[CIOCISO매거진 김진석 기자] 올해 전 세계 사이버 공격 가운데 3분의 1은 랜섬웨어를 비롯한 악성코드 감염으로 나타났다.

SK쉴더스는 6일 오전 서울 중구 상연재에서 '2023 보안 위협과 대응 전략' 미디어 세미나를 열고 이같이 밝혔다.

SK쉴더스에 따르면 악성코드 감염은 전체 공격의 32％를 차지했다.

국내 기업을 노린 '귀신'(GWISIN) 랜섬웨어와 자바 기반 로깅 유틸리티 '로그포제이'(Log4j) 등에서 취약점을 노린 악성코드 공격이 원인으로 분석됐다.

중요 정보 유출(29％), 피싱·스캠(20％), 시스템 장악(16％), 공급망 공격(3％)이 그 뒤를 따랐다.

SK쉴더스는 국내에서 '카카오 먹통 사태' 등 사회적 이슈를 악용한 피싱 공격이 증가하고 있는 만큼 출처가 불분명한 URL 등을 차단해야 한다고 지적했다.

업종별로 보면 국내에서는 제조업을 노린 사이버 공격이 전체의 18％에 달했다.

공공·정부(13％), 서비스업(13％), 금융업(11％), 전문기술·정보기술업(10％)에서도 사이버 위협이 이어졌다.

해외에서는 러시아·우크라이나 전쟁 여파로 공공·정부(21％) 영역에서 공격이 두드러졌다. 서비스업(15％), 금융업(14％), 제조업(13％)에서도 사이버 위협이 이어졌다.

SK쉴더스는 내년 주요 보안 위협 키워드로 랜섬웨어, 서비스형 피싱 공격, 모바일 보안 위협 등을 꼽았다.

먼저 SK쉴더스는 국내 타깃형 랜섬웨어, 데이터 파괴형 랜섬웨어가 등장하는 등 해커 집단이 생존을 위해 공격 방식을 고도화·다변화하고 있다고 설명했다.

'전통적 공격 방법'인 피싱에서는 다크웹에서 피싱 사이트를 주문·제작하는 방식인 '서비스형 피싱 공격'(PhaaS)이 유행할 것으로 전망했다.

또 앱 하나로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화된 만큼 보안 검증 프로세스, 권한 관리 측면에서 허점을 노린 공격이 발생할 수 있다고 예상했다.

특히 모바일 기기에 이미지 파일로 위장한 악성코드를 문자 메시지로 보내는 '제로클릭' 공격이 늘어날 것으로 예측했다.

SK쉴더스는 산업용 사물인터넷(IoT)에 대한 공격, 가상 자산·디파이(탈중앙화 금융)을 노린 공격 등에서도 주의를 당부했다.

이재우 SK쉴더스 EQST사업그룹장은 "디지털 전환이 가속하면서 사이버 위협이 일상에 깊이 침투해 큰 피해를 불러일으키고 있다"면서 "사전 예방부터 대응, 체계적인 보안 관리가 전 산업 영역에 걸쳐 필요한 시점"이라고 말했다.