![[사용기] 손목 부담 줄이고 흡입력 높였다…샤크, ‘클린센스’](https://cdnimage.ebn.co.kr/news/202404/news_1713908763_1620538_c.jpg)
![[뷰파인더] ‘포근한’ 래미안갤러리 vs ‘강한’ 더샵갤러리](https://cdnimage.ebn.co.kr/news/news-p.v1.20240423.dc85bb4cb0904d508737c39efeeb874d_T1.jpg)
![[EBN 칼럼] PBV(Purpose Built Vehicle)에 대한 기대감](https://cdnimage.ebn.co.kr/news/202404/news_1713875318_1620566_c.jpeg)
- 텍스트 축소
- 확대
내년에도 '랜섬웨어' 공격 이어진다
- 송고 2021.12.26 12:00 | 수정 2021.12.26 12:00
- EBN 이돈주 기자 (likethat99@ebn.co.kr)
과기정통부, 올해 사이버 위협 및 내년 전망 분석
로그4j 취약점 문제 장기화 및 신기술 대상 위협 등
2022년 사이버위협 전망.ⓒ과학기술정보통신부
내년에도 '랜섬웨어' 공격이 이어질 전망이다.
과학기술정보통신부는 24일 한국인터넷진흥원(KISA)과 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 21년 한해 사이버위협 분석과 22년 사이버위협 전망을 발표했다고 밝혔다.
올해 가장 위협적인 침해사고로 랜섬웨어 공격으로 꼽을 수 있다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 랜섬웨어 공격으로 대규모 피해가 발생했다.
국내에서도 중소 및 지역 기업 등 업종과 지역을 가리지 않고 랜섬웨어 공격이 지속적으로 나타났다. 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 집계됐으며 특히 백업을 하지 않아 랜섬웨어 피해복구가 어려운 경우가 65%로 조사됐다.
코로나 사태 지속으로 원격교육, 재택근무 등 비대면 서비스 확산에 따라 비대면 서비스를 대상으로 하는 사이버위협이 증가했다. 비대면 서비스 필수 솔루션인 원격보안접속 프로그램, 이메일 및 VPN 솔루션*의 취약점 악용한 해킹사고가 빈번하게 발생했다.
IoT기기가 보편화 되면서 국내 다수의 아파트 월패드가 해킹돼 사생활 영상이 해커에 유출, 다크웹에 판매 등 우리의 일상까지 파고드는 사이버위협이 사회적으로 큰 이슈가 있었다.
그동안 사이버위협이 기업 등 일부 한정된 범위 내에서 공격과 피해가 발생하였다면 앞으로의 사이버위협은 우리의 안전까지 위협하는 형태로 진화하고 있는 상황이다.
올해 12월 전세계를 강타한 로그4j 취약점 문제는 내년에도 이어질 전망이다. 식별이 쉽지 않은 데다, 직접 개발하지 않은 외부 구매 제품의 경우에는 해당 업체가 보안업데이트를 제공해줘야 하기 때문이다. 이에 따라 문제도 상당기간 소요될 것으로 예상된다.
월패드 등 IoT 기기 대상 공격시도가 끊임없이 이어지고 있는 가운데 잠재적 위협을 가지고 있는 보안에 취약한 IoT 기기로 인한 사이버위협이 증가할 것으로 전망된다.
AI스피커, 스마트TV, IP카메라 등 알려진 IoT 기기 외에 드론, 스마트카 등 새로운 연결기기에 대한 보안위협이 현실로 다가오고 있다. IoT기기가 취약할 경우 사생활 정보유출, DDoS 공격 등 사이버 공격 수단으로 악용될 수 있다.
추적이 어려운 가상자산의 활성화와 서비스형 랜섬웨어의 등장은 랜섬웨어 범죄 생태계의 성장을 촉진하고 끊이지 않게 우리를 위협할 것으로 예측된다.
기업의 재무제표 또는 뉴스 검색을 통해 자금여력이 있거나 랜섬웨어 감염 시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등 타겟형 랜섬웨어 공격이 증가하고 있다.
기업의 랜섬웨어 방어체계 중 특히 백업체계를 무력화하기 위한 공격 시도 증가와 공격 이후 복구를 미끼로 다크웹 공개 협박, 추적이 어려운 가상자산을 요구하는 형태로 랜섬웨어 공격이 지속될 것으로 전망된다.
서비스, 플랫폼, 인프라 등 다양한 정보통신환경이 클라우드 기반으로의 디지털 대전환이 이루어지고 있는 상황에서 이를 악용한 보안 위협 또한 증가할 것으로 전망된다.
클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재하고 있다. 또 IT자원 및 사용자들의 정보가 집적돼 있기 때문에 해킹, DDoS 공격의 표적이 되기 쉽고 사고 발생 시 대규모 피해가 발생할 수 있다.
본격적으로 신규 ICT 시장을 창출하고 있는 메타버스, NFT, AI 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다.
메타버스 이용자 정보탈취, 시스템 마비 등을 노리는 공격과 자본이 몰리고 있는 NFT 관련해 권한 탈취 후 부정 판매와 인공지능을 접목하는 서비스가 급증하면서 AI 학습을 방해하거나 오판‧오인식을 유도하는 공격이 발생될 우려가 제기된다.
코로나 지속, 정치적 상황 등 사회적 이슈를 악용한 스미싱, 해킹메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 보이스 피싱 등 전기통신금융사기가 지속될 것으로 전망된다.
특히 탈취한 개인정보를 분석해 수신자로 하여금 의심을 갖지 않도록 교묘하게 속이는 지능화된 스피어 피싱이 증가할 것으로 보인다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,623.02 ▼ 6.42(-0.24)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
