IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

[2020 결산-보안]코로나 이슈 악용…랜섬웨어·공급망 공격까지

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

공인인증서 제도 폐지…SK인포섹-ADT캡스 합병도 주목

[아이뉴스24 최은정 기자] 올해 보안업계에서는 '신종 코로나바이러스 감염증(코로나19)' 키워드를 악용한 보안 이슈가 화두가 됐다.

코로나19 관련 내용을 사칭한 악성 메일이 발송되는가 하면 피싱 사이트가 제작되는 등 공격이 끊이지 않았다. 특히 하반기에는 큰 피해를 불러올 수 있는 랜섬웨어, 공급망 공격까지 발생했다. 또 말도 많고 탈도 많았던 공인인증서 제도가 폐지됐으며, SK인포섹·ADT캡스 합병 등 굵직한 인수합병 소식도 전해졌다.

◆코로나19 관련 사이버 공격 급증

코로나 사태가 터진 뒤 확진자 수, 정부 지원금, 마스크 판매 등 코로나19 관련 내용으로 위장해 악성 메일을 보내는 사례가 크게 늘어났다.

일례로 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복·마스크·비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 세계보건기구(WHO) 등 신뢰할만한 공식 조직을 사칭한 메일 공격도 발견됐다. 질병 예방법 등으로 위장한 첨부파일에는 악성코드가 포함돼 있었다.

[이미지=아이뉴스24]
[이미지=아이뉴스24]

관련기사

코로나19 관련 피싱 웹사이트 역시 다수 발견됐다. 가짜 웹사이트에서 '옥시브레스 프로(OxyBreath Pro)' 안면 마스크를 50% 할인가에 제공한다며 소비자의 관심을 끌고, 만약 해당 사이트에서 마스크를 구매하기 위해 개인정보를 기입할 경우 해당 정보가 해커에게 넘어가는 식이다.

◆'다사다난' 했던 사이버 세계…대규모 랜섬웨어·공급망 공격 발생

또한 올해도 어김없이 금전 탈취를 위한 랜섬웨어 공격이 일어났다. 심지어 환자가 사망하는 사례까지 나왔다. 지난 9월 독일 뒤셀도르프대 병원의 서버가 랜섬웨어에 감염돼 수술 등 일부 서비스가 마비됨에 따라 응급수술이 필요한 환자를 이송하게 되면서 벌어진 일이다. 이 환자는 이송 중 사망했다.

국내에서는 LG전자, SK하이닉스, 이랜드그룹 등 대기업들이 랜섬웨어의 타깃이 됐다. 해커가 먼저 해당 기업들의 주요 데이터를 확보한 후 다크웹에 이를 공개하겠다고 협박하는 공격 형태였다. 이러한 공격 기법은 지난해 말부터 증가하기 시작한 것으로, 과거 데이터 복호화 비용을 요구하던 것을 넘어 더 대범하게 바뀐 것이다.

전세계에 고객을 둔 특정 소프트웨어 기업을 겨냥한 공급망 공격도 있었다. IT인프라 관리 업체 솔라윈즈의 사례가 대표적이다. 미국 사이버안보·기간시설안보국(CISA) 등 주요 기관부터 마이크로소프트(MS), 인텔, 시스코, 체크포인트 등 솔라윈즈의 제품을 사용중인 조직들이 피해를 입었다.

◆공인인증서 폐지…'공동-민간인증서' 시대 개막

전자서명법 전부개정안이 지난 10일부터 시행되면서 공인인증서 제도는 폐지됐다. 이에 따라 앞으로는 기존 공인인증서는 '공인'을 떼고 '공동'인증서라는 명칭으로, 패스(PASS), 카카오페이 인증, 토스 인증 등 민간 서비스와 경쟁하게 됐다.

이 가운데 기존 공인인증기관들은 브라우저·클라우드 인증서를 출시해 이용 편의성을 높이는 방향으로 전자서명 서비스를 개선하고 있다. 예를 들면 금융결제원의 브라우저 인증서, 한국전자인증의 클라우드 인증서 등을 발급받을 수 있다. 모두 액티브X나 보안 프로그램을 설치하지 않아도 발급이 가능한 형태다.

향후 어떤 인증서가 많은 사용자의 선택을 받게 될 지 관심이 집중될 전망이다. 인증 편의성 확보, 연계 서비스 등 여부가 관건이 될 것으로 보인다.

◆SK인포섹-ADT캡스 합병…거대 융합보안 기업 탄생

SK텔레콤의 보안 자회사인 SK인포섹과 ADT캡스의 합병도 주목받았다. 국내 1위 정보보안 업체인 SK인포섹과 국내 2위 물리보안 업체 ADT캡스가 어떤 사업 시너지를 가져올 지 관심거리다.

내년 출범하는 통합 법인은 물리·정보보안 산업의 경계를 허물고 '뉴 정보통신기술(ICT)'을 결합한 융합보안 산업을 이끌겠다는 비전을 제시했다. 또 법인 출범 후 3년 내 기업가치(EV)를 5조원 규모로 키워나간다는 목표도 밝혔다.

SKT의 5세대 통신(5G)·인공지능(AI) 등 기술과 인포섹의 정보보안 플랫폼, ADT캡스의 최첨단 관제시스템 및 출동 인프라를 합쳐 차세대 융합보안 서비스를 선보인다. 일각에선 클라우드 보안 시장에서도 두각을 나타낼 것이라는 분석이 나오기도 했다.

최은정 기자 ejc@inews24.com

주요뉴스

공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 [2020 결산-보안]코로나 이슈 악용…랜섬웨어·공급망 공격까지

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.
  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.