보안기업 안랩이 ‘2022년 5대 사이버 보안 위협 전망’으로 ▲정치·사회적 이벤트를 활용한 사이버 공격 전개 ▲생활 속에 스며드는 IoT 환경을 노린 해킹 본격화 ▲첨단 기술 노린 국가 지원 조직의 공격 ▲랜섬웨어 조직 운영 및 공격 고도화 ▲새로운 공격 포인트 발굴 확대 등을 꼽았다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 부문에서 디지털 전환이 진행 중인 가운데 공격자들은 급변하는 IT 환경과 이슈를 공격에 악용할 것이다. 특히 IT 기술이 생활 일부가 됨에 따라 새로운 공격 대상이 등장하고 그 방식도 고도화하고 있어, 개인과 조직 모두 나의 일상을 지킨다는 마음으로 생활 속 보안 수칙을 지켜야한다”고 말했다.
• 정치·사회적 이벤트를 활용한 사이버 공격 전개
2022년에는 베이징 동계 올림픽(2월)과 카타르 월드컵(11월) 등 세계적인 스포츠 이벤트와 대통령 선거 등 정치적 이벤트가 많다. 이러한 사회 주요 이슈는 전통적으로 공격자들이 사이버 공격에 자주 활용하는 소재다. 이외에도 대형 이벤트에 대한 국민적 관심을 노려 사회적 혼란을 발생시키기 위한 사이버 공격 그룹의 공격 가능성도 존재하는 만큼, 수상한 이메일 첨부 파일이나 문자 속 URL을 실행하지 않는 등 상시적인 주의가 필요하다.
• 생활 속에 스며드는 IoT 환경 노린 해킹 본격화
2년간 원격근무가 보편화됨에 따라 홈오피스족을 노린 공격이 발생했다면, 2022년에는 우리 생활 속에 스며든 IoT 환경을 노린 공격도 본격화할 전망이다. 최근 발생한 월패드 영상 유출 사례처럼, 2022년에 공격자는 우리의 일상생활에 사용하는 IoT 신제품이나 서비스를 노려 정보 탈취 및 원격제어 등의 공격을 수행할 수 있다.
• 첨단 기술 노린 국가 지원 조직의 공격
2022년에도 첨단 기술을 노리는 국가 지원 공격 조직의 사이버 공격이 이어질 것으로 예상된다. 국가의 안보를 위한 방위 산업뿐 아니라 사회 기반 시설이나 스마트공장 등 OT 환경, 기계·자동차·바이오 등 기술 집약적 산업 분야를 노린 사이버 공격이 발생할 수 있다. 특히 코로나19 상황에서 중요도가 높아지고 있는 바이오 분야나 한국형 발사체 누리호로 주목받은 항공 우주 산업 분야는 사이버 공격 조직의 타깃이 될 수 있다.
• 랜섬웨어 조직 운영 및 공격 고도화
랜섬웨어 공격이 더욱 고도화될 것으로 예상된다. 공격자들은 조직 가입 조건을 강화하는 등 폐쇄적인 운영 방식을 이어가는 동시에, 사법 기관 등의 추적을 피하기 위해 점조직화를 가속할 것으로 보인다. 랜섬웨어 공격 양상 또한 다변화되고 있다. 무차별적인 랜섬웨어 유포로 몸값을 받아내는 고전적 전략을 벗어나, 가치 있는 정보를 보유한 기업을 타깃해 주요 정보를 탈취하고 금전도 노리는 방식을 취하기 시작했다.
• 새로운 공격 포인트 발굴 확대
최근 확인된 ‘Log4j’ 취약점의 사례처럼 일반 사용자에게는 생소하나 거의 모든 영역에 광범위하게 적용될 수 있는 취약점 발견 시도와 이를 악용한 공격 시도가 활발해질 것으로 보인다. 또한 기존에는 일부 사용자들만 관심을 가지던 암호화폐와 NFT(대체불가능토큰)가 대중의 관심을 받음에 따라, 주된 공격 대상으로 떠오를 것으로 전망된다.
