“北 해킹 하반기 급증”...SK쉴더스, 화이트해커 보안 세미나 개최

# 중국 해커 그룹 ‘샤오치잉’은 지난 1월 정부 부처와 공공기관을 공격해 내부 정보를 탈취하고 홈페이지를 변조하는 디페이스(Deface) 공격을 시도했다. 

# 북한 라자루스 그룹은 지난 3월 기업용 통신 소프트웨어에서 연쇄적 공급망 공격을 감행해 막대한 피해를 입혔다. 

SK쉴더스는 16일 보안 세미나를 개최하고 올해 상반기 정보 유출 공격이 전년 대비 49.33% 증가했다고 밝혔다. 또 하반기 ▲공급망 공격 ▲랜섬웨어 공격 ▲북한발 해킹이 집중적으로 발생할 것으로 전망했다. 

SK쉴더스는 이날 서울 중구 을지로 SK T타워에서 국내 화이트 해커 그룹 ‘이큐스트(EQST, Experts, Qualified Security Team)’를 초청해 ‘상반기 보안 트렌드 분석 및 인공지능(AI) 보안 위협 전망’을 주제로 보안 세미나를 개최했다. 

SK쉴더스, 이큐스트 등에 따르면 올해 상반기 정보 유출 공격 중 30%가 기업의 기밀이나 개인의 금융 정보를 탈취하는 공격이었다. 보안 취약점을 파고든 대규모 랜섬웨어 공격 및 제로데이를 악용한 악성코드 감염 공격은 28%를 차지했다. 

정보 유출에 가장 취약한 산업은 제조업으로 나타났다. 업종별 침해사고 발생 통계에 따르면 제조업에서 발생한 사고가 19%로 가장 높았다. 제조업 다음으로 취약한 산업은 15%를 차지한 서비스업으로 나타났다. 

이호석 EQST Lab 담당은 “제조업의 경우 공격을 받으면 공장이 멈춰 피해가 크다”고 설명했다.

이 담당은 ‘초기 침투 전문 브로커(IAB, Initial Access Broker)’의 활동이 증가해 기밀 정보나 영업 정보 탈취 시도가 증가했다고 설명했다. 

실제로 지난달 비주류 프로그래밍 언어를 사용하는 블랙캣(BlackCat)은 국내 식품 기업에 랜섬웨어 공격을 통해 내부 데이터를 유출한 바 있다. 

EQST는 IAB의 활동으로 랜섬웨어 공격이 점점 조직화되고 있다고 설명했다. 랜섬웨어 개발자, 웹디자이너, 개발자 등 역할을 분담해 공격이 세분화되고 있다고 지적했다. 분업이 이뤄지면서 전문 지식이 없어도 손쉽게 공격을 시도해 금전적 이득을 취하는 생태계가 확립되고 있다고 우려했다. 

EQST는 하반기 북한발 해킹에 대비해야 한다고 경고했다. ‘김수키’, ‘라자루스’ 등 대표 북한 해커 그룹의 스피어 피싱과 악성코드 기능이 고도화되고 있어 피해가 커질 수 있다고 말했다. 

최근 트렌드로 떠오르는 생성형 AI에 대한 보안 위협과 공격 시나리오도 공개됐다. ESTQ는 AI 보안 위협으로 ▲입력 데이터 조작 ▲악의적 데이터 추가 ▲민감정보 유출 ▲악성코드 생성 ▲딥페이크 등을 꼽았다. 악의적인 질문을 통해 AI 서비스 내 적용된 지침 혹은 정책을 우회해 답변을 생성하는 ‘프롬프트 인젝션(Prompt Injection)’ 공격도 예상했다. 

이 담당은 “생성형 AI 모델이 발전함에 따라 정확도와 활용도가 높아질 것으로 보이지만 보안 영역에서 활용하기엔 초·중급 수준”이라며 “생성형 AI가 도출해 낸 결과에 의존하기보단 보조 도구로 적절히 활용해야 할 것”이라고 밝혔다.