이스트시큐리티가 내년 대북 사이버 위협이 가속화되는 가운데 코로나19 팬데믹을 활용한 위협이 증가할 것임을 예측했다.
보안 전문 기업 이스트시큐리티는 9일 2022년 예상 보안이슈 톱6와 올해 발생한 주요 보안이슈를 정리하는 2021년 주요 보안이슈 결산 톱5를 선정해 발표했다.
이스트시큐리티는 내년에도 북한 당국의 공공/민간분야 대상 사이버 위협이 늘어날 것으로 전망했다. 특히 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보고 있다.
국지적 고도화된 랜섬웨어 공격 활발해질 것으로 예상했다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS) 방식은 더욱 성행할 것으로 보이며 APT 공격과 결합한 랜섬웨어 위협이 증대될 것으로 예측했다.
대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격도 발생할 것으로 봤다.
팬데믹을 활용한 개인정보 유출 위협도 지속될 전망이다. 확진자 동선 및 백신접종 확인 등 관련 키워드를 활용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상된다.
또한 OTT 서비스 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보인다. 메타버스 플랫폼의 데이터 및 NFT 광풍으로 인한 위협도 새롭게 등장할 것으로 예상했다.
인공지능(AI) 서비스나 스마트 기기를 대상으로 한 위협 발생할 것으로 전망했다. IoT와 AI의 발전에 따라 가정이나 기업에서 사용하는 스마트 시스템을 겨냥한 새로운 공격이 등장할 가능성이 점차 커지고 있다.
이스트시큐리티는 올해 발생한 주요 보안이슈로 북한 정보지원 해킹 그룹 APT 공격 일상화 및 국가 핵심 인프라 위협 대규모 랜섬웨어 공격 증가, 디지털 워크 플레이스 확대에 따른 위협 시도 등을 꼽았다.
