"스마트카 데이터 수익화, 해커 공격 유발할 것"

[이데일리 김국배 기자] “사물인터넷(IoT) 관련 정보가 사이버 범죄 지하세계에서 ‘인기 상품’이 될 것이다.”

글로벌 보안업체 트렌드마이크로는 20일 올해 ‘6대 사이버 위협 예측 보고서’를 발표하며 그 중 하나로 ‘IoT 위협’을 지목했다. 코로나 팬데믹으로 더 많은 기업이 하이브리드 업무 환경으로 전환하면서 스마트 기기 등 IoT 보안 위협이 커질 것이라는 분석이다.

김진광 트렌드마이크로 한국지사장 (사진=트렌드마이크로)

특히 자동화 회사들이 수익을 위해 ‘스마트카 데이터’를 판매하기 시작하면서, 이를 노리는 사이버 범죄자들도 늘어나 IoT 위협을 가중시킬 것으로 예상했다. 최영삼 한국트렌드마이크로 이사는 이날 온라인 기자간담회에서 “스마트카의 주행기록 등을 지울 수 있는 사이버 범죄자 수요가 발생할 것”이라고 말했다.

기업의 공급망 보안도 ‘4중 갈취 위협’에 놓이게 될 것으로 관측됐다. 4중 갈취 기법은 △피해자의 주요 데이터를 확보해 몸값 요구 △데이터 유출 위협 △피해자의 고객에 추가적 행위를 가하겠다 협박 △피해자의 공급 업체 공격을 뜻한다.

최 이사는 “공급망을 안전하게 유지하려면 보안 정책에 ‘제로 트러스트’ 접근 방식을 적용해야 한다”고 했다. 제로 트러스트 보안은 쉽게 말해 어떤 상황도 신뢰하지 않고, 모든 것을 ‘인증’하는 것이다.

클라우드와 랜섬웨어 위협도 더 커질 전망이다. 가트너는 서비스형 소프트웨어(SaaS) 지출 규모가 올해 약 1720억달러에 달할 것으로 예측하고 있다. 퍼블릭 클라우드 서비스 중 가장 큰 액수다. 랜섬웨어 공격자의 주 타깃은 서버다. 트렌드마이크로는 “랜섬웨어 공격자도 더 빈번하게 클라우드를 표적으로 삼을 것”이라고 했다. 새롭게 발견되는 취약점을 해커들이 점점 더 빠른 속도로 악용한다는 점도 위협을 키운다.

하지만 여전히 경영진은 사이버 위험을 간과하는 경향이 크다. 트렌드마이크로가 작년 11월 내놓은 ‘글로벌 위협 보고서’에 따르면 IT 리더의 50%만이 경영진이 사이버 위험을 이해하고 있다고 답했다. 의도적인 외면, 노력의 부재 등이 원인이다.

김진광 트렌드마이크로 한국지사장은 “코로나로 인해 사이버 공격 대상이 다양해지고 있다”며 “공격 위협 관리를 위해선 위협이 될 수 있는 공격 대상을 빠르게 파악할 수 있는 가시성을 확보하는 것이 중요하다”고 강조했다.