펜데믹시대 ICT기술의 역습…일상‧업무 ‘해킹공격’ 늘어난다

[이뉴스투데이 김영민 기자] ICT기술의 발달과 코로나19의 장기화로 생활‧업무‧교육 환경의 디지털 전환이 빨라지고 있다. 일상과 업무의 편의성은 높아진 반면 해킹보안 위협은 더 증가하고 있다. 펜데믹이 불러온 비대면 업무환경과 각 산업의 디지털화로 개인‧기업 구분없이 보안위협에 직면했다.

13일 보안업계에 따르면 2022년 새해에는 개인과 기업을 대상으로 한 해킹 공격이 더욱 광범위해질 것으로 전망했다. 각 산업분야 스마트빌딩‧팩토리 등을 대상으로 한 공격이 증가하고 비대면 업무‧교육 환경의 일상화로 기업이나 기관 등 보다 취약한 가정용 네트워크 환경에 대한 해킹도 우려되고 있다.

선거, 올림픽 등 사회 이슈와 맞물린 사회공학적 공격이나 메타버스 플랫폼에 대한 위협도 예상되고 있다.

스마트팩토리의 경우 생산효율성을 높이기 위해 다양한 산업군에서 도입이 빨라지고 있다. 정부도 스마트팩토리 보급 확산을 위해 ‘대중소 상생형 스마트공장 구축지원 사업을 추진 중이다. 네트워크의 연결이 늘어나고 5G, AI, IoT, Cloud 등 New ICT 기술이 공장 시스템에 적용됨에 따라 이를 노린 공격은 계속해서 증가할 전망이다.

스마트 가전기기의 보급이 확대되면서 다양한 장치를 관리할 수 있는 아파트 월패드의 보급도 확산되고 있다. 최근에는 아파트 월패드 해킹 이슈가 발생하면서 사생활침해 논란도 일었다.

장기화되는 코로나19 이슈로 의료산업의 디지털 전환도 가속화 되면서 개인정보와 함께 진단명, 검사결과 등 개인 민감 정보의 유출도 우려되고 있다.

이미 병원 OT시스템의 일종인 PTS(Pneumatic Tube System, 의료정보 공유 시스템)가 네트워크와 연결되면서 새로운 취약점이 발견됐으며 공격자가 취약점을 이용해 랜섬웨어 공격을 실행하거나 병원의 민감 정보의 유출이 가능하다고 알려졌다.

지능화, 고도화되는 랜섬웨어는 내년에도 기승을 부릴 전망이다. 랜섬웨어 제작에서 유포까지 가능한 서비스형 랜섬웨어 방식의 성행이 예상되며 APT 공격과 결합한 랜섬웨어 공격의 증가도 예상되고 있다. 특히 보안이 취약한 서비스 기업을 대상으로 하는 랜섬웨어의 등장도 예측된다.

메타버스 플랫폼 확산으로 개인정보침해, 정보유출의 가능성도 제기된다. 이용자가 증가할수록 해커의 공격 위협도 커지는 이유다. 메타버스 내에서 다양한 경제활동도 기대되면서 개인정보유출, 사생활침해 우려도 커졌다.

업계 관계자는 “코로나19가 장기화되면서 디지털 전환 속도가 빨라지고 각 산업의 연결성이 높아지면서 스마트빌딩과 팩토리, 의료산업을 대상으로 한 해킹 공격이 증가할 것”이라며 “최근 지어지는 아파트 등도 거주편의를 위해 모든 시스템이 네트워크로 연결되면서 해킹의 대상이 됐다”고 말했다.

이어 “메타버스 내에서 다양한 활동이 가능해지면서 시장의 관심이 집중되고 있다”며 “가상현실 내에서 다양한 활동이 기대되면서 개인정보와 사생활 침해 위협이 증가할 전망”이라고 덧붙였다.

전문가들은 ICT 기술의 발달로 인한 스마트 기기의 증가로 개인화, 네트워크화가 되면서 앞으로 해킹 위협은 더욱 지능화‧고도화 된다고 예상했다. 정부부처의 안일함도 지적했다. 해킹 피해 예방을 위해서는 개인이나 기업이 조심해야 한다고만 할 뿐, 해커에 대한 추적은 손을 놓고 있다.

류동주 비트레스 대표는 “IoT 장비 등이 개인화되고 각 산업영역이 네트워크화 되면서 해커의 공격이 증가했고 앞으로 더욱 심화될 것”이라며 “해킹을 통해 각종 스마트 기기, 네트워크단에서 획득한 데이터는 다크웹 등의 경로로 유출되는 일이 비일비재할 것”이라고 강조했다.

이어 “네트워크 장비나 스마트 기기 등의 제조업체가 생산단가를 낮추기 위해 보안장치를 하고 있지 않다”며 “정부도 개인이나 기업에 주의를 당부할 뿐, 다크웹이나 해커에 적극적이지 않다”고 지적했다.