[디지털데일리 이종현기자] 올해 민간·공공을 가리지 않고 이뤄진 해킹 위협이 내년도에도 이어지리라는 전망이 제기됐다. 연말 대두된 log4j 취약점으로 인한 피해가 2022년부터 본격화되리라는 우려다.
26일 과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 함께 2021년 사이버위협 분석과 2022년 사이버위협 전망을 함께 발표했다.
과기정통부가 올해 꼽은 가장 위협적임 침해사고는 랜섬웨어다. 특히 미국 송유관 업체 콜로니얼 파이프라인과 육가공업체 JBS가 랜섬웨어 공격으로 운영이 중단되는 사고가 발생한 바 있다. 전 세계가 운영기술(OT) 보안에 공을 들이는 계기가 됐다.
국내에서도 중소 및 지역 기업 및 업종을 가리지 않고 랜섬웨어 공격이 지속 발생했다. 보안이 취약한 중소기업이 93%, 서울 외 지역이 63%다. 백업을 하지 않아 랜섬웨어 피해복구가 어려운 경우가 65%로 파악됐다.
과기정통부는 코로나19 지속으로 확산된 원격교육, 재택근무 등 비대면 서비스 확산이 사이버위협의 증가로 이어졌다고 분석했다. 비대면 서비스의 필수 솔루션으로 꼽히는 원격접속 프로그램, 이메일 및 가상사설망(VPN)의 취약점을 악용한 해킹사고가 빈번하게 발생했다는 설명이다.
기업·기관을 대상으로 한 공격 외 일반 국민이 피해를 본 사례도 있다. 아파트 내 사물인터넷(IoT) 기기를 통제하는 월패드가 해킹돼 사생활 영상이 다크웹에 유포된 건이다.
과기정통부는 2022년 사이버위협으로 ▲log4j 취약점 위협의 장기화와 공급망 보안위협 ▲다양한 IoT 기기 대상 사이버위협 증가 ▲끝나지 않는 랜섬웨어와의 싸움 ▲디지털 대전환의 핵심 인프라, 클라우드 보안 위협 증가 ▲메타버스, 대체불가능한 토큰(NFT), 인공지능(AI) 등 신기술 대상 신종 위협 발생 ▲사회적 이슈 악용한 스미싱, 해킹메일 지속 등 6개를 꼽았다.
12월 발견된 아파치 소프트웨어 재단의 오픈소스 프로그램 log4j 취약점으로 인한 피해는 내년 본격화될 전망이다. 과기정통부는 log4j가 광범위하게 사용되고 있는 데다 log4j 사용여부를 파악하기 어렵다는 점, 직접 개발하지 않은 외부 제품은 해당 업체가 업데이트를 제공해줘야 한다는 점 등으로 인해 개선까지 상당한 기간이 소요되리라 예측하고 있다.
IoT, 클라우드, 메타버스, NFT, AI 등 신기술의 사용 증가로 공격면이 늘어난다는 점 역시 우려스러운 부분이다. 코로나19나 대통령 선거 등 사회적 이슈를 이용한 스미싱, 해킹메일도 내년도에 발생할 수 있는 위협 중 하나다.
홍진배 과기정통부 정보보호네트워크정책관은 “log4j 취약점 해결이 장기화될 조짐과 사회적 이슈를 악용한 스미싱 범죄의 지속, 신기술을 대상으로 한 신종 위협의 출현 등 사이버 환경은 더욱 악화될 것”이라며 “정부도 진화하는 사이버위협에 선제적으로 대응하고 안전한 디지털 세상을 만들기 위해 최선을 다하겠다”고 말했다.