[디지털데일리 이종현기자] 올해 랜섬웨어나 분산서비스 거부(DDoS, 디도스) 공격 등 사이버위협이 활발하게 펼쳐지는 가운데, 2023년에도 위기가 이어질 것이라는 전망이 나왔다.
7일 사이버보안 기업 프루프포인트 루시아 밀리카(Lucia Milica) 최고정보보호책임자(CISO)는 2023년 사이버보안 전망 및 대처방안을 공유했다.
그는 실업, 금리인상, 생활수준 저하, 인플레이션 등 경기둔화 압박 요인으로 근로자의 부담이 가중되는 가운데 이를 악용한 행위자의 공격이 기승을 부릴 것이라고 전망했다. 러시아의 우크라이나 침공 등 물리적인 갈등이 신종 사이버공격을 일으키고, 조직 내 구조적 리스크를 확대시킨다고 전했다.
지난 몇 년간 급성장한 서비스형 랜섬웨어(RaaS)도 주요 문제로 꼽았다. 특별한 기술 없이도 랜섬웨어 공격을 가능하게 하는 RaaS 탓에 스미싱 공격과 모바일 장치 해킹 툴 등이 자주 등장할 것으로 예상된다.
랜섬웨어 공격은 과거 데이터를 암호화하고 금전을 요구하는 방식에서, 암호화하는 동시에 데이터를 훔쳐내 유출 협박을 하는 이중갈취 형태로 변모하고 있다. 2019년 기준 이중갈취를 한 해킹조직은 한 곳에 불과했으나 2021년 1분기에는 전체의 77%가 데이터 유출 위협을 동반하는 이중갈취 유형이다.
사이버위협에 대응하기 위해 멀티팩터인증(MFA)이 보편화되고 있는데, 밀리카 CISO는 해커조직이 이마저도 우회할 것이라 우려했다. 토큰을 빼내가는 피싱 키트 등 새로운 공격 툴이 등장하는 데 더해 해커들이 기술뿐만 아니라 인간의 약점을 이용할 것이라는 전망이다.
디지털 공급망 역시 사이버보안 업계에서 중요하게 다루는 분야 중 하나다. 솔라윈즈(SolarWinds)와 로그4j(Log4j) 사건이 경종을 울리는 계기가 됐을 수도 있으나 이를 보호하기에 적절한 툴을 보유하려면 긴 시간이 소요되리라는 것이 밀 리가 CISO의 관측이다.
그는 “딥페이크 기술의 대중화로 새로운 범죄 위협이 생겨날 수 있다. 기업 주요 임원이 주가를 폭락·급등시킬 만한 과감한 발언을 했을 때 금융시장의 혼란을 상상해 보라. 여기서 언급된 사례는 하나의 예시에 불과하다. 사이버 범죄자들이 얼마든지 새로운 방식을 찾아낼 수 있다”고 말했다.
이어서 “내년도 전망은 결국 조직이 기본으로 돌아가 사람과 데이터를 보호해야 한다는 것으로 귀결된다. 2023년 위협 행위자의 약점이 무엇이든 간에 사람들을 우선 공격대상으로 정하고 원하는 데이터를 노릴 것이다. 따라서 사이버 하이진(Cyber Hygiene)과 방어 전략의 총체적 접근이 중요하다”고 부연했다.