 특히 금융, 공공 기관에 비해 보안에 취약한 일반 서비스 기업을 겨냥한 랜섬웨어가 등장할 것으로 예측했다.