기업의 취약점을 발견해 사이버 공격을 감행하는 기간이 과거 2년 전 대비 30일 가량 단축된 것으로 드러났다.

SK쉴더스가 3일 서울 강남구 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티'를 열었다. 이번 행사는 SK쉴더스의 전문가들이 올해의 보안 트렌드를 돌아보고 내년도 주요 위협과 대응 방안을 공유하기 위해 마련됐다.

홍원표 SK쉴더스 대표는 "최근 사이버 위협이 경영 리스크로 자리잡은 만큼 사이버 보안 확충이 산업·안보·사회 안정을 좌우하는 것은 물론 대비가 산업 생태계 전반으로 확장할 필요성이 커졌다"며 "AI가 만들어내는 산업 구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라고 말했다.

SK쉴더스의 분석에 따르면 사이버 공격자가 제조사·개발자 보다 먼저 발견한 보안 문제인 '제로데이 취약점'이 악용되기까지 걸린 시간은 2022년 768시간(32일)이었다. 그러나 단 2년 만인 올해는 114시간(4.75일)로 나타났다. 제로데이 발견 시점과 이를 이용한 공격 시간의 간격이 줄어들며 대응 시간이 부족해지고 있다. 공격자가 감염 컴퓨터를 원격 제어하는 '원격 접근 트로이 목마'는 취약점 공개 5시간만에 악용되기도 했다

이날 SK쉴더스가 공개한 올해 업종별 사이버 보안 침해 사고 유형은 국내외 통틀어 공공 부문이 1위로 나타났다. 국내에서는 공공·제조 분야가 18%였고 국외에서는 공공 부문이 30%로 나타났다. 국내에서는 법무법인 등 서비스업 대상 기업을 향한 공격사례도 다수 나타났다.

유형별 침해 사고는 랜섬웨어·인포스틸러 등 컴퓨터 시스템과 사용자를 공격하는 멀웨어 공격이 39%로 가장 흔했다. 다음으로는 네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 나타났다.

올해 주요 사이버 위협으로는 랜섬웨어 그룹의 전략 고도화였다. 랜섬웨어는 가상환경인 하이퍼바이저 환경으로까지 공격이 확대됐으며 원격 모니터링·관리도구 취약점 악용 등 유포 방식도 더욱 정교해졌다.

알리스테어 닐 버라이즌 글로벌 정보보안 총괄은 "최근 랜섬웨어 침해 사고로 7천500만 달러를 요구한 사례가 있다"며 "해당 랜섬웨어 회복에 사용된 비용이 10억 달러로, 랜섬웨어 금액이 증가하고 방식이 고도화하는 게 트렌드"라고 말했다.

SK쉴더스의 화이트 해커 그룹 EQST는 내년 주요 보안 위협으로 ▲ AX(AI 전환) 시대를 파고드는 AI 보안 위협 ▲ 다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲ 망 분리 규제 완화에 따른 IAM(계정접근관리 설루션) 위협 증가 ▲ 협력사의 보안 사고에 따른 연쇄 피해 위험 ▲ 암호화폐 거래소 해킹 공격 위협 증가 등을 선정했다.

김병무 SK쉴더스 부사장은 보안 관제 플랫폼 고도화를 위해 많은 투자를 진행하고 있다며 "올해 안에 대형 M&A(인수합병)를 진행할 예정이다. 업체명은 말씀드릴 순 없지만 막판 협상 중이고, 최근 10여 년 내 업계에서 없었던 규모의 큰 딜이 진행될 예정"이라고 말했다.