최종편집시간: 2020-09-30 13:47:13
모바일
15.3℃
맑음
미세먼지 좋음

SK인포섹 "스마트 팩토리가 위험하다"

  • 입력 2019.12.09 10:57 | 수정 2019.12.09 10:57
  • 황준익 기자 (plusik@ebn.co.kr)

보안전문가 그룹 EQST, 내년도 위협 전망 발표

ⓒSK인포섹ⓒSK인포섹

자동화된 제조 공정시스템을 운영하는 A사는 최근 클라우드에 두었던 일부 서버가 해킹 공격을 당했다. 제조공정시스템은 랜섬웨어에 감염돼 작동을 멈췄다. 해커는 공장 곳곳을 촬영한 CCTV 영상을 보여주며 금전 협박을 하고 있다. 다크웹에선 이미 공장 임직원들의 개인정보가 버젓이 올라가 있었다.

가상의 이야기지만 현재 어느 곳에선가 일어나고 있을 해킹 공격일지도 모른다.

SK인포섹의 보안전문가 그룹 EQST(이큐스트)는 9일 올해 직접 맡았던 해킹사고 사례와 연구결과를 토대로 내년에 발생 가능성이 높은 주요 사이버 위협을 꼽았다

EQST가 전망한 내년도 주요 사이버 위협은 △스마트 산업시설을 노리는 사이버 공격 △다양한 방식을 결합한 대규모 랜섬웨어 공격 △사물인터넷(IoT) 기기 공격으로 인한 기업 리스크 확산 △클라우드 대상 APT 표적 공격 △다크웹 해킹 정보를 활용한 2차 공격 등이다.

우선 스마트 산업시설에 대한 해킹 공격이 더욱 거세질 전망이다. 특히 스마트 팩토리는 인공지능(AI), 빅데이터, IoT센서 등 최신 기술이 접목 될수록 공정 구조가 복잡해지면서 관리되지 않은 보안 취약점이 나타나고 있다.

기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계(OS), 프로토콜 등에 대한 보안 허점도 여전히 존재한다.

실제 업계에서도 스마트 팩토리와 관련된 운영기술(OT) 보안 시장의 성장세를 주목하고 있다. 올해 하반기 외국계 보안회사들을 중심으로 OT보안사업 진출 러시가 잇달았다.

SK인포섹은 2017년부터 융합보안 사업을 시작하며 스마트 팩토리에 대한 보안컨설팅 및 솔루션 구축 사업을 하고 있다.

올해 많은 제조기업들에게 피해를 입혔던 랜섬웨어 공격은 좀 더 지능화되고 대범해진다. 교묘하게 침투하고 피해를 확산시키기 위해 이메일, AD(Active Directory)서버, 관리서버 등 기업 시스템이 다양한 방식으로 악용될 전망이다.

이재우 SK인포섹 EQST그룹장은 "스마트 팩토리와 랜섬웨어, AD서버 등 이 세 가지는 최신의 공격 트렌드를 설명할 때 꼭 들어가는 해킹 타깃이자 수단과 경로다"며 "스마트 팩토리는 앞으로 해커들의 가장 큰 먹잇감이 될 가능성이 높다"고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
EBN 미래를 보는 경제신문