UPDATED. 2024-03-28 16:55 (목)
‘스마트팩토리가 위험하다’, 해킹 먹잇감 우려
‘스마트팩토리가 위험하다’, 해킹 먹잇감 우려
  • 김연균 기자
  • 승인 2019.12.10 15:15
  • 댓글 0
이 기사를 공유합니다

5대 사이버위협 전망
ICT 상호연결성 이용
해킹 수단·경로 위험

보안그룹 이큐스트 조언
취약점 사전진단 필요

2020년에는 스마트팩토리의 자동화된 제조공정을 노리는 사이버 위협이 기승을 부릴 것이라는 전망이 나왔다. 4차산업혁명과 통신 서비스가 고도화되면서 다양한 ICT기기들이 복잡하게 연결되면서 보안 사각지대가 남을 수 있기 때문이다. 

SK인포섹의 보안전문가그룹 이큐스트 그룹이 전망한 2020년도 주요 사이버 위협은 △스마트 산업시설을 노리는 사이버 공격 △다양한 방식을 결합한 대규모 랜섬웨어 공격 △사물인터넷(IoT) 기기 공격으로 인한 기업 리스크 확산 △클라우드 대상 지능형지속공격(APT) △다크웹 해킹 정보를 활용한 2차 공격 등으로 정리된다. 

사이버 위협 전망을 살펴보면 스마트팩토리, 클라우드, 사물인터넷, 랜섬웨어, 다크웹 등 최근 ICT 업계의 트렌드나 키워드와 관련돼 있다. 또한 개별 위협 행태는 서로 연결성을 갖고 해킹의 수단이 되거나, 해킹 경로가 되고 있다.

특히 2020년에는 스마트 X 인프라(Smart X Infra) 대상의 사이버 테러 위협이 증가할 전망이다. 스마트 X로는 스마트팩토리, 스마트홈, 스마트빌딩 등이 있다.

그 중에서 대표적인 스마트팩토리를 예를 들어 설명하면, 스마트팩토리는 생산 공정 구성에 센서를 추가하고 사물 인터넷과 인공지능, 빅데이터를 접목해 자동화·디지털화를 구현한 차세대 공장시스템이다. 그래서 이전보다 공정 구성이 복잡해졌고 플랜트, 생산·제어 설비, 네트워크, IT 시스템과 같은 구간들이 유기적으로 동작하게 되면서 다양한 취약점에 노출될 가능성이 높다.

기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계(OS), 프로토콜 등에 대한 보안 허점도 여전히 존재한다. 때문에 스마트팩토리로 전환돼 연결성이 높아질수록 해킹 위협에 더 노출된다는 설명이다.

실제 업계에서도 스마트팩토리와 관련된 운영기술(OT) 보안 시장의 성장세를 주목하고 있다. 올해 하반기 외국계 보안회사들을 중심으로 OT보안사업 진출 러시가 잇달았다.

SK인포섹은 그보다 앞선 2017년부터 융합보안 사업을 시작하며 스마트팩토리에 대한 보안컨설팅 및 솔루션 구축 사업을 하고 있다.

올해 많은 제조기업들에게 피해를 입혔던 랜섬웨어 공격은 좀 더 지능화되고, 대범해진다. 교묘하게 침투하고, 피해를 확산시키기 위해 이메일, AD 서버, 관리서버 등 기업 시스템이 다양한 방식으로 악용될 전망이다.

이재우 SK인포섹 이큐스트 그룹장은 “스마트팩토리와 랜섬웨어 그리고 AD서버, 이 세 가지는 최신의 공격 트렌드를 설명할 때 꼭 들어가는 해킹 타깃이자, 수단과 경로”라면서 “올해 유럽 제조회사가 랜섬웨어로 수백 억원 피해를 입은 것만 보더라도 스마트팩토리는 앞으로 해커들의 가장 큰 먹잇감이 될 가능성이 높다”고 말했다.

사물인터넷(IoT)을 노린 공격도 증가할 전망이다.

최근 가정 및 기업 내 IoT 기기 도입이 활성화됨에 따라 웹캠, IP카메라, CCTV 같은 장비들의 사용량이 증가하고 있다. 이로 인해 보안설정이 없는 IoT 장비를 통한 사생활 침해가 더욱 더 증가할 것으로 예상된다.

기업 내에서도 동일한 문제로 인해 기업 내부 정보가 유출될 가능성이 크다. 증가된 IoT 장비들을 노리는 새로운 변종 봇넷 악성코드들이 출현하면서 대규모 DDOS 공격 사고가 발생할 가능성이 높다. 이 경우 DDOS 공격의 대상이 되는 기업과 감염된 IoT 장비 모두 가용성에 심각한 피해를 발생시킬 수 있다.

다크웹(Dark Web) 마켓을 이용한 공격 증가도 예상된다. 다크웹 마켓이 활성화됨에 따라 개인정보, 해킹 툴 거래 또한 늘어날 것으로 보인다. 기 탈취된 개인정보를 이용해 크리덴셜 스터핑 공격, 스미싱, 보이스 피싱, 스피어 피싱 등의 공격이 수행될 수 있고, 습득한 해킹 툴을 해보다 손쉬운 해킹 공격이 가능해짐에 따라 이러한 다크웹에서 얻은 정보를 활용한 2차 피해 역시 증가할 전망이다.

이 그룹장은 “스마트팩토리, 클라우드, IoT 분야처럼 새로운 ICT환경은 보안의 취약 요소를 진단하는 것부터 보안 대응책을 고려해야 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트