"스마트카 데이터 수익화, 해커 공격 유발할 것"

글로벌 보안업체 트렌드마이크로 '6대 사이버 위협 예측 보고서' 발표
"IoT 관련 정보, 사이버 범죄 지하세계 '인기 상품' 될 것"
공급망 보안은 '4중 갈취 위험' 놓여
"경영진 절반만이 사이버 위험 이해"

[이데일리 김국배 기자] “사물인터넷(IoT) 관련 정보가 사이버 범죄 지하세계에서 ‘인기 상품’이 될 것이다.”

글로벌 보안업체 트렌드마이크로는 20일 올해 ‘6대 사이버 위협 예측 보고서’를 발표하며 그 중 하나로 ‘IoT 위협’을 지목했다. 코로나 팬데믹으로 더 많은 기업이 하이브리드 업무 환경으로 전환하면서 스마트 기기 등 IoT 보안 위협이 커질 것이라는 분석이다.

특히 자동화 회사들이 수익을 위해 ‘스마트카 데이터’를 판매하기 시작하면서, 이를 노리는 사이버 범죄자들도 늘어나 IoT 위협을 가중시킬 것으로 예상했다. 최영삼 한국트렌드마이크로 이사는 이날 온라인 기자간담회에서 “스마트카의 주행기록 등을 지울 수 있는 사이버 범죄자 수요가 발생할 것”이라고 말했다.

기업의 공급망 보안도 ‘4중 갈취 위협’에 놓이게 될 것으로 관측됐다. 4중 갈취 기법은 △피해자의 주요 데이터를 확보해 몸값 요구 △데이터 유출 위협 △피해자의 고객에 추가적 행위를 가하겠다 협박 △피해자의 공급 업체 공격을 뜻한다.

최 이사는 “공급망을 안전하게 유지하려면 보안 정책에 ‘제로 트러스트’ 접근 방식을 적용해야 한다”고 했다. 제로 트러스트 보안은 쉽게 말해 어떤 상황도 신뢰하지 않고, 모든 것을 ‘인증’하는 것이다.

클라우드와 랜섬웨어 위협도 더 커질 전망이다. 가트너는 서비스형 소프트웨어(SaaS) 지출 규모가 올해 약 1720억달러에 달할 것으로 예측하고 있다. 퍼블릭 클라우드 서비스 중 가장 큰 액수다. 랜섬웨어 공격자의 주 타깃은 서버다. 트렌드마이크로는 “랜섬웨어 공격자도 더 빈번하게 클라우드를 표적으로 삼을 것”이라고 했다. 새롭게 발견되는 취약점을 해커들이 점점 더 빠른 속도로 악용한다는 점도 위협을 키운다.

하지만 여전히 경영진은 사이버 위험을 간과하는 경향이 크다. 트렌드마이크로가 작년 11월 내놓은 ‘글로벌 위협 보고서’에 따르면 IT 리더의 50%만이 경영진이 사이버 위험을 이해하고 있다고 답했다. 의도적인 외면, 노력의 부재 등이 원인이다.

김진광 트렌드마이크로 한국지사장은 “코로나로 인해 사이버 공격 대상이 다양해지고 있다”며 “공격 위협 관리를 위해선 위협이 될 수 있는 공격 대상을 빠르게 파악할 수 있는 가시성을 확보하는 것이 중요하다”고 강조했다.

김국배 (vermeer@edaily.co.kr)